Продолжаем делиться полезной информацией для предпринимателей Севастополя. Сегодня мы расскажем об изменениях в сфере обработки персональных данных в 2025 году.
Доцент кафедры «Бухгалтерский учёт, анализ и аудит» Севастопольского государственного университета Наталья Вохмянина отметила, что в 2025 году в российское законодательство о персональных данных были внесены значительные изменения. Эти изменения касаются всех компаний и организаций, работающих с личной информацией граждан.
Ужесточение штрафов и ответственности
С 30 мая 2025 года штрафы за нарушения в сфере обработки персональных данных значительно увеличились.
Штрафы предусмотрены:
• за обработку данных без согласия или с нарушением установленных целей — от 50 тыс. до 300 тыс. рублей;
• за утечку данных — от 3 млн до 15 млн рублей;
• за несвоевременное уведомление Роскомнадзора об инцидентах — до 3 млн рублей.
Оборотные штрафы могут достигать до 3% годовой выручки компании.
Запрет на хранение данных за рубежом
С 1 июля 2025 действует полный запрет на хранение и обработку данных за рубежом:
• все операции с персональными данными россиян, включая сбор, систематизацию, хранение, обновление и извлечение, должны осуществляться исключительно с использованием баз данных, находящихся на территории РФ;
• запрещено хранить или обрабатывать персональные данные на зарубежных сервисах и платформах (например, Google Drive, зарубежные CRM и системы HR-документооборота).
Это требование касается не только операторов персональных данных, но и всех привлекаемых обработчиков, подрядчиков и внешних сервисов.
Новые правила передачи и обезличивания данных
С 1 сентября 2025 года вступают в силу обновлённые правила, регулирующие процессы передачи и обезличивания данных.
1 Операторы будут обязаны предоставлять обезличенные данные по запросу Минцифры в рамках специализированной государственной системы.
Эти правила не распространяются на биометрические данные и медицинскую информацию.
2 Конкретные процедуры и методы обезличивания, а также список необходимых для передачи данных будут определены Правительством Российской Федерации.
3 Также расширен перечень ситуаций, когда обработка данных может осуществляться без согласия субъектов. Это включает случаи, предусмотренные уголовно-процессуальным законодательством.
Обновлённые требования к согласию на обработку персональных данных
С 1 сентября 2025 согласие на обработку персональных данных должно быть оформлено отдельным документом.
Оно не может быть включено в другие соглашения и должно быть однозначным и понятным. Важно проверить трудовые договоры на наличие положений о согласии на обработку персональных данных и при необходимости исключить их.
Уважаемые предприниматели, если у вас остались вопросы связанные с обработкой персональных данных, обращайтесь в Аппарат уполномоченного по защите прав предпринимателей в городе Севастополе. Наши специалисты предоставят вам всю необходимую информацию.
