Самое личное. Новые требования к персональным данным

С осени 2025 года вступили в силу новые требования по работе с персональными данными в России. Что именно изменится и почему, рассказываем в этой статье.

Банк заблокировал карту. Почему это произошло и как действовать дальше

Что изменилось

Федеральный закон № 152-ФЗ «О персональных данных» постоянно пополняется нововведениями, которые часто вызывают вопросы у граждан. С 1 сентября 2025 года вступили в силу новые требования по работе с персональными данными (ПД) в рамках этого документа. Согласно требованиям, российские компании, так называемые операторы ПД граждан, будут передавать их в обезличенном виде в государственную информационную систему (ГИС).

Механизм обработки персональных данных постоянно совершенствуется. На этот раз нововведения позволят передавать в ГИС для обработки изображения лиц и голосовые записи, то есть, по сути, биометрические данные без предварительного согласия граждан.

Такие данные будут максимально защищены. Во-первых, они обязательно передаются в обезличенном виде, то есть невозможно узнать, какие конкретно данные какому конкретному человеку принадлежат. Во-вторых, для подобной передачи и обработки должны быть соблюдены все необходимые технические и юридические условия.

Доступ к государственной защищённой платформе для обработки обезличенных данных смогут получить только российские компании, которые прошли необходимую проверку.

Для чего это нужно

Государственная информационная система (ГИС) – специальное программное решение, цель которого – автоматизировать и оптимизировать деятельность органов власти и упростить для граждан получение госуслуг в электронном виде.

Передача в ГИС обезличенных данных также позволяет государству принимать более эффективные и быстрые решения. Например, данные о высоком пассажиропотоке на конкретном маршруте дадут возможность разгрузить его — запустить параллельный маршрут или увеличить количество транспорта на имеющемся.

Защита усилена. Как обезопасить себя и свои деньги в 2025 году

Что ещё важно знать

Чуть раньше в силу вступили другие поправки в закон о персональных данных. Так, с конца мая 2025 года все операторы ПД, обязаны уведомлять Роскомнадзор о сборе и хранении таких данных ещё до начала работы с ними. По сути, это любые компании, у которых есть сайт в Интернете, особенно те, где нужно внести свои персональные данные при регистрации на сайте. Несоблюдение этого требования грозит ИП и юрлицам штрафами от нескольких десятков тысяч до одного миллиона рублей.

Кроме того, хранить полученные данные операторы обязаны на территории России, то есть не используя иностранное программное обеспечение или другие программные возможности, например, «облачные» хранилища или CRM-системы.

Если же по какой-то причине произошла утечка персональных данных, оператору необходимо в течение суток уведомить об этом Роскомнадзор.

В то же время с 1 сентября требуется, чтобы согласие на обработку ПД было оформлено отдельно от документов, которые одновременно с ним подписывает гражданин. (https://www.garant.ru/news/1850806) Многие компании и так предоставляли для подписи специальный документ-согласие, но не все. Некоторые организации добавляли такое согласие в виде галочки в конце договора или в другой форме. Обновлённые положения закона № 152-ФЗ решат эту проблему.

Что ещё почитать на тему

25.08.25 · Безопасность

Позаботьтесь о безопасности с бесплатными защитными сервисами от Сбера

22.04.25 · Безопасность

Как защититься от мошенников. Новые схемы обмана, о которых должен знать каждый.

31.03.25 · Безопасность

Как кибербуллинг может привести к раскрытию личных данных