Изменения в законе о персональных данных в 2025 году: что важно знать кадровому специалисту и бухгалтеру
Оглавление
Как закон о персональных данных поменялся в 2025 году
С 1 июля 2025 года вступает в силу Постановление от 28.02.2025 № 232. Вот ключевые изменения:
Новые требования к согласию на обработку данных
- Нужна форма по образцу Роскомнадзора. С произвольным текстом больше нельзя.
- В согласии — цели обработки, виды данных, перечень третьих лиц.
- У сотрудника появляется право отозвать согласие. Данные придётся удалить или обосновать их хранение.
Для всех согласий теперь нужно вести журнал учёта: дата, время, способ получения, кто подписал.
Штрафы выросли
Если раньше за ошибки в согласии можно было отделаться предупреждением, теперь суммы гораздо выше (по КоАП РФ, ст. 13.11):
| Нарушение | Штраф для юрлиц |
| Нет согласия на обработку персональных данных | до 150 000 ₽ |
| Нет письменного согласия на передачу данных третьим лицам | до 100 000 ₽ |
| Обработка данных без согласия | до 150 000 ₽ |
| Обработка данных с нарушением условий хранения | до 60 000 ₽ |
| Отказ удалить данные по требованию субъекта | до 90 000 ₽ |
| Нет политики обработки персональных данных на сайте | до 60 000 ₽ |
Новые требования к обработке персональных данных
С 1 июля 2025 года вводится территориальное ограничение: вся работа с персональными данными должна происходить на территории РФ (Постановление № 232 от 28.02.2025). Это касается:
- сбора;
- хранения;
- обработки;
- передачи;
- удаления данных.
Если сервис использует иностранные серверы — это нарушение.
Также вводится особый порядок обработки персональных данных сотрудников спецслужб. Если в вашей компании есть такие сотрудники, проверьте требования отдельно.
Как изменения повлияют на компании и бизнес
Вот, что нужно сделать, чтобы не попасть на штраы:
- Обновите шаблоны согласий
Используйте форму, рекомендованную Роскомнадзором. - Проверьте подрядчиков и сервисы
Убедитесь, что они находятся в России и включены в согласие. - Ведите журнал учёта согласий
Отражайте все действия с данными. Excel или блокнот не подойдут — нужны точные записи. - Настройте удаление данных
По запросу сотрудника данные должны быть удалены — это проверяют.
Как автоматизировать и не бояться проверок
Самый надёжный способ — подключить КЭДО и автоматизировать работу с согласиями. Например, в Nopaper:
- Шаблоны уже соответствуют требованиям 420-ФЗ;
- Подпись — НЭП или КЭП;
- Все документы и действия — в одном окне.
Подробнее об обработке персональных данных в сервисе КЭДО написали в этой статье.
Проверьте себя
☐ У всех сотрудников есть актуальные согласия
☐ В согласии указаны цели и третьи лица
☐ Все подрядчики работают на территории РФ
☐ Есть журнал учёта согласий
☐ Данные удаляются по запросу
Изменения в законодательстве о персональных данных — это не просто формальность. Нарушения дорого стоят. Чтобы не получить штраф и не попасть в суд, важно вовремя адаптировать процессы.
Хотите автоматизировать учёт согласий по закону?
Оставьте заявку на бесплатную консультацию от Nopaper. Разберёмся вместе.
Ответы на частые вопросы
Что считается нарушением закона о персональных данных?
Примеры:
— нет письменного согласия;
— в согласии нет целей обработки;
— данные хранятся за границей;
— отказ удалить данные по запросу.
Все это может привести к штрафу до 150 000 ₽ (по ст. 13.11 КоАП РФ).
Какие штрафы предусмотрены за нарушение?
-
Обработка без согласия: до 150 000 ₽
-
Нет согласия на передачу третьим лицам: до 100 000 ₽
-
Нарушение условий хранения: до 60 000 ₽
-
Нет политики на сайте: до 60 000 ₽
-
Отказ удалить данные: до 90 000 ₽
За повторное нарушение штраф может увеличится
