Поправки в 152-ФЗ: что нужно знать о персональных данных в 2025
С 30 мая 2025 года вступили в силу ключевые изменения закона о персональных данных — Федерального закона №152-ФЗ. Это крупнейшее изменение за последнее десятилетие. Обновлены правила защиты персональных данных, появились новые требования к контролю за обработкой персональных данных и новые санкции за нарушения.
Кто должен соблюдать новые правила 152-ФЗ
Обновления закона касаются не только крупных компаний, но и малого бизнеса. Если в организации есть сайт с аналитикой, формой обратной связи, действует программа лояльности, CRM-система, или ведется клиентская база – организация является оператором персональных данных обязана соблюдать закон.
Что меняется в 152-ФЗ: новые данные, штрафы и запрет на иностранные сервисы для хранения
Обновленный закон о персональных данных вводит сразу несколько важных изменений. Появились новые категории данных, выросли штрафы за нарушения, а обрабатывать информацию теперь нужно только внутри страны.
Что меняется в 152-ФЗ: новые данные, штрафы и запрет на иностранные сервисы для хранения
Обновленный закон о персональных данных вводит сразу несколько важных изменений. Появились новые категории данных, выросли штрафы за нарушения, а обрабатывать информацию теперь нужно только внутри страны.
Какие данные теперь под особым контролем
С 30 мая для сбора и анализа поведения пользователей на сайте, включая клики или время просмотра товаров, нужно получать отдельное согласие. Даже в cookie нужно отдельное разрешение на сбор данных о кликах и времени просмотра товаров.
Как изменились штрафы
Система штрафов стала строже: теперь предусмотрены разные уровни ответственности — в зависимости от серьезности нарушения и риска для граждан. Санкции выросли кратно:
- За отсутствие согласия на обработку данных — до 300 тыс. рублей для должностных лиц и до 700 тыс. для юрлиц.
- За неправильное хранение данных — до 6 млн рублей для компании.
- За несвоевременное уведомление Роскомнадзора об утечке или начале обработки — штраф до 3 млн рублей.
При повторных утечках данных может применяться оборотный штраф, как в случае с нарушением закона о рекламе — он рассчитывается от оборота компании.
Источник: http://publication.pravo.gov.ru/document/0001202502280034