1 сентября 2025 года вступили в силу поправки в ст. 9 ФЗ «О персональных данных».

1. Новое оформление согласия

Ранее согласие на обработку Пдн могло быть оформлено в рамках договора, пользовательского соглашения, анкеты или заявления.

Теперь согласие на обработку Пдн должно быть оформлено в виде отдельного документа, не объединенного с другими!

Субъект Пдн должен осознанно и добровольно выражать свое согласие, согласие НЕ может быть дано по умолчанию или в ходе выполнения других действий (например, при регистрации на сайте или подписании договора).

Неправильно:

- включать согласие мелким шрифтом в конце договора;

- объединять различные виды согласий в одном документе (например, на обработку Пдн + на рекламу + на передачу третьим лицам);

- делать невозможным использования сайта без проставления «галочки» о согласии.

При этом в форме согласия нужно указать полные реквизиты оператора, цель обработки, перечень собираемых данных, список действий с данными, способ и срок обработки, информацию о третьих лицах, если данные передаются. 

Важно! Если вы передаете их третьим лицам (другим компаниям, таким, как платежные сервисы, CRM-системы, платформы по созданию сайтов (например, Tilda или Wordpress), то вы обязаны отдельно получить согласие на это. (И да, это отдельный чек-бокс. И нет, это не снизит вашу конверсию).

2. Передача обезличенных данных в ГИС

Все операторы обязаны предоставлять обезличенную информацию в федеральную геоинформационную систему (ГИС) по запросу Минцифры. Речь идёт не о персональных данных как таковых, а о статистике — например, демографических или географических данных, по которым невозможно идентифицировать человека. 

3. Усиленные требования к безопасности

Закон упоминает технические и организационные меры защиты: обязательное шифрование, контроль доступа, регулярный аудит, резервное копирование, план действий при утечках. 

4. Расширение полномочий контролирующих органов

ФСБ и ФСТЭК России получают значительные контрольные полномочия, что увеличивает риски внеплановых проверок. 

Прежними остались размеры штрафов по ч. 2 ст. 13.11 КоАП РФ (были увеличены с 30 мая 2025 года) за нарушение порядка получения согласия на обработку Пдн:

- для физических лиц – 10-15 тыс. руб.;

- для должностных лиц – 100-300 тыс. руб.;

- для юр. лиц и ИП - 300-700 тыс. руб.  

Рекомендуем грамотно составлять чек-боксы с согласием на обработку Пдн на сайтах и подписываться на нас, чтобы следить за изменениями в законодательстве!