Курсы
Вебинары
База знаний
Шаблоны
Словарик
Курсы
Вебинары
База знаний
Шаблоны
Словарик
Содержание
В начало
Особенности работы с персональными данными
Новая форма согласия на обработку данных
Как подготовиться к работе с персональными данными

Персональные данные: изменения на 2025 год

Что изменилось в согласии, сроках и других требованиях
9 минут
Элена Гваришвили
Редактор платформы «Курс», журналист с 15-летним опытом, преподаватель

Работа с персональными данными — важная часть современного бизнеса. Регистрации могут понадобиться вам при оформлении заказов, сборе обратной связи, заключении договоров. Все уже знают, что данные клиентов важно строго охранять, ведь распространение не только ведёт к потери репутации, но и карается законом.

Правила получения и использования согласия на обработку персональных данных в 2025 году стали ещё жёстче. Изменения затрагивают саму форму документа, порядок хранения, сроки, возможность отзыва, требования к тому, как именно компания должна уведомлять пользователя. Ошибки теперь могут привести не просто к штрафу, а к блокировке сайта или запрету на обработку данных.

Разберёмся, что именно изменилось в сфере защиты персональных данных в 2025 году.

Особенности работы с персональными данными

Под действие закона о защите персональных данных (ПД) попадает любая информация, позволяющая идентифицировать субъекта.

Это может быть:
ФИО;
номер телефона;
адрес электронной почты;
IP-адрес;
история заказов;
предпочтения в онлайн-магазине.

Даже если человек сам отправил эти сведения через форму на сайте, организация не имеет права использовать их без законных оснований.

Основной документ, регулирующий обращение с такими данными, — Федеральный закон № 152-ФЗ. Работать с ПД можно только при наличии как минимум одного из оснований, прописанных в законе. Чаще всего это разрешение, полученное от самого пользователя. А если оно оформлено неправильно, все действия с информацией считаются незаконными — даже если клиент был не против.

Что включает в себя работа с персональными данными
Что включает в себя работа с персональными данными

Каждое действие должно быть обоснованным, задокументированным, технически защищённым. Бизнес обязан не просто иметь согласие, но и уметь доказать, что оно было получено корректно.

При проверке Роскомнадзор может запросить не только текст документа, но и дату, способ получения, подтверждение информированности пользователя. Если процесс не соответствует требованиям — это нарушение.

В 2025 году в 152-ФЗ внесены важные изменения. Акцент сделан на прозрачности. Пользователь должен понимать, кому, зачем, на какой срок он передаёт свои данные, а компания — уметь подтвердить это на практике. Никакие формальные отсылки на «публичную оферту» или «автоматическую активацию при регистрации» теперь не работают.

Новая форма согласия на обработку данных

С 1 марта 2025 года действует обновлённая форма, утверждённая Роскомнадзором. Её основное отличие — в чёткой структуре и обязательных элементах, которые теперь не допускают вольной трактовки. Это означает, что шаблоны, которые раньше массово использовались в формах обратной связи, больше не подходят.

В согласии теперь обязательно должны быть указаны:
полное наименование оператора (юрлица или ИП), получающего данные;
цель обработки (продажа товара, доставка, подписка, обратная связь);
перечень персональных данных (например, ФИО, номер телефона, e-mail, адрес);
способы обработки (хранение, передача, систематизация, удаление);
срок хранения данных;
указание на право отзыва согласия в любое время;
способ, которым можно отозвать согласие;
дата и способ получения.

Подпись тоже играет роль: для офлайн-документов — обычная письменная, для онлайн — подтверждение через чекбокс с возможностью доказать, что пользователь действительно ознакомился с текстом (для этого нужно зафиксировать лог времени, IP, ID пользователя).

Форма должна быть отдельным документом или визуально обособленным блоком на сайте, который нельзя пропустить при отправке данных. Скрытые текста, автозаполняемые галочки и отсутствие возможности ознакомиться с текстом — уже нарушение.

Если разрешение оформлено с ошибками или не по утверждённой форме, оно считается юридически недействительным. А это означает, что все действия с данными — от звонка клиенту до отправки ему письма — будут признаны незаконными.

Увеличение штрафов

Санкции за нарушения в сфере обработки персональных данных в 2025 году стали ощутимо жёстче. Федеральный закон № 152-ФЗ был дополнен нормами, которые усиливают административную ответственность за ошибки, халатность и формальный подход к работе с ПД.

Наиболее значимое изменение — существенное увеличение размеров штрафов.

Штраф для юридического лица может составлять:


  • от 60 000 до 150 000 рублей — за первое нарушение;
  • от 300 000 до 500 000 рублей — за повторное нарушение в течение года;
  • до 1 млн рублей — если нарушение привело к незаконной передаче или утечке данных.



Для индивидуальных предпринимателей штрафы составляют от 10 000 до 100 000 рублей.

Помимо финансовых последствий, Роскомнадзор может применить другие меры: от временного ограничения деятельности до блокировки доступа к ресурсам, на которых собираются данные.

Теперь проверка соблюдения требований не обязательно инициируется жалобой. Роскомнадзор имеет право проводить плановые и внеплановые проверки, а также применять автоматизированные системы мониторинга сайтов. Даже отсутствие текста политики по работе с ПД может стать основанием для административного дела.

Ответственность может наступить не только из-за некорректного сбора данных, но и в течение всего цикла их обработки: хранения, передачи, использования и уничтожения. Если разрешение не охватывает конкретную операцию (например, передачу третьим лицам), она автоматически становится нарушением.

Запрет на включение согласия в другие документы

С 2025 согласие на обработку персональных данных должно быть отдельным документом — это теперь обязательное требование закона. Нельзя включать его по умолчанию в пользовательские соглашения, оферты, анкеты или договоры. Даже если клиент подписывает сторонний документ, содержащий фразу «согласен на обработку данных», согласие считается недействительным.

Теперь согласие должно быть выделено: отдельным документом, чекбоксом с полным текстом или визуально обособленным блоком на сайте.

При этом пользователь должен иметь возможность заранее ознакомиться с условиями и осознано подтвердить согласие. Автоматически проставленные галочки или отсутствие доступа к тексту не допускаются.

Как подготовиться к работе с персональными данными

Даже малый бизнес должен быть готов показать, на каком основании он получает данные, где и как их хранит и кто несёт ответственность за обработку.

Какие документы собрать

Минимальный комплект документов включает:



  • актуальную форму согласия (по новым требованиям);
  • политику обработки персональных данных — размещается на сайте и содержит информацию об операторе, целях, правах пользователя;
  • внутренний приказ о назначении ответственного;
  • реестр обрабатываемых данных с указанием целей и сроков хранения;
  • регламент по хранению, защите и удалению информации.

Как хранить персональные данные

Данные хранятся только столько, сколько нужно для обозначенной заранее цели — не дольше. Файлы с анкетами, таблицами или CRM должны быть защищены паролем и доступом только для уполномоченных сотрудников. Онлайн-системы должны иметь двухфакторную аутентификацию. Удаление происходит по запросу пользователя или по истечении срока, указанного в согласии.

Хранить согласия нужно минимум три года, а при спорах — до момента их разрешения.

Чек-лист «‎Как работать с персональными данными в 2025 году»
297.07 Кб

Компании, которые продолжают работать по старинке, в 2025 году рискуют столкнуться со штрафами и блокировками. Чтобы избежать проблем, достаточно один раз навести порядок: обновить документы, внедрить прозрачные процессы и строго следовать требованиям.

Фото на обложке: sumitbiswas35244 / Freepik.

Теория и практика
Курсы
Вебинары
База знаний
Игры
Про «Курс»
Редполитика
Телеграм-каналы
Альфа: в курсе
Немалый бизнес
Сервисы Альфа-Банка
Может пригодиться
Техподдержка
Шаблоны документов
Словарик
Калькулятор НДФЛ
Калькулятор НДC
Сумма прописью онлайн
Калькулятор процентов
© 2023-2025 ООО «Альфа Диджитал». ИНН 5074075200, КПП 507401001, ОГРН 1225000053508. Московская область, г. Подольск, ул. Рабочая, д. 4, этаж 2, помещение 114, кабинет 14/2-006. Телефон +7 (495) 974-25-15 (доб. 2450).
ООО «Альфа Диджитал» является оператором по обработке персональных данных, информация об обработке персональных данных и сведения о реализуемых требованиях к защите персональных данных отражены в Политике в отношении обработки персональных данных.
ООО «Альфа Диджитал» использует файлы cookie с целью персонализации сервисов и повышения удобства пользования веб-сайтом. Если вы не хотите, чтобы ваши пользовательские данные обрабатывались, пожалуйста, ограничьте их использование в своём браузере.
ООО «Альфа Диджитал» (Компания) является владельцем сайта (Платформа). Компания не несёт ответственности за содержание авторских материалов, интервью и иных аналогичных материалов, размещённых на Платформе. Точка зрения Компании может не совпадать с точкой зрения автора. Компания не предоставляет никаких гарантий в связи с фактами, данными, результатами и другой информацией, указанной в материалах, размещённых на Платформе. Материалы, размещённые на Платформе, носят исключительно информационно-ознакомительный характер.
Изучить публичную оферту можно здесь, а условия покупки подарочных сертификатов — здесь.
Источник иллюстраций: storyset. Источники фотографий: unsplash, freepik.