С 1 сентября 2025 года вступили в силу новые правила работы с персональными данными (пересданными), введённые Федеральным законом от 24.06.2025 №156-ФЗ. Эти изменения касаются оформления согласий на обработку персональных данных физических лиц и обязательны для организаций , которые получают и обрабатывают персональные данные граждан.
Новые правила распространяются только на согласия, оформляемые после 1 сентября 2025 года. Все ранее оформленные до этой даты согласия сохранят свою силу и не потребуют переоформления.
Законодательные нормы
- Запрет на включение согласия на обработку персональных данных в договоры, пользовательские соглашения и прочие документы. Согласие должно оформляться самостоятельным документом, отдельно от иной информации и документов, которые подтверждает и подписывает субъект персональных данных.
- Обязательная форма согласия не предусмотрена — компании вправе разработать её самостоятельно, но в документе нужно прописать все сведения, указанные в ч. 4 ст. 9 Федерального закона от 27.07.2006 №152-ФЗ.
- Если компания планирует передавать персональные данные граждан третьим лицам, она наряду с общим согласием должна получить ещё и согласие на распространение полученных персональных данных.
Документы
- Реестр персональных данных— должен содержать информацию о всех процессах обработки, включая категории данных, цели, основание (согласие, закон, договор) и другие параметры. Для каждой записи необходимо указать не только основания, но и сроки хранения, а также перечень лиц, имеющих доступ к данным.
- Уведомление об обработке персональных данных— должно отражать все ключевые параметры: цели обработки, категории данных, меры защиты, возможную трансграничную передачу, сроки хранения и т. д.. Уведомление подаётся через сайт Роскомнадзора, портал «Госуслуг» или на бумаге.
Процедуры
- Назначение сотрудника, который будет отвечать за организацию обработки персональных данных. Как правило, его назначают из числа сотрудников кадровой службы организации или бухгалтерии.
- Регулярная проверка соответствия деятельности компании установленным требованиям— это не только требование закона, но и необходимость для предотвращения возможных угроз безопасности данных.
Ответственность
- Если компания продолжит включать согласие в тексты договоров или другие документы, то оно будет признано недействительным. Обработка персональных данных в таком случае считается несогласованной, и нарушитель получит штраф:
- граждане — от 10 000 до 15 000 рублей;
- должностные лица — от 100 000 до 300 000 рублей;
- организации — от 300 000 до 700 000 рублей.
- Повторное нарушение повлечёт более высокие штрафы: максимальный — до 1 500 000 рублей.
Подписывайтесь на наш Телеграм-канал для госучреждений, где мы публикуем еще больше актуальных новостей законодательства, пошаговые инструкции по ведению бюджетного учета и готовые решения по спорным и сложным ситуациям в бухгалтерском учете.
