Max
«Юрист компании», сентябрь 2025. Автор – Екатерина Левкина, юрист.
Содержание
Персональные данные являются краеугольным камнем каждого юридического действия. Когда вы размещаете отзывы клиентов на сайте, обрабатываете сведения о его имени и фамилии, любых других специфических характеристиках, собираете паспортные данные – все это является информацией, которая способна идентифицировать человека.
В правотворчестве существует отдельная процедура и правила регулирования данной области, а также отдельные механизмы для защиты сведений личности. В законодательство постоянно вносятся коррективы, изменения.
С «01» сентября 2025 года вступили в силу нововведения, коснувшиеся персональных данных. Что это за изменения? Рассмотрим далее.
Что относится к личным сведениям?
К личным данным физического лица закон относит следующую информацию:
| ФИО |
| Адрес электронной почты/ номер телефона – если указывается владелец |
| История заказов ( и, к примеру, данные о посылке/заказе) |
| Паспортные данные |
| Файлы cookie |
| Сведения о доходе |
Что не входит в личные сведения:
| Анонимная информация (без упоминания авторства) |
| Статистика |
| Регистрационный номер транспортного средства |
| Сведения о юридических лицах, указанные в ЕГРЮЛ |
Согласие на обработку персональных данных.
Для того, чтобы взаимодействовать с информацией, касающейся субъектов, стоит добиться от них одобрения на подобное взаимодействие.
| Новшества с «01» сентября 2025 г, которые касаются документа: |
|
- составляется автономно от остальных документов и подписываться субъектом обработки самостоятельно; - раньше могло быть интегрировано в договор, пользовательские соглашения и тд, теперь нельзя указывать в совокупности с ними; -если получено представителем субъекта – то проверяется оператором данных дополнительно; |
| Характеристики: |
| -предметное, сознательное, ясное, четкое |
| -не допускает двусмысленных толкований |
| - в отдельных случаях квалифицированное = с указанием паспортных данных субъекта |
| САМОЕ ГЛАВНОЕ: составляется отдельным документом |
С «01» сентября 2025 года нельзя осуществлять с согласием на обработку персональных данных:
| Эксплуатировать электронный ресурс (сайт компании) без «галочки» - получения факта согласия пользователя на взаимодействие с электронным ресурсом; |
| Вставлять в готовый документ (пользовательские соглашения, договоры); |
| Компилировать некоторые разновидности согласий в один; |
| Делать согласие невидимым для пользователя. |
Все про отзыв согласия:
| - Документ может быть отозван субъектом обработки |
| - После данной процедуры взаимодействие с данными, по общему правилу, должно прекратиться |
|
- Исключения из правила (Информация нужна для):
|
| Доказать факт наличия согласия на взаимодействие со сведениями субъекта должен тот, кто обрабатывает данные |
С «01» сентября 2025 г. Письменное согласие на взаимодействие с личной информацией пользователя обязательно должно содержать:
| ФИО субъекта; |
| ФИО представителя, если он имеется; |
| Цель взаимодействия с данными; |
| Перечень информации; |
| Срок, на который обрабатывается информация; |
| Подпись субъекта. |
Данный документ также можно получить в дистанционной форме с электронной подписью лица.
Отдельные изменения:
|
Если оператор передает сведения другим лицам – нужно отдельное подтверждение, в котором следует указывать следующую информацию:
|
|
Теперь, если данные передаются в рамках отдельных случаев – информация, которая касается личностных характеристик человека (его национальная принадлежность, состояние здоровья, профессиональные качества и тд) - Согласие обязательно должно быть письменное, содержащее данные лица (ФИО, паспортные идентификаторы) Почему? Чтобы можно было идентифицировать человека, о чьих личностных качествах сообщается в документе. |
Ответственность за нарушения.
За нарушения в сфере персональных предусмотрена административная ответственность. А именно, штраф в соответствии со ст. 13.11 КоАП РФ.
В первый раз, до вынесения штрафа, соответствующие органы могут также выдать предписание об устранении нарушений, однако судебная практика чаще склоняется к штрафам в первое взаимодействие с нарушителями.
Что может быть указано в рекомендации устранить нарушение? Описание самого проступка, степень его общественной опасности, прогноз дальнейших санкций, срок устранения нарушений.
За нарушения в сфере новых требований, установленных к согласию на обработку персональных данных установлены следующие размеры штрафов:
| Нарушение | Субъект | Размер штрафа |
| Нарушение порядка получения документа | Физическое лицо | До 15 000 руб. |
| Должностное лицо | До 300 000 руб. | |
| Юридическое лицо | До 700 000 руб. |
Также законодатель указывает размер санкций за повторное подобное нарушение (увеличенный), в силу того, что компании – операторы взаимодействия с данными лиц персональных данных часто злоупотребляют своим положением и игнорируют первый вынесенный в отношении них штраф. Следовательно, если не устранить нарушения и повторить деяние еще раз – штраф повышается!
| Повторное нарушение | Субъект | Размер штрафа |
| Нарушение порядка получения документа | Физическое лицо | до 30 000 рублей |
| Должностное лицо | до 500 000 рублей | |
| Юридическое лицо | до 1 500 000 рублей |
Ввиду чего, необходимо иметь в виду указанные нормы и подходить внимательно к размеру и мерам ответственности, применяемым к нарушителю в случае ненадлежащего оформления согласия на обработку персональных данных.
Дополнительные изменения с «01» сентября 2025 г.
| Передача анонимных данных в Государственную информационную систему по требованию государственных органов. |
Оператор данных обязан, взаимодействуя с обезличенными персональными данными, после «01» сентября 2025 года, предоставлять их в Государственную информационную систему в случае наличия соответствующего запроса государственных органов.
Для чего введены соответствующие изменения? Для дополнительного контроля за сведениями, пусть и анонимными. Государственный контроль за даже обезличенными персональными данными усиливается на правотворческом уровне.
| Увеличение возможностей Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации в сфере сведений |
С «01» сентября 2025 г. у Минцифры появились новые полномочия, возможности в сфере персональных данных, а именно:
- Составление статистики обезличенных данных (К примеру, переводы в банках);
- Направление данных в Государственную информационную систему по требованию государственных органов;
- Получение информации о сведениях и возможности взаимодействия с ними (в рамках внутренних государственных систем);
- Минцифры теперь может отправлять письма о предоставлении обезличенных данных операторам, после чего тот обязан привести информацию в надлежащий вид и обезличить ее;
В дополнение ко всему вышеописанному, с «01» сентября 2025 года можно установить самозапрет на заключение договора на оказание услуг связи через официальный интернет-портал.
Следовательно, в сфере взаимодействия со сведениями физических лиц наблюдается расширение контроля со стороны государства, формируется единый банк анонимных данных, экстраполируются обязанности соответствующего Министерства.
Требования к операторам с «01» сентября 2025 года.
К тем, кто взаимодействует со сведениями физических лиц, предъявляются следующие требования (к деятельности):
- Необходимо предпринимать меры для качественного обезличивания данных (важно сохранять анонимность пользователей, но при этом не потерять специфику данных и их суть);
- Нужно раздельно хранить информацию о пользователях: личные данные и анонимные;
- Стоит предпринимать меры к хранению сведений о пользователях в соответствии с законодательством;
- Обязательное исключение из анонимных данных секретных сведений (ноу-хау, коммерческой тайны, и тд)
Выводы
Таким образом, наблюдается тенденция расширения контроля государства за личными данными лиц. Появляются дополнительные полномочия у исполнительных органов в отношении личных сведений, создаются новые условия в согласии на обработку персональных данных, увеличивается санкция со стороны государства за совершение нарушений.
Остались вопросы, нужна консультация – будем рады помочь!
