⚡Главное об изменениях в обработке персональных данных с 1 сентября 2025 года. С 1 сентября 2025 года в России вступают в силу важные нововведения в законодательстве о персональных данных. Эти изменения затронут все организации и ИП, самозанятых, которые собирают, хранят или обрабатывают личные данные физических лиц (участников мероприятия, представителей контрагентов, заказчиков/ подрядчиков, работников). Для бизнеса и всех, кто работает с данными пользователей, это означает необходимость пересмотреть документы и процессы. 1. Отдельное согласие на обработку данных. Если раньше согласие на обработку персональных данных можно было «спрятать» внутри договора или пользовательского соглашения, теперь это запрещено. Закон требует оформлять согласие отдельным документом. 2. Обязанность Оператора персональных данных передавать обезличенную информацию в государственную информационную систему (ГИС). С 1 сентября 2025 г. операторы персональных данных обязаны по требованию Минцифры России предоставлять обезличенные персональные данные в специально созданную государственную информационную систему (ГИС) — «Единую информационную платформу национальной системы управления данными» с её компонентом «Единая доверенная платформа для обмена и анализа данных» (Федеральный закон № 233-ФЗ от 8 августа 2024 года). 3. Право использовать обезличенные персональные данные без согласия. С 1 сентября 2025 года Федеральный закон № 233-ФЗ разрешает использовать обезличенные персональные данные без согласия субъектов для научных и образовательных целей при условии соблюдения строгих требований безопасности. Закон вводит новую статью 13.1 в закон о персональных данных, которая определяет порядок обезличивания и использование таких данных. Обезличенные данные должны исключать возможность идентификации конкретного человека, а их обработка допускается только при соблюдении утвержденных методов обезличивания и в защищенной среде. 4. Ужесточение ответственности. Штрафы за нарушения обновленных правил серьезно выросли — до 700 000 рублей. В случае утечки персональных данных речь идет уже не только об административной, но и об уголовной ответственности с реальными сроками. Напоминаем также, что лицо, обрабатывающее персональные данные, должно состоять в Реестре операторов персональных данных Роскомнадзора (ст. 22 Федерального закона № 152-ФЗ). Несоблюдение этого требования влечёт административные штрафы до 300 000 рублей (ст.13.11 КоАП РФ). Здесь можно скачать бесплатно наиболее востребованные формы документов: 📌Согласие на обработку персональных данных работника 📌Согласие на обработку персональных данных контрагента-ИП 📌Согласие на обработку персональных данных контрагента-самозанятого