Кого касаются изменения в законе о персональных данных?
С 30 мая 2025 года ужесточаются правила обработки ПДн для всех компаний — от ИП до корпораций. Если у вас есть сайт, CRM, базы клиентов или сотрудников, вы обязаны соблюдать обновленные нормы.
Основные изменения в 152-ФЗ
Новые категории данных (биометрия, специальные, общие) с разным уровнем защиты.
Увеличенные штрафы (до 18 млн руб. за нарушения хранения).
Обязательная локализация — все данные россиян должны храниться только в РФ.
Государственное «Озеро данных» — с сентября 2025 года крупный бизнес обязан передавать обезличенные данные.
Новые штрафы за нарушения
| Нарушение | Штраф (юрлица) |
|---|---|
| Отсутствие согласия | До 700 тыс. руб. |
| Утечка данных | До 15 млн руб. или 3% выручки |
| Неуведомление РКН | До 3 млн руб. |
Как подготовить бизнес к изменениям?
Аудит процессов — проверьте, какие данные собираете и где храните.
Обновите документы — политики, согласия, регламенты.
Замените иностранные сервисы (Google Analytics, Mailchimp) на российские аналоги.
Настройте шифрование (HTTPS, 2FA).
Что такое «Озеро данных» и кому оно нужно?
Государственная платформа для обезличенных данных:
С сентября 2025 — для компаний с оборотом >2 млрд руб.
С 2026 года — для всех, кто обрабатывает >100 тыс. записей/год.
Пошаговый план адаптации
Аудит (1 месяц) — выявите риски.
Документы (2 месяца) — переработайте политики.
Технические изменения (2 месяца) — локализуйте данные.
Обучение сотрудников — проведите инструктажи.
FAQ по новым требованиям
Можно ли использовать Google Analytics? — Нет, если данные уходят за рубеж.
Нужно ли перезапрашивать согласия? — Да, если они не соответствуют новым нормам.
Как сообщить об утечке? — В РКН в течение 24 часов.
Вывод: действуйте сейчас!
Чтобы избежать штрафов, начните аудит уже сегодня. Оптимизируйте процессы, обновите документы и перейдите на российские IT-решения.
