Изменения в законе о персональных данных

С 30 мая 2025 года вступают в силу изменения в законе «О персональных данных» (152-ФЗ). Теперь большинство компаний и ИП, которые хранят или обрабатывают данные клиентов, сотрудников или пользователей в цифровом виде, обязаны зарегистрироваться в реестре Роскомнадзора.

Разбираемся, кому это нужно, как подать документы и какие штрафы грозят за нарушение.

Регистрация требуется, если вы:

1. Работаете с автоматизированными системами (CRM, базы данных, 1С, облачные сервисы).
2. Собираете данные через сайт или приложение (онлайн-заказы, регистрации, подписки).
3. Относитесь к конкретным категориям:
— IT-компании, SaaS-сервисы, хостинг-провайдеры.
— Интернет-магазины, соцсети, форумы.
— Банки, МФО, страховые, коллекторы.
— Клиники, лаборатории, образовательные платформы.
— Маркетинговые и HR-агентства.
— Иностранные сервисы, ориентированные на россиян.

Регистрация НЕ требуется:

— Физлицам (например, личная телефонная книга).
— Организациям, работающим только с бумажными документами (без компьютеров).
— Работодателям, если данные сотрудников используются строго для трудовых отношений.
— Журналистам и СМИ (если данные — для профессиональной деятельности).

Этапы регистрации:

1. Подготовьте документы:
— Заявление (форма будет на сайте РКН).
— Описание целей и способов обработки ПДн.
— Политика конфиденциальности (должна быть на сайте).
— Данные об информационной системе (если есть).

2. Подайте заявление:

— Через сайт Роскомнадзора.
— Через Госуслуги.
— Дождитесь проверки (до 30 дней).

Штрафы за нарушения:

— До 50 000 ₽ для ИП.
— До 150 000 ₽ для юрлиц.
-Блокировка сайта (если обнаружат сбор данных без регистрации).

Если вы уже зарегистрированы, но изменили условия обработки данных — нужно подать уточнение.

Проверьте, подпадаете ли вы под требования, и подготовьте документы заранее, чтобы избежать штрафов.

В сентябре 2025 года ожидаются дополнительные изменения. Следите за обновлениями на официальном сайте РКН.