Новые правила работы с персональными данными с 30 мая 2025 года и новые штрафы

15.09.2025

Статья размещена в газете «Первая полоса» № 8 (179), сентябрь 2025

В России с 30 мая 2025 года вступили в силу серьёзные изменения в Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ.

Даже небольшие сайты, собирающие email или номера телефонов, теперь рискуют получить штрафы до 15 миллионов рублей. Фактически штрафы за нарушение закона увеличены от 10 до 100 раз.

Новые правила работы с персональными данными с 30 мая 2025 года и новые штрафы.jpg

Рассмотрим эти изменения:

1. Регистрация оператора в Роскомнадзоре теперь обязательна.

Необходимо подать уведомление через сайт Роскомнадзора:

указать цели обработки, типы данных и способы хранения;
обновлять данные в течение 10 дней при изменениях.

2. Действуют новые правила для cookie.

Файлы cookie (данные о поведении на сайте, IP, геолокация) теперь приравнены к персональным данным. Без согласия пользователя их сбор запрещён.

Необходимо разместить на сайте всплывающий баннер с текстом:

«Мы используем cookie для аналитики. Подробнее — в Политике конфиденциальности. Вы можете принять или отклонить».
Предоставить выбор пользователю принять или отклонить.
Предустановленная галочка «Согласен» будет являться нарушением.

3. С 30 мая отменена скидка 50% при быстрой уплате штрафов за нарушения закона о персональных данных.

Отмечу риски, которые многие упускают:

использование сервисов Google, WhatsApp для уведомлений или зарубежных CRM — это трансграничная передача персональных данных;
если согласие на обработку персональных данных спрятано в пользовательском соглашении или оферте — это нарушение. С 1 сентября 2025 его нужно будет оформлять отдельным документом;
несообщение об утечке — об этом необходимо уведомить Роскомнадзор в течение 24 часов и за 72 часа провести расследование.

Если ещё не сделали, то необходимо:

1. Зарегистрироваться в Роскомнадзоре.

2. Обновить формы на сайте:

добавить чекбокс: «Я даю согласие на обработку персональных данных» *;
ссылку на Политику конфиденциальности — должна быть под каждой формой.

3. Настроить cookie-баннер с кнопками «Принять» и «Отклонить».

4. Отказаться от иностранных сервисов, хранящих данные (Google Forms).

5. Назначить ответственного за защиту персональных данных и провести аудит данных.

Роскомнадзор уже начал автоматические проверки сайтов с помощью искусственного интеллекта, поэтому не откладывайте аудит своего сайта, ведь ошибки в работе с персональными данными теперь слишком дорогие.

Гуселетова Надежда

Юрист

(г. Новороссийск)

Нет КонсультантПлюс? Наши специалисты подберут индивидуальный комплект для решения ваших профессиональных задач.

Специальное предложение

Присоединяйтесь к нам в телеграм-канале*

*Предложение действительно для юридических лиц, зарегистрированных в регионах: Москва и Московская область, Саратовская область, Омская область, Новосибирская область, Республика Алтай и Алтайский край, Красноярский край.