Top.Mail.Ru
Каталог курсов
Статьи и новости
Бесплатные видеоуроки
Тестирование
Вебинары
Статьи
Кадровое дело
Работа с персональными данными в 2025 году. Как не получить штраф в 20 миллионов

Работа с персональными данными в 2025 году. Как не получить штраф в 20 миллионов

5 февраля 2026

В конце мая начали действовать изменения в законодательстве о работе с персональными данными. 

Теперь за ошибки в обработке и утечки данных предусмотрены штрафы в десятки миллионов рублей. Подробно рассказываем о внесенных изменениях и способах избежать нарушений.

В образовательном центре “РУНО” можно пройти специальный курс Специалист по кадровому делопроизводству и подбору персонала + 1С ЗУП 8.3, который поможет улучшить качество работы с персоналом.



Содержание:

  1. Какие изменения произошли в новом законе
  2. Что изменяется в хранении и обработке персональных данных
  3. Как правильно уничтожать данные уволенных

Какие изменения произошли в новом законе

Основные новшества заключаются в увеличении штрафов за нарушения в области персональных данных:

  • Обработка персональных данных без уведомления Роскомнадзора — от 100 до 300 тысяч рублей.

  • Сокрытие информации о утечке данных более суток — от 1 до 3 миллионов рублей.

  • Массовая утечка данных от 1000 до 10 000 человек — от 3 до 5 миллионов рублей.

  • Если количество пострадавших превышает эту цифру, сумма штрафа может достигать 15 миллионов рублей.

  • Утечка биометрических данных — от 15 до 20 миллионов рублей.

  • Ключевой момент изменений — обязательное уведомление Роскомнадзора о сборе персональных данных. 


Новый закон отменяет все исключения, поэтому уведомление необходимо подавать при любом сборе данных:

  • заключение договоров;

  • сбор фамилии, имени и отчества;

  • обработка информации сотрудников;

  • выдача разового пропуска;

  • если компания запрашивает номер телефона для уточнения адреса доставки, это также считается сбором и обработкой персональных данных.


Совет всем, кто хочет повысить свой кадровый потенциал, — прокачивайте новые компетенции, чтобы обеспечить безопасное и правовое сопровождение любых взаимоотношений с персоналом. Гражданское законодательство — вот одно из самых перспективных направлений для развития в кадровой сфере.


Чтобы научиться правильно и эффективно работать с документами, можно изучить возможности образовательной программы РУНО курса “Специалист по кадровому делопроизводству и подбору персонала + 1С ЗУП 8.3”



Что изменяется в хранении и обработке персональных данных

Предпринимателям важно более строго следить за документацией и формами согласия.

При организации обработки персональных данных необходимо чётко указывать цели сбора информации, сроки хранения и уничтожения данных, а также предоставить электронный адрес для отзыва согласия пользователем. 

Если осуществляется SMS-рассылка, сбор адресов электронной почты запрещен. Следует предусмотреть отдельное согласие на каждую операцию (например, «СМС-рассылка» и «передача партнеру»), а также указать ИНН/ОГРН оператора, что станет обязательным с 2025 года.

Согласие на обработку персональных данных. Этот документ подтверждает, что пользователь согласен на передачу своих данных.

Галочки (чекбоксы) согласия. Пользователь должен явно поставить галочку, подтверждая согласие на обработку данных; владельцы сайта не могут автоматически считать действия пользователя согласием. Необходимо указать, что установка галочек подразумевает согласие на обработку персональных данных.

Предупреждение об использовании cookies. Должна предоставляться информация о действиях пользователей на сайте.

Согласие на получение рекламных рассылок. Запрещается отправка рекламных сообщений без предварительного согласия пользователя.


Если предприниматели собирают данные для хранения в CRM или мессенджерах, им потребуется разработать политику согласия и конфиденциальности, а также уделить внимание вопросам трансграничной передачи персональных данных.

Эксперты рекомендуют проверить, соответствует ли сайт требованиям по трансграничной передаче данных. Иностранные сервисы (такие как Google Analytics, CRM) должны быть заменены на российские альтернативы, иначе штраф может достигать 18 миллионов рублей. 

Зарубежные CRM (например, Salesforce, HubSpot) попадают под запрет трансграничной передачи, если данные не обрабатываются в РФ. Альтернативой служат российские платформы (1С, Битрикс24). 


Важно знать! 

Использование WhatsApp для сбора персональных данных является нарушением, так как серверы Meta признаны экстремистскими, что грозит штрафом до 3% годовой выручки. Google Формы и SurveyMonkey тоже под запретом. Поэтому стоит использовать российские аналоги, например, «Яндекс Формы».»


Эксперты также советуют обратить внимание на две ключевые вещи:

  • подписать соглашения с подрядчиками (например, кол-центрами) для соблюдения 152-Ф;

  • шифровать данные при работе с чат-ботами и их передаче в CRM.


Необходимо проконсультироваться с юристами, чтобы удостовериться, что вся документация соответствует новым требованиям. Также важно назначить ответственных сотрудников для контроля соблюдения правил.



Как правильно уничтожать данные уволенных

У бухгалтеров есть 30 дней для уничтожения данных уволенных сотрудников. Если работник не отозвал согласие на обработку своих персональных данных, это не меняет обязательств работодателя.

Согласно ч. 4 статьи 21 Федерального закона 152-ФЗ, работодатели обязаны уничтожить персональные данные уволенных сотрудников в течение указанного срока. Исключение составляют случаи, когда между работодателем и сотрудником установлены иные условия обработки данных. Если же работник отозвал согласие на обработку данных, эти данные также подлежат уничтожению.

Некоторая информация об уволенном сотруднике может понадобиться компании для выполнения отчетных обязательств. Роскомнадзор рекомендует сохранять такие данные, соблюдая сроки хранения, установленные для первичных документов. После увольнения следует продолжать хранить кадровые документы, сроки хранения которых определены архивным законодательством. Это могут быть трудовой договор, личная карточка, приказы, заявления и другие материалы (ст. 22.1 Федерального закона от 22.10.2004 № 125-ФЗ, перечень, утвержденный приказом Росархива от 20.12.2019 № 236).

Хранить документы надо даже если срок действия согласия на обработку персональных данных истекает с увольнением работника или оно отзывается после этого. Однако в таких случаях следует прекратить обработку тех данных, которые закон не обязывает собирать и хранить. Например, это могут быть копии документов сотрудника, фотографии и анкеты (ч. 2 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ).



Профессиональный совет:

Квалифицированные кадровики должны знать, как эффективно разрабатывать, применять и контролировать ЛНА, чтобы соответствовать требованиям трудового законодательства и улучшить условия для работы сотрудников. 


Онлайн-курс "Локально-нормативные акты работодателя: Практика составления" даст глубокое понимание разработки и использования локально-нормативных актов в организации.


ПО ОКОНЧАНИИ ОБУЧЕНИЯ ВЫ БУДЕТЕ УМЕТЬ: 


  • составлять локально-нормативные акты, определять состав ЛНА 

  • применять порядок ознакомления работников с ЛНА 

  • разрабатывать ПВТР, проводить аудит, выявлять и исправлять ошибки

  • составлять Положение о защите персональных данных 

  • разрабатывать Должностные инструкции, проводить аудит и применять профстандарты 

  • составлять положение об оплате труда с учетом требований трудового законодательства


Получите бесплатный ПРОБНЫЙ ДОСТУП на нашем сайте!


Учебная программа     Получить доступ


Смотрите видеоуроки по теме

Обнаружение ошибок на больничном листе
Порядок работы с электронными больничными листами
Запись об увольнении сотрудника в трудовой книжке
все видеоуроки по теме

Рекомендуемые статьи по теме

перейти к полному списку

Каталог курсов РУНО по теме

перейти к каталогу
Посещая наш сайт, вы принимаете политику использования cookie-файлов