В 2025 году правила работы с персональными данными резко ужесточили: под требования попали даже самозанятые, а штрафы выросли. В 2026 году под контроль попадут все больше компаний, а ошибки станут еще дороже. Разбираемся, к чему готовиться.
2025 год: переломный момент по работе с ПДн
2025 год стал поворотным для всех, кто работает с персональными данными: компании, ИП, самозанятые. Закон 152-ФЗ и связанные с ним акты увеличили требования к операторам ПДн впервые за много лет.
Что изменилось в 2025 году:
- Обязательная регистрация в качестве оператора ПДн, даже самозанятым.
- Увеличились штрафы.
- Введена ответственность за утечку ПДн.
- ИП несут такую же ответственность, что и юридические лица.
- Введены новые правила по обезличиванию ПДн.
- Введены новые требования к согласиям на обработку ПДн.
Все мы их рассматривали в предыдущих статьях.
Что ждет организации в 2026 году
В августе 2025 года правительство утвердило план реализации Концепции противодействия преступлениям с использованием информационных технологий (Распоряжение Правительства РФ от 14.08.2025 № 2207R09;р).
Регулирующим органам поручено определить, какой объем персональных данных действительно необходим бизнесу для работы, и подготовить предложения в правительство по корректировке законодательства.
Документ включает следующий комплекс мер:
- Совершенствование законодательства. МВД, Минцифры, Минэкономразвития, ФСБ и Роскомнадзор при содействии Генпрокуратуры представят предложения о повышении ответственности за нарушение законодательства в области персональных данных. Так, предлагается увеличить срок давности привлечения к административной ответственности за такие правонарушения.
- Техническое противодействие злоумышленникам. Одна из таких мер – создание единого реестра адресов электронных ссылок на официальные сайты популярных интернет-магазинов. Это предотвратит распространение электронных двойников, которыми мошенники пользуются для кражи персональной информации. Единый реестр может быть создан в III квартале 2026 года.
- Повышение цифровой грамотности населения.
Изменения вступят в силу в IV квартале 2026 года.
Полномасштабные проверки Роскомнадзора
Всем операторам ПДн нужно учитывать, что 2026 год может стать годом полномасштабных проверок Роскомнадзора.
Также многие эксперты отмечают возможность появления систем автоматического обнаружения сайтов компаний с нарушениями 152-ФЗ.
По оценкам экспертов и тенденциям регулирования:
- регуляторы переходят от выборочных проверок к системным и массовым;
- вследствие массовых проверок вероятно увеличится число штрафов;
- особое внимание регуляторов направлено на некорректный сбор ПДн, нарушений в документации;
- использование зарубежных сервисов для хранения или обработки ПДн будет важным триггером для регуляторов.
Не откладывайте вопрос по защите ПДн, Роскомнадзор появится внезапно, и штрафы могут оказаться непомерными. Пройдите курс «152-ФЗ: комплексная защита ПДн и 1С-серверов на практике» и подготовьтесь к проверке Роскомнадзора.
Онлайн-курс с поддержкой преподавателя
Приглашаем на курс «152-ФЗ: комплексная защита ПДн и 1С-серверов на практике»
Если ваша компания работает с «1С» и хранит в ней персональные данные, наш курс поможет комплексно подойти к решению задач по защите ПДн. Вы научитесь настраивать организационные и технические меры, что позволит защитить компанию от рисков утечек и штрафов, а также сэкономить время и деньги на привлечении сторонних специалистов
В рамках обучения вы:
- Получите более 30 шаблонов документов и сквозной пример их заполнения
- Сможете задавать вопросы эксперту и получите проверку домашних заданий
- Освоите не только основы защиты ПДн, но и перейдёте к технической защите, которая критически важна для компаний, использующих серверы «1С»
