📢 Контроль за обработкой персональных данных: с 5 сентября изменятся категории риска для ряда юрлиц и ИП

С 5 сентября 2025 года вступят в силу обновлённые критерии, по которым деятельность организаций и индивидуальных предпринимателей будет относиться к группам тяжести последствий возможных нарушений требований в сфере персональных данных. Эти изменения напрямую влияют на категорию риска, а значит — и на интенсивность проверок.

🔹 Что меняется в группе «А» 🅰️
Теперь к этой группе будут относиться:

• обработка данных в системах, где хранится информация о более чем 100 тыс. физлиц в регионе или по всей стране;
• обработка данных на основании согласия гражданина, даже если по закону такое согласие не требуется.

🔹 Что меняется в группе «Б» 🅱️
Изменений здесь больше. Примеры новых критериев:

• данные о детях теперь будут учитываться даже в случаях, когда законы прямо предусматривают их обработку;
• снизится порог по числу обрабатываемых данных: вместо 20 тыс. человек — уже 10 тыс.;
• акцент сместится с иностранных программ на использование заграничных баз данных;
• появится критерий, связанный с обезличиванием данных и их обработкой без передачи третьим лицам;
• уточняются условия для трансграничной передачи персональных данных без уведомления.

⚖️ Напомним, что итоговая категория риска формируется из сочетания группы тяжести и группы вероятности несоблюдения требований. Эти соотношения останутся прежними, но сами основания для отнесения к группам изменятся.

📌 Кроме того, в этот же день вступят в силу и другие поправки, которые в основном дублируют положения Закона о госконтроле.

Таким образом, организациям и ИП, работающим с персональными данными, стоит заранее проанализировать новые правила и скорректировать внутренние процессы, чтобы снизить риски и подготовиться к проверкам.

Читать материал полностью (есть К+)

Читать материал полностью (нет К+)