СОВЕТ ПО ЗАЩИТЕ ИНФОРМАЦИИ
Изменения законодательства о ПДн — 2025
Основные законы 2025
420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (штрафы и ответственность) |
233-ФЗ О внесении изменений в ФЗ «О персональных данных» (обезличивание) |
Постановление Правительства РФ от 14.05.2021 № 733 «Об утверждении Положения о федеральной государственной информационной системе «Единая информационная платформа национальной системы управления данными» |
№ 156-ФЗ «О создании многофункционального сервиса обмена информацией и о внесении изменений в отдельные законодательные акты Российской Федерации» (требования по оформлению согласия по обработке ПДн) |
Перечень сведений субъекта ПД указываемый в согласии на обработку:
Изменения законодательства о ПДн — 2025
Изменения законодательства о ПДн — 2025
Обезличивание данных
Передача только в обезличенном виде |
Строго по методикам Роскомнадзора |
Передача исключительно через безопасные каналы |
Обязательное ведение журналов |
Срок хранения обезличенных данных - ограниченный |
Изменения законодательства о ПДн — 2025
Ключевые направления изменений
1. Увеличение штрафов и ответственности (как административной так и уголовной) |
2. Строгая локализация данных в РФ (запрещается передача результатов обработки ПДн иностранным организациям и гражданам кроме случаев, прямо предусмотренных российским законодательством) |
3. Усиление контроля за биометрией (видеоаналитика без согласия на обработку биометрических данных запрещена, либо не должна сохранять лица, сразу их замазывать/распознавать без привязки к личности) |
4. Усиление контроля за биометрией (видеоаналитика без согласия на обработку биометрических данных запрещена, либо не должна сохранять лица, сразу их замазывать/распознавать без привязки к личности) |
5. Обезличивание данных ГИС (персональные данные, превращённые в обезличенную форму, с 1 сентября 2025 года можно обрабатывать без получения согласия гражданина) |
Изменения законодательства о ПДн — 2025
Биометрия (303-ФЗ)
Обработка биометрии – только при наличии расширенного согласия |
Все операции с биометрическими данными обязаны логироваться |
Обязательная передача в государственную Единую биометрическую систему |
Ограничения по участию в обработке ПДн иностранным гражданам и судимым по киберпреступлениям |
Жесткие санкции за утечку биометрических данных до 20 млн. руб. |
Изменения законодательства о ПДн — 2025
ГИС и взаимодействие с госорганами
Передача данных в ГИС (Минцифры разработаны обязательные форматы) |
Автоматизация контроля (сохранение всех действий участников в отдельном файле) |
Закрепление ответственных в НПА организации |
Интеграция с ведомственными системами |
Изменения законодательства о ПДн — 2025
Штрафы: что изменилось
1. До 500 тыс. руб. за повторную незаконную обработку |
2. До 1 млн руб. отсутствие мер защиты |
3. До 3-5 млн руб. при крупной утечке (100 000+) |
4. За утечку биометрии – 15-20 млн руб. |
5. До 700 тыс. руб. нарушение трансграничной передачи |
6. До 100 тыс. руб. за отсутствие корректного согласия |
Изменения законодательства о ПДн — 2025
Практика Роскомнадзора 2024
Крупные утечки – до 15 млн |
Нет модели угроз - штраф |
Нет ответственного - штраф |
Передача через мессенджеры/эл.почту - нарушения |
Чаще нарушаются журналы и локализация |
Изменения законодательства о ПДн — 2025
Рекомендации по реализации мероприятий
Провести инвентаризацию баз ПДн |
Обновить все формы согласий |
Актуализировать регламенты и НПА |
Провести обучение муниципальных служащих |
Проверить подрядчиков и сервисы |
Изменения законодательства о защите информации — 2025
ПРИКАЗ ФСТЭК №117
Приказ утверждает требования о защите информации содержащихся в информационных системах |
Заменил Приказ ФСТЭК №17 от 11.02.2013 |
Аттестация информационных систем распространяется на муниципальные информационные системы |
Аттестаты выданные до 01.03.2026 действительны |
Требования распространяются и на разработчиков ПО |
СПАСИБО ЗА ВНИМАНИЕ