Главные новости в сервисе 152 DOC: обзор изменений и напоминание о ключевых обязанностях

1. Ужесточение ответственности: новые законы № 420-ФЗ и 421-ФЗ

   С конца ноября 2024 года в силу вступили важные изменения:

• Увеличены административные штрафы за нарушения по ч. 1 ст. 13.11 КоАП РФ (обработка данных в случаях, не предусмотренных законом, или несовместимая с целями сбора). Теперь отсутствие уведомления в Роскомнадзор или утечка персональных данных могут обойтись компании значительно дороже.
• Введена новая уголовная статья 272.1 УК РФ. Она предусматривает строгую ответственность от 4 до 10 лет лишения свободы за незаконный сбор, хранение или передачу персональных данных, полученных преступным путем.

Что это значит для вас? Проверьте, все ли ваши процессы обработки ПДн соответствуют закону. Любая ошибка теперь несет в себе не только финансовые, но и серьезные уголовные риски.

2. Важное нововведение с 1 сентября 2025 года

   Федеральный закон от 24.06.2025 № 156-ФЗ вносит ключевое изменение в порядок получения согласия на обработку ПДн:

• Согласие должно быть оформлено отдельно от любых других документов, которые подписывает субъект персональных данных (например, договоры, заявки, оферты).
• Запрещается включать пункт о согласии в середину или конец договора. Это должно быть самостоятельный, четко выделенный документ.

Рекомендация от 152DOC: Заранее подготовьте новые формы согласий на обработку ПДн, чтобы к 1 сентября быть полностью готовыми к этому требованию. Наш сервис поможет вам корректно сформировать все необходимые документы.

3. Напоминание о ваших обязанностях как оператора

   На основе ваших частых вопросов мы также подготовили краткие памятки:

• Кто является оператором? Статус оператора не зависит от количества сотрудников, способа обработки (бумага/цифра) или факта регистрации в РКН. Если вы обрабатываете данные клиентов, сотрудников или партнеров — вы оператор и должны выполнять все требования 152-ФЗ.
• Ответственные лица. Назначьте ответственного за организацию обработки ПДн (знает все процессы в компании) и ответственного за безопасность ПДн (технический специалист). Это может быть один человек или разные сотрудники (в т.ч. привлеченные по договору ГПХ).
• Учет всех контрагентов. Не забывайте указывать в документах всех, кому вы передаете данные: хостинг-провайдеры (Яндекс.Облако, 1С:Фреш), облачные сервисы (СБИС, Битрикс24), бухгалтеры на аутсорсе, банки, страховые компании и государственные системы (например, ГИС ЖКХ).
• Работа комиссий. Комиссия обязательна для проведения аттестационных испытаний. Для уничтожения носителей данных — не обязательна, но крайне желательна для правильного документирования процесса. Сервис 152DOC автоматически формирует все необходимые документы (Положение о комиссии, акты и т.д.).

Сервис 152DOC — ваш надежный помощник в выполнении этих требований. Мы постоянно обновляем шаблоны документов в соответствии с последними изменениями законодательства, чтобы вы могли работать спокойно и сосредоточиться на своем бизнесе.