Персональные данные в 2025 году: новые штрафы, новые риски и что делать бизнесу

В 2025 году в силу вступает сразу несколько изменений в законодательстве о персональных данных.

Они касаются всех, кто так или иначе собирает, хранит, передаёт или использует ПДн: интернет-магазины, бухгалтерии, салоны, агентства, ювелирные компании и даже ИП, принимающих заявки через сайт.

Речь идёт не о формальностях, а о реальных штрафах до 700 000 рублей и даже уголовной ответственности за нарушение порядка обработки персональных данных.

Кто попадает под требования закона № 152-ФЗ

Закон распространяется на всех, кто работает с персональными данными — фамилиями, номерами телефонов, паспортами, e-mail, анкетами клиентов, фото и записями видеонаблюдения.

Если у вас есть CRM, сайт с формой заявки, система лояльности, клиентская база в Excel или просто анкеты с контактами — вы оператор персональных данных, а значит — обязаны соблюдать требования закона.

Ключевые изменения в 2025 году: по срокам и сути

С 1 января 2025 года
— Введена единая форма согласия на обработку ПДн для использования в ЕСИА и ЕБС.
— Согласие несовершеннолетнего теперь даёт только родитель или законный представитель.
Штраф за ошибку: до 30 000 ₽

С 1 марта 2025 года
— Запрещено ограничивать доступ к информации о товарах и услугах из-за отказа предоставить ПДн
— Согласие на обработку персональных данных нельзя "вшивать" в договор или анкету — теперь оно должно быть отдельным документом.
За нарушение — от 15 000 до 75 000 ₽

Что это значит для бизнеса

Привычные практики "взяли у клиента телефон — сохранили в Excel" или "приклеили согласие в договор" — теперь под риском санкций.

Штрафы выросли кратно. При этом контролирующие органы (в первую очередь Роскомнадзор) в 2025 году усиливают надзор за малым бизнесом, микропредприятиями и самозанятыми, особенно в сфере услуг и торговли.

Если вы не обновили документы и порядок обработки ПДн — вы в зоне риска.

Как подготовиться к изменениям

• Пересмотреть форму согласия на обработку ПДн — теперь она должна быть отдельной, добровольной и конкретной
• Назначить ответственного за ПДн (можно СДЛ по ПОД/ФТ)
• Актуализировать Политику обработки ПДн и другие локальные документы
• Уведомить Роскомнадзор (если не уведомляли ранее)
• Проверить, как устроено хранение и защита ПДн (в бумаге, в CRM, в облаке)
• Исключить массовую рассылку и сбор ПДн без чёткой фиксации согласия

Комментарий эксперта Финконсалт:

Наша компания работает с ИП, компаниями, офлайн и онлайн-бизнесом по всей России

Подготовьте ваш бизнес к требованиям 2025 года — без штрафов и блокировок.

Авторы:
Эрфурт Наталья — эксперт по ПОД/ФТ/ЭД/ФРОМУ, юрист в области международного права.
Волынкина Валерия — специалист по нормативному анализу и применению ИИ в правовой аналитике.