В 2025 году тема защиты персональных данных вышла на первый план: Роскомнадзор усилил контроль, штрафы выросли, а требования — закрепились жёстче. Но уже сегодня важно смотреть вперед, на 2026-й: новые правила обещают еще больше изменений. Если вы работаете с клиентами, сотрудниками или подрядчиками — эта статья для вас.
Мы объясним, как распознать: относится ли информация к персональным данным, почему это важно и как подготовиться к грядущим изменениям.
Шаг 1. Определите, кого или что описывают данные
Главное — понять: если описывается физическое лицо, это потенциально персональные данные. Если речь о компании или организационном лице — это не персональные данные. Примеры: «Иванов Сергей Петрович, бухгалтер ООО «Ромап»» — персональные данные. «ООО «Ромап», ИНН 77772775777» — нет, это информация о фирме.
Шаг 2. Можно ли с этой информацией определить конкретного человека?
Если да — вы имеете дело с персональными данными.
Прямые идентификаторы: ФИО, паспорт, СНИЛС, телефон, email
Косвенные: IP-адрес, геолокация, ID-номер клиента.
Если комбинируя сведения можно установить личность — это уже подлежит защите. Примеры: «почтапример00@mail.ru» — персональные данные. «Покупатели 25–35 лет из Москвы» — нет, конкретных лиц не обозначено.
Шаг 3. Когда данные становятся персональными только «в паре» Бывает, что отдельный кусочек информации не позволяет понять, о ком идёт речь.
Но стоит добавить ещё пару деталей — и всё становится очевидно. Пример: если у вас есть просто номер заказа — это обычная техническая информация. А вот если рядом записано имя клиента или его телефон, то связка превращается уже в персональные данные, ведь по ней можно установить конкретного человека.
Шаг 4. Проверьте, не касаются ли сведения “особых” тем Есть данные, которые требуют особого подхода.
Закон № 152-ФЗ говорит, что повышенные меры защиты нужны, если информация касается:
- здоровья человека
- национальности или вероисповедания
- политических взглядов
- судимости
- биометрии (например, отпечатков, фото, видео)
- генетики Например: медицинская справка о прохождении медосмотра — это уже чувствительные данные. А вот внутренний пропуск без имени — обычная служебная информация, которую можно хранить без особых ограничений.
Шаг 5. Принцип минимизации Собирайте и храните только то, что действительно нужно.
Пример: Для расчета зарплаты работнику достаточно ФИО и банковских реквизитов. Хранение паспорта сотрудников без необходимости — лишняя обработка.
Что нового уже с 2025 года
С 1 сентября 2025 года Роскомнадзор ввел:
- отдельное оформление согласия на обработку данных
- новые требования к уведомлениям и политике конфиденциальности
- доступность политики обработки данных на сайте;
- обязанность вести учёт инцидентов с утечками и уведомлять надзор.
Что предстоит в 2026 году
Уже объявлено, что в 2026 м произойдёт:
- пересмотр норм по автоматизированной и искусственный-интеллект ной обработке данных
- введение единого реестра операторов с обязательными отчетами усиление требований к локализации и защите баз данных
Если начать готовиться сегодня, завтра вам не придётся спешно менять документы.
Как избежать ошибок и штрафов
Чтобы не попасть под санкции:
- проверяйте, какие данные вы собираете
- обновляйте внутренние документы (согласия, уведомления, инструкции)
- регулярно обучайте сотрудников
- вовремя отражайте изменения в Роскомнадзор
Обратитесь в «СтройБизнесКонсалт» Мы поможем:
- определить, какие данные у вас реально относятся к персональным
- оформить все документы (согласия, уведомления, политика) под ФЗ 152
- подготовить сопровождение для проверки и работы с Роскомнадзором
Мы полностью возьмём сопровождение по персональным данным на себя. Работаем по всей России, с организациями любого масштаба.
