В 2025 году защита персональных данных в России претерпела существенные изменения. В профильный закон № 152-ФЗ внесены и вступили в действие новые поправки. О них нужно знать и гражданам, и бизнесу. Ведь основные функции контроля и соблюдения новых строгостей лежит на них. За нарушения нововведений бизнес ждут миллионные штрафы и даже уголовное преследование. Об этом в интервью ForPost рассказал IТ-юрист, основатель компании «Карпов и Партнёры» Сергей Карпов.
Эксперт по защите персональных данных призывает не шутить с законом и срочно вникать.
Что нужно знать?
Согласно новым требованиям Закона операторы персональных данных (ПДн) — организации, ИП или физлица, обрабатывающие ПДн, — обязаны:
- Собирать только те персональные данные, которые необходимы для конкретной, заранее определённой цели. Например, интернет-магазин не должен запрашивать у клиента паспортные данные для доставки товара, если достаточно имени, адреса и телефона.
- Не собирать избыточные данные, которые не связаны с заявленной целью. Например, запрос номера телефона для рассылки рекламы без явного согласия клиента считается нарушением.
- Уничтожать или обезличивать данные после достижения цели обработки или по истечении установленного срока хранения.
- Операторы должны получать согласие субъекта на обработку только тех данных, которые необходимы. Например, форма согласия не может включать пункт «на всё подряд» — цели должны быть чётко прописаны.
- Компании обязаны пересматривать свои CRM-системы, сайты и программы лояльности, чтобы исключить сбор избыточных данных (например, cookies без согласия пользователя).
К примеру, запрос СНИЛС для регистрации на сайте без обоснования или хранение данных клиента после завершения сделки без законной причины – нарушение.
Также с 1 марта 2025 года операторы обязаны чётко обосновывать каждую категорию собираемых данных. Например, банки должны запрашивать биометрические данные (голос, лицо) только с явного согласия и в утверждённой форме. Также введён запрет на включение согласия на обработку ПДн в другие документы (например, договоры), чтобы избежать «скрытого» сбора данных. Т.е. запрос на сбор, обработку и хранение наших личных данных должен быть явным.
Что делать? – можно узнать в нашем новом видео
Обсуждение (12)
Ага! Десятки звонков с обращением по Имени и Отчеству… кто сливает не понятно!? Так мы и сами пишем ном тел, имена директоров, даем рекламы итд. Ну я не заключал договоров с деп транспорта ….. а они мне за 2023 год шлют штрафы на гос услуги. Какие то опросы …. И тоже знают все про тебя. Вообщем беда и не скрыться- легче трубку бросить!
Кочевник,
Их не только сливают, часть из них являются результатом банальных взломов пользовательских баз. Вот взломали хакеры какой-нибудь сервис, где вы регистрировались с данными карты, и теперь прикрываясь этим пишут вам якобы от имени вашего банка. Для того не обязательно знать всю информацию, просто иметь формальные данные вроде "У Ивана Иванова есть карта банка Банк". Способов вообще много, в 21-м веке живём.
Кстати, о банках. Перешёл с РНКБ на ВТБ. Счёт и карту открывал, как положено, в отделении - лично и с паспортом. Через неделю после оформления пошел шквал звонков с незнакомых номеров - по 4-5 звонков в день. Трубку не беру, сначала пробиваю через интернет: большинство звонков имеют отрицательную оценку - мошенники. Ещё недели через две в приложение самого банка начали приходить уведомления о необходимости подтвердить персональные данные для банка, причём обязательно через Госуслуги. Две недели назад я лично был в офисе банка и сфотографировался там для банка в обнимку с паспортом! Это вообще что? Моего личного присутствия с паспортом банку уже недостаточно, или ему просто нужен доступ в мой ЛК на Госуслугах? Зачем? И какой в этом случае работает уровень слива персональных данных, если из банка они попадают к мошенникам всего за неделю?
Serggio,
Если бы мошенники взломали сам банк, значит вы бы уже сейчас потеряли ваши деньги. Значит, кто-то либо слил информацию через клиентскую базу банка, либо у кого-то есть доступ к вашей информации через какой то из сервисов. Я поэтому никогда не сохраняю такую информацию через кеш, мало ли.
Serggio,
А еще приложение ВТБ напоминает мне каждый раз, как вхожу, о том, что у него нет доступа к моим контактам на телефоне. Конечно, нет. И не будет. Зачем банку мои контакты?
еще одна мама …,
Да, такой запрос и эта настойчивость тоже раздражает. Действительно, зачем банку доступ ко ВСЕМ контактам, если для переводов по номеру телефона лично я использую один-два?...
РобертБоберт,
Второе невозможно по определению - ни в каких сервисах новый банк я ещё не задействовал. А вот то, что кто-то регулярно сливает клиентские базы банков, думаю, уже мало кто сомневается.
Serggio,
У них, к тому же, можно создать группу с членами семьи безо всякого доступа к моим контактам.
Serggio,
И в том, где работает этот "кто-то", никто давно не сомневается тоже.
Ой, придумали тоже .... хакеры.. взломали.... Вы сами попробуйте взять и через мобильное приложение РНКБ отправить клиенту банка перевод увидите что-то типа "И_а Татьяна Б" и вдруг, неожиданно вы не клиенту банка певодите деньги а этой же Татьяне, только по СБП на Т-банк... и татам.... "Татьяна Борисовна И."
Что еще нужно чтобы позвонить Татьяне Борисовне и сказать что вы из пенсионного фонда или курьер из Валбериз?
А вот насторожить человека должно, когда звонят из ВТБ и говорят: "Татьяна Борисовна, а как ваша фамилия? Не, мы ее знаем но хотим узнать знаете ли ее вы" ))))
Как дети малые.
ВТБ странный банк! Загребли под себя пенсионку РНКБ и теперь выкручивают руки процентами по вкладу. Вот что за фигня, у пенса на его пенсионном счёте собралась приличная сумма (на колбасе и котлетах с экономил😂), а годовые проценты будут выплачивать максимально только со 100000. Вынуждают людей переходить на другие виды вкладов. И конечно возможно что при данном "слиянии" или поглощении РНКБ ВТБ происходит приличная утечка данных клиентской базы. Странно как то , зачем сливать 2 банка в один? Куча организационных заморочек, штаты обоих банков всё равно придётся сохранять. РНКБ прекрасно работал всё нынешнее время, оставили бы его в покое, ну принадлежал бы ВТБ, а всю структуру со счетами и прочими его прибабахами оставили бы ему в наследство. Два банка всегда лучше чем один, больше манёвра с деньгами.(имхо)
не то слово, поганый, рнкб тоже не лучше, два левых,пара.