Новое в законодательстве: дополнительные требования к согласию на обработку персональных данных и создание «национального мессенджера»
25 июня 2025Информируем Вас о значимых новеллах в сфере регулирования обработки персональных данных и информационных технологий, которые закрепляют дополнительные требования к согласию на обработку персональных данных и устанавливают нормы о создании многофункционального сервиса обмена информацией («национальный мессенджер»).
Новая редакция требований к согласию на обработку персональных данных
24 июня 2025 года Президент подписал Закон, направленный на создание многофункционального сервиса обмена информацией и о внесении изменений в отдельные законодательные акты Российской Федерации. Среди прочего, Законом также были внесены изменения в Федеральный закон «О персональных данных» в части дополнительных требований к согласию на обработку персональных данных.
Что поменялось?
Часть 1 статьи 9 Федерального закона «О персональных данных» претерпела следующие изменения, касающиеся требований к согласию субъекта на обработку персональных данных:
«Согласие на обработку персональных данных должно быть оформлено отдельно от иных информации и (или) документов, которые подтверждает и (или) подписывает субъект персональных данных»
Данное изменение фактически закрепляет уже сложившуюся судебную практику в отношении признания незаконно полученными согласий, зашитых в договоры и иные документы.1См., например, Определение Верховного Суда РФ от 05.11.2018 г. по делу № 306-АД18-16256; Постановление Арбитражного суда Московского округа от 03.02.2023 по делу № А40-65677/2022; Решение Арбитражного суда Республики Татарстан от 16.02.2022 по делу № А65-31306/2021.
Также данное изменение соответствует тенденции к снижению случаев использования согласий в качестве правового основания для обработки персональных данных и к использованию иных правовых оснований, в частности таких, как обработка персональных данных для целей заключения и исполнения договора, исполнения требований законодательства, осуществления прав и законных интересов оператора или третьих лиц (законный интерес).
Какая установлена ответственность за несоответствие новым требованиям?
В случае нарушения новых требований должна применяться ч. 1 и ч. 1.1 ст. 13.11 КоАП РФ, в соответствии с которой обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, влечет наложение административного штрафа:
в отношении должностных лиц — от 50 000 до 100 000 рублей за первичное нарушение и от 100 000 до 200 000 рублей за повторное нарушение;
в отношении юридических лиц — от 150 000 до 300 000 рублей за первичное нарушение и от 300 000 до 500 000 рублей за повторное нарушение.
Более того, стоит обратить внимание, что согласно ч. 2 и ч. 2.1 ст. 13.11 КоАП РФ, обработка персональных данных без согласия в письменной форме в случаях, когда такое согласие должно быть получено, или при нарушении требований к такому согласию может повлечь наложение административного штрафа:
в отношении должностных лиц — от 100 000 до 300 000 рублей за первичное нарушение и от 300 000 до 500 000 рублей за повторное нарушение;
в отношении юридических лиц — от 300 000 до 700 000 рублей за первичное нарушение и от 1 000 000 до 1 500 000 рублей за повторное нарушение.
Когда новые требования вступят в силу
Положения Закона, вносящие изменения в Федеральный закон «О персональных данных», вступят в силу с 1 сентября 2025 года.
Что предпринять?
Рекомендуется провести ревизию используемых компанией правовых оснований для обработки персональных данных. В случае использования согласий рекомендуем удостовериться, что такая обработка требует согласия и что все согласия оформлены отдельно от иных документов. Для этой цели рекомендуем обратить внимание на такие документы, как:
Локальные нормативные акты, включая положение об обработке персональных данных;
Трудовые договоры и иные соглашения с работниками;
Порядок сбора согласий на онлайн-ресурсах, условия использования и политику конфиденциальности на сайте и (или) в мобильном приложении;
Договоры с физическими лицами.
Создание многофункционального сервиса обмена информацией
Законом также предусматривается создание многофункционального сервиса обмена информацией, который объединит в себе функции мессенджера и сервисы, направленные на предоставление государственных, образовательных и иных услуг. Указанный сервис:
Предназначен для обмена сообщениями между пользователями этого сервиса.
Не предусматривает размещение пользователями общедоступной информации.
Предусматривает возможность взаимодействия с информационными системами, предоставляющие государственные и муниципальные услуги.
Предусматривает возможность подписания документов усиленной квалифицированной электронной подписью или усиленной неквалифицированной электронной подписью, сертификат ключа проверки которых создан и используется в инфраструктуре электронного правительства.
Сервис объединит в себе функционал государственных, финансовых и коммерческих сервисов. Подключение сервиса к системе «Госключ» позволит бизнесу коммуницировать с субъектами с использованием УНЭП и УКЭП при подписании договоров.
Когда Закон вступает в силу
Положения Закона, предусматривающие создание многофункционального сервиса обмена информацией, вступили в силу 24 июня 2025 года.
См., например, Определение Верховного Суда РФ от 05.11.2018 г. по делу № 306-АД18-16256; Постановление Арбитражного суда Московского округа от 03.02.2023 по делу № А40-65677/2022; Решение Арбитражного суда Республики Татарстан от 16.02.2022 по делу № А65-31306/2021.
Надеемся, предоставленная информация окажется для Вас полезной.
