Обработка персональных данных: у юрлиц и ИП изменилась категория риска
Правительство обновило критерии, по которым деятельность организаций и ИП относят, в частности, к группам тяжести последствий возможного нарушения требований в сфере персональных данных.
С 5 сентября изменились категории риска для отдельных юридических лиц и индивидуальных предпринимателей, осуществляющих обработку персданных.
Отдельные поправки на примере групп «А» и «Б»:
В группе «А» среди прочего появится:
- обработка в системах с информацией о более 100 тыс. физлиц в регионе или во всей РФ;
- обработка по согласию физлица, когда по закону получать такое согласие необязательно.
Группа "Б" изменится сильнее.
|
БЫЛО |
СТАЛО |
|
Обработка сведений о детях, когда законы её не предусматривают |
Обработка сведений о детях, когда законы, наоборот, её предусматривают |
|
Обработка данных в системах с информацией о более 20 тыс. физлиц в регионе или во всей РФ |
Обработка данных в системах с информацией о более 10 тыс. физлиц в регионе или во всей РФ |
|
Сбор сведений с помощью иностранных программ и сервисов |
Сбор сведений с помощью заграничных баз данных в ряде случаев |
|
Обработка данных в целях, которые отличаются от заявленных при сборе |
Обезличивание информации и обработка его результатов без предоставления третьим лицам |
|
Трансграничная передача в ряде случаев персональных данных без уведомления о планах ее совершать |
От сочетания группы тяжести и группы вероятности несоблюдения требований зависит категория риска причинения вреда. Соотношения не изменятся.
Ссылки на материалы:
- Постановление Правительства РФ от 27.08.2025 N 1286 "О внесении изменений в постановление Правительства Российской Федерации от 29 июня 2021 г. N 1046" { КонсультантПлюс }
- Готовое решение: Как Роскомнадзор контролирует соблюдение требований в сфере персональных данных (КонсультантПлюс, 2025) { КонсультантПлюс }
- Готовое решение: Как Роскомнадзор может информировать о совершаемых действиях и принимаемых решениях и направлять документы в рамках контроля (надзора) в сфере персональных данных (КонсультантПлюс, 2025) { КонсультантПлюс }
- Готовое решение: Как часто Роскомнадзор проводит плановые контрольные (надзорные) мероприятия в сфере персональных данных (КонсультантПлюс, 2025) { КонсультантПлюс }
- Последние изменения: Защита персональных данных (КонсультантПлюс, 2025) { КонсультантПлюс }
- Последние изменения: Проверки Роскомнадзора (контроль (надзор) за соблюдением законодательства о защите персональных данных) (КонсультантПлюс, 2025) { КонсультантПлюс }
Подготовлено на основе материалов СПС Консультант Плюс.
Нет КонсультантПлюс? Закажите полную версию документа!
- Кто такой принципал, его права и обязанности по агентскому договору? ↗
- Какие примирительные процедуры можно использовать в гражданском процессе и как? ↗
- Пожарная безопасность: при проверке огнетушителей надо оценить хотя бы один из них ↗
- Новое в законодательстве Красноярского края ↗
Руководителю, Юристу
28 октября 2025
Интересно всем
28 октября 2025
Юристу
28 октября 2025
Интересно всем
28 октября 2025
Подпишитесь на рассылку!
