С 5 сентября 2025 года действуют категории риска в сфере обработки персданных
Правительство изменило правила, уточняющие отнесение компаний и ИП в разные категории риска по тяжести последствий нарушений в сфере защиты персональных данных
Правительство изменило правила, уточняя, как компании и ИП будут попадать в разные категории по тяжести последствий нарушений в сфере защиты персональных данных. Новые правила вступили в силу с 5 сентября 2025 года.
КАТЕГОРИЯ «А»
Теперь в эту категорию входят:
- Работа с данными в системах, содержащих информацию более чем о 100 тысячах человек по региону или стране.
- Использование данных на основе согласия субъекта, даже если это не требуется по закону.
КАТЕГОРИЯ «Б»
Изменения здесь более значительны:
Прежний критерий |
Новый критерий |
| Обработка информации о несовершеннолетних при отсутствии законных оснований | Обработка информации о несовершеннолетних на законных основаниях |
| Предельное количество обрабатываемых записей — более 20 тысяч физлиц | Предельное количество обрабатываемых записей — более 10 тысяч физлиц |
| Сбор информации через иностранные программы и платформы | Сбор сведений с использованием зарубежных баз данных в определенных обстоятельствах |
| Обработка данных в целях, отличающихся от заявленных при сборе
|
Обезличивание данных с последующей обработкой без передачи сторонним лицам |
| Осуществление трансграничной передачи данных без предварительного уведомления о планируемых действиях, в случаях, когда такое уведомление необходимо |
ОПРЕДЕЛЕНИЕ КАТЕГОРИИ РИСКА
Соотношение тяжести нарушений и вероятности вреда останется прежним, но сами взаимосвязи между этими группами останутся без изменений.
Кроме того, в этот же день вступили в силу и другие изменения, в основном повторяющие положения Закона о государственном контроле.
Постановление Правительства РФ от 27.08.2025 № 1286
