С 1 сентября 2025 года вступит в силу постановление Правительства РФ от 24.04.2025 № 538, которое утвердило «Перечень случаев формирования составов персональных данных, полученных в результате обезличивания персональных данных, сгруппированных по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных».
Такая работа возможна только силами Минцифры России, только в ограниченном числе случаев (они перечислены в постановлении) и только по поручению / решению: Президента РФ или Председателя Правительства РФ и еще нескольких должностных лиц, а также Правительственной комиссии по предупреждению и ликвидации чрезвычайных ситуаций и обеспечению пожарной безопасности.
А с 30 мая 2025 года вступили в силу «драконовские штрафы» за ошибки в работе с персональными данными. Поэтому в текущем номере журнала мы опубликовали статью, специально посвященную этим вопросам:
- кого, за что и насколько теперь могут оштрафовать;
- для каких организаций штрафы могут быть меньше, чем написанные в КоАП РФ для юрлиц;
- какие отягчающие обстоятельства помогут суду назначить штраф по верхней планке, ведь в частях соответствующих статей указана «вилка» – от и до. Например, по ч. 15 ст. 13.11 КоАП РФ размер штрафа может быть от 1% до 3% от выручки за предыдущий календарный год, но не менее 20 000 000 рублей и не более 500 000 000 рублей. Как видите, разброс очень большой!
Наталья Храмцовская,
к.и.н., ведущий эксперт по управлению документацией компании
«ЭОС», эксперт ИСО
