Новые правила хранения персональных данных: что изменилось с 30 мая 2025
С 30 мая 2025 года в России вступили в силу обновлённые требования к хранению и защите персональных данных, утверждённые в рамках доработок к Федеральному закону № 152-ФЗ «О персональных данных». Эти изменения касаются всех организаций, обрабатывающих персональные данные граждан, включая работодателей, интернет-сервисы, бухгалтерии, госструктуры и коммерческие компании.
Ключевым новшеством стало чёткое регламентирование сроков хранения персональных данных, а также обязательное обоснование их продолжительности. Теперь организация обязана определить и документально зафиксировать, в течение какого времени и для каких целей хранится каждая категория данных. По окончании установленного срока данные подлежат удалению или обезличиванию, если отсутствуют законные основания для дальнейшей обработки.
Кроме того, усилены требования к защите персональных данных. В частности:
- обязательное шифрование информации при передаче по открытым сетям;
- двухфакторная авторизация для доступа к базам данных;
- журналирование всех действий с персональными данными;
- регулярное тестирование систем безопасности.
Новые правила направлены на повышение прозрачности и доверия пользователей, а также на предотвращение утечек данных. Нарушение требований может повлечь административную и даже уголовную ответственность. Компании рекомендовано провести аудит систем хранения и обновить внутренние политики обработки данных до конца лета 2025 года.
