Какие изменения планируются в законодательство о защите персональных данных
Фото: freepik.com
Корректировки, которые в 2026 г. Национальный центр защиты персональных данных будет предлагать внести в профильное законодательство, затронут соискателей работы, клиентов страховых организаций и в целом расширят перечень случаев, когда персональные данные можно будет обрабатывать без получения согласия физлица, сообщил журналистам директор НЦЗПД Андрей Гаев в ходе состоявшегося 5 сентября 2025 г. дня открытых дверей в этом учреждении.
По словам руководителя НЦЗПД, мониторинги применения закона о защите персональных данных, проведенные в прошлом и нынешнем году, позволили выявить ряд ситуаций, в которых целесообразно было бы обрабатывать персональные данные без получения согласия физлица.
В первую очередь это касается случаев, когда норма, на основании которой осуществляется сбор и обработка данных, не содержится в полном объеме непосредственно в законодательном акте, а детализируется в подзаконном акте к нему. В таких ситуациях будет предложено узаконить обработку персональных данных без согласия гражданина.
Также предлагается исключить обязательное получение согласия на обработку данных при заключении гражданско-правовых договоров в интересах третьих лиц. Например, при заключении договора страхования детей, других близких родственников.
Инициируется упрощение и по обработке данных соискателей трудовых отношений: с их личной информацией также станет возможным работать без оформления согласия.
Планируемые изменения затронут и требования назначение лица, ответственного за внутренний контроль работы с персональными данными в организации (DPO), вопросы ведения видеонаблюдения и аудиозаписи.
Кроме того, директор НЦЗПД оценил предусмотренные в настоящее время санкции в рамках административной ответственности за нарушения законодательства о защите персональных данных как «мизерные». Поэтому вопросы ответственности также будут затрагиваться в рамках корректировки. Однако, по мнению Андрея Гаева, здесь необходим взвешенный подход, потому что организации уже сами начинают сознавать, что от упущений в работе с персональными данными возникают и более чувствительные потери, чем собственно финансовые санкции — от приостановки работы сайта или от ущерба для деловой репутации.
В конце нынешнего года или начале следующего, когда в Совмине утвердят план законопроектной деятельности на 2026 г., станет понятно, будут ли рассмотрены предлагаемые корректировки в недалеком будущем.
