Информация о формировании реестра владельцев ценных бумаг (реестр акционеров)
12 декабря 2025
Изменения в Перечне вознаграждений
09 декабря 2025
Бесплатное открытие пластиковой карты для ПР Crypto
09 декабря 2025
Внесены изменения в ДКБО и в Перечень вознаграждений
02 декабря 2025
Новые партнеры Альфа Бонуса в декабре
01 декабря 2025
Меняются ставки по отдельным вкладам в BYN и CNY
01 декабря 2025
Информация о формировании реестра владельцев ценных бумаг (реестр акционеров)
01 декабря 2025
Завершается акционное предложение
26 ноября 2025
Открой «пластик» бесплатно на ПР Smart Digital
24 ноября 2025
Обновили Альфа Бонус
24 ноября 2025
Показать все уведомления
  1. Главная
  2. О банке
  3. Now
  4. для амбиций
  5. Персональные данные: что изменилось в России в 2025 году и почему это важно для белорусских компаний

Персональные данные: что изменилось в России в 2025 году и почему это важно для белорусских компаний

для амбиций
25 июня 20252 минуты на прочтение
Многие ИП и компании не задумываются, нужно ли им соблюдать законы других стран по персональным данным. Например, обязан ли белорусский бизнес следовать европейскому GDPR или российскому Федеральному закону № 152-ФЗ «О персональных данных»?
Ответ на этот вопрос зависит от того, насколько ваша деятельность ориентируется на покупательскую аудиторию этих стран. Если да - читайте дальше! Мы получили подробную консультацию у Александра Стружко, старшего юриста юридической группы REVERA.
Александр Стружко

Какие законы о персональных данных действуют в ЕС и России

Главный критерий, который применяется у европейского GDPR (Общий регламент по защите данных (General Data Protection Regulation) – «направленность» вашей деятельности (продажа товара или услуг) на граждан ЕС.

В России логика схожая, но механизм определения сферы действия 152-ФЗ все же отличается. Чтобы понять, распространяется на вас российский 152-ФЗ вам надо ответить на вопрос «обрабатывает ли ваша компания персональные данные российских граждан и на каком основании (договор, соглашение, согласие)?» Это прямо следует из ч. 1.1 ст. 1 152-ФЗ, которой с июля 2022 года в России ввели правило «экстерриториальности» российского закона. Таким образом, предоставили Роскомнадзору полномочия по контролю над деятельностью иностранных компаний.

На практике к ответственности за несоблюдение 152-ФЗ привлекают в основном крупный иностранный бизнес с корнями из США или Европы. Например, Coinbase Ireland Limited, Spotify AB, Ookla LLC, Airbnb, Inc., Google LLC, Freelancer International Pty Limited.

В последнее время также появляются новости о применении ФЗ-152 к компаниям из восточных стран, например, тому же TikTok (ByteDance). При этом, за скобками остается насущный для Роскомнадзора вопрос, каким образом эффективно исполнить постановление российского суда о привлечении к ответственности и реально взыскать денежный штраф с иностранной компании.

Пока нет случаев применения мер ответственности в отношении белорусских компаний. Однако стоит помнить, что 152-ФЗ не делает различий между компаниями из «дружественных» и «недружественных» стран. Поэтому имейте в виду, что даже для белорусской компании обработка персональных данных российских граждан может повлечь необходимость соблюдения требований 152-ФЗ, включая требование о локализации этих данных на территории России. В противном случае компании могут грозить штрафные санкции. 

Штрафы за нарушение российского закона о персональных данных

С принятием новых законов, включая Федеральный закон от 30.11.2024 № 420-ФЗ, в России значительно повысились штрафы за нарушения в области персональных данных. Эти изменения вступили в силу 30 мая 2025 года.

Ниже приводим таблицу штрафов по ст. 13.11 КоАП РФ по основным составам правонарушений.

А еще с 1 июля 2025 года вступает в силу новая формулировка ч. 5 ст. 18 ФЗ-152, которая теперь выглядит так:

при сборе персональных данных, в том числе посредством сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся за пределами территории РФ, не допускаются, за исключением случаев, указанных в п.п. 2, 3, 4, 8 ч. 1 ст. 6 152-ФЗ.

Официальных пояснений и комментариев к нововведению не опубликовано. Однако, на фоне повышения штрафов в целом по ст. 13.11 КоАП и императивного характера формулировок в ч. 5 ст. 18 152-ФЗ, юристы полагают, что можно ждать повышенного внимания к требованиям по локализации данных граждан Российской Федерации.

Что делать белорусским компаниям?

Белорусам  и другим иностранным компаниям стоит провести оценку внутренних процессов и:

  1. оценить, распространяется ли 152-ФЗ на вашу компанию. То есть, обрабатываются ли вами персональные данные граждан РФ, на каком основании, в каком объеме и как.
  2. Если ответ на этот вопрос положительный, то провести аудит для оценки рисков и соответствия требованиям 152-ФЗ.
Закрыть