Закон о персональных данных 2025: что изменилось для бизнеса и онлайн-касс. ФЗ-152 в новой редакции.

Добавлено: 15.11.2025

Содержание

Что такое ФЗ-152 и почему он важен для бизнеса?
Основные термины: субъект, оператор, ПДн — расшифровка
Изменения в 2024–2025 годах: что нового?
Категории персональных данных — таблица с пояснениями
Согласие субъекта ПДн: как оформить правильно?
Особенности обработки ПДн при работе с онлайн-кассами
Ответственность и штрафы: таблица по КоАП и УК РФ
Практические шаги для приведения бизнеса в соответствие
Полезные ссылки: нормативные акты и шаблоны

Как ФЗ-152 влияет на работу с клиентскими данными при использовании онлайн-касс? Разбираем актуальную редакцию, штрафы, категории ПДн, обязательства ИП и ООО.

Принтер чеков "SLK-TS400 US"16217 ₽Подробнее

Принтер чеков "SLK-TS400 UE"17886 ₽Подробнее

Принтер чеков "POScenter RP-100USE"8700 ₽Подробнее

Киоск самообслуживания POScenter K320265000 ₽Подробнее

POS-терминал "POScenter Wise"от 20250 ₽Подробнее

POS-терминал "POScenter Prime"от 13052 ₽Подробнее

Принтер чеков "POScenter SP9"12011 ₽Подробнее

Касса самообслуживания POScenter SCO-K210от 168000 ₽Подробнее

Касса самообслуживания POScenter SCO-K170от 175875 ₽Подробнее

Принтер чеков "POScenter RP-100W"от 10200 ₽Подробнее

Что такое ФЗ-152 и почему он важен для бизнеса?

Федеральный закон №152-ФЗ от 27.07.2006 г. «О персональных данных» — базовый нормативный акт, регулирующий сбор, хранение, обработку и защиту данных физических лиц. Он применим ко всем операторам ПДн, включая ИП и юрлица, даже если данные собираются всего у одного клиента, например при оформлении чека с ФИО в онлайн-кассе.
Важно: уже сам факт получения имени, телефона, email или адреса клиента при продаже делает вашу компанию оператором ПДн и требует соблюдения требований закона.

Изображение от ornob

Основные термины: субъект, оператор, ПДн — расшифровка

Персональные данные (ПДн)	Любая информация, относящаяся прямо или косвенно к идентифицированному физическому лицу (субъекту)	ФИО, телефон, email, ИНН, адрес, фото в CRM, данные карты лояльности
Субъект ПДн	Физическое лицо, к которому относятся данные	Клиент магазина, покупатель по карте, посетитель сайта с формой обратной связи
Оператор ПДн	Организация или ИП, определяющие цели и способы обработки	Владелец розничной точки, интернет-магазина, сервиса с формой заказа

Ссылка: Статья 3 ФЗ-152 — определения

http://www.consultant.ru/document/cons_doc_LAW_61801/679a2d5b7e4e9c8c33e8f211c3f0b7c0f3e5bda5/#dst1000

Изображение от freepik

Изменения в 2024–2025 годах: что нового?

С 2024 года ужесточился контроль за трансграничной передачей ПДн и введена обязательная уведомляемость субъекта при изменении целей обработки. Также:

Увеличены сроки ответа на запросы субъектов (макс. — 30 дней вместо 10, но по умолчанию отвечают в течение 7–10);
Уточнены требования к политике обработки ПДн — теперь она должна быть не только на сайте, но и доступна на бумажном носителе по запросу;
С 1 марта 2025 года ИП обязаны назначить ответственного за ПДн, если обрабатывают более 500 записей (ранее требование касалось только ООО) — Федеральный закон №185-ФЗ от 14.06.2024
https://publication.pravo.gov.ru/Document/View/0001202406140025

Изображение от user14636459

Категории персональных данных — таблица с пояснениями

Категории ПДн	Состав обрабатываемых ПДн	Форма обрабатываемых ПДн	Обработка ПДн
Обычные	Стандартные данные (ФИО, телефон, email)	Письменно или в электронной форме	Данные клиента при доставке
Специальные	Расовая, национальная принадлежность, здоровье, биометрия и др.	Только в письменной форме + уведомление в Роскомнадзор	Медицинские данные в фитнес-клубе или санатории
Биометрические	Фото, отпечатки, голос, ДНК	Письменное согласие + уведомление Роскомнадзора	Распознавание лиц в видеонаблюдении
Иные (публичные)	Данные из открытых источников (например, приказы, реестры)	Не требуется (при соблюдении условий ст. 6 ФЗ-152)	Публикация списка победителей акции

Ссылки:
Статья 10 ФЗ-152 — обработка ПДн на основании согласия
http://www.consultant.ru/document/cons_doc_LAW_61801/679a2d5b7e4e9c8c33e8f211c3f0b7c0f3e5bda5/#dst1010
Статья 11 — обработка без согласия (ограниченные случаи)
http://www.consultant.ru/document/cons_doc_LAW_61801/679a2d5b7e4e9c8c33e8f211c3f0b7c0f3e5bda5/#dst1011

Фискальный регистратор "Ритейл-02Ф RS/USB(ДЯ)"от 23500 ₽Подробнее

Фискальный регистратор "Ритейл-02Ф RS/USB(автоотрез)"от 29000 ₽Подробнее

Фискальный регистратор "Ритейл-Комбо-01Ф RS/USB/2LAN"38000 ₽Подробнее

POS-компьютер "POScenter Z1"от 25100 ₽Подробнее

Смарт-терминал ККТ "POScenter-A7L-Ф"14305 ₽Подробнее

POS-терминал "POScenter JAM"от 17279 ₽Подробнее

POS-терминал "POScenter POS314"17550 ₽Подробнее

Фискальный регистратор "Ритейл-01ФM RS/USB"37500 ₽Подробнее

Фискальный регистратор "Ритейл-01ФМ RS/USB/2LAN"41500 ₽Подробнее

Мобильная онлайн-касса "POSCENTER-BANK-01Ф"26000 ₽Подробнее

Согласие субъекта ПДн: как оформить правильно?

Согласие должно быть:

Добровольным, конкретным, информированным и однозначным;
Содержать - ФИО субъекта, паспортные данные, перечень ПДн, цели обработки, способы, сроки, сведения об ответственном лице.

Особенности обработки ПДн при работе с онлайн-кассами

Многие ошибочно считают, что при печати чека данные клиента не обрабатываются. Но если в чеке указаны:

ФИО (например, при возврате, заказе с доставкой или по требованию клиента в рамках 54-ФЗ),
ИНН (при оплате по QR-коду или в корпоративных закупках),
Телефон/email (для отправки электронного чека).

Вы автоматически становитесь оператором ПДн.

Что проверить:

Включена ли в CRM или ПО кассы функция шифрования ПДн
Есть ли политика конфиденциальности на сайте и в торговом зале
Подписаны ли соглашения с контрагентами (операторами фискальных данных, облачными CRM), чтобы они также соблюдали ФЗ-152

Совет: Если вы не запрашиваете и не храните данные, то ограничьтесь минимальным набором (например, только email для чека) и откажитесь от сбора ФИО.

Изображение от freepik

Ответственность и штрафы: таблица по КоАП и УК РФ

Правонарушение	Нарушаемая статья законодательства	Наказание должностных лиц	Наказание юридических лиц
Обработка ПДн без согласия (кроме случаев из ст. 6)	ст. 13.11 КоАП	10 000 – 20 000 ₽	30 000 – 75 000 ₽
Непредоставление субъекту информации по запросу	ст. 13.14 КоАП	5 000 – 10 000 ₽	20 000 – 40 000 ₽
Нарушение при трансграничной передаче	ст. 13.12 КоАП	2 000 – 5 000 ₽	5 000 – 10 000 ₽
Умышленное нарушение, повлёкшее утечку	ст. 137 УК РФ	До 200 000 ₽ или лишение свободы до 2 лет	—

Роскомнадзор активно применяет повторные штрафы после первого предупреждения.

Изображение от tiko33

Практические шаги для приведения бизнеса в соответствие

Проведите аудит, какие ПДн вы собираете, где хранятся, кто имеет доступ.
Разработайте и опубликуйте политику конфиденциальности (согласно ст. 18.1 ФЗ-152).
Внедрите шаблоны согласий (письменных и электронных).
Назначьте ответственного за ПДн (при необходимости) и проведите обучение сотрудников.
Заключите ДПО (договоры об обработке ПДн) со всеми подрядчиками (хостинг, CRM, 1С, облачные кассы).
Регулярно проверяйте журналы доступа и логи — это снизит риски при проверке.