Работа с персональными данными внутри организации в 2025 году
Содержание
В 2025 году требования к обработке персональных данных (ПДн) в России значительно ужесточились. Организации обязаны соблюдать обновлённые нормы 152-ФЗ, положения Роскомнадзора, а также учитывать локализацию хранения данных и усиленный контроль за биометрией. Несоблюдение правил грозит штрафами до 15 млн рублей или даже уголовной ответственностью.
Это связано с возрастающим объёмом цифровой информации, постоянными случаями утечек данных, развитием дистанционных форм взаимодействия с клиентами и сотрудниками. Кроме того, усиливается международное регулирование в области конфиденциальности и безопасности данных, что побуждает российские компании пересматривать свои внутренние процессы и IT-инфраструктуру.
Грамотная организация работы с персональными данными помогает не только минимизировать юридические риски, но и укрепляет доверие клиентов и партнёров, подчёркивая надёжность и прозрачность бизнес-процессов компании в условиях современных требований.
Подготовка документации по обработке персональных данных в ГК Потенциал
Что такое обработка персональных данных
Персональные данные --- это любая информация, относящаяся к прямо или косвенно определённому лицу. К таким данным относятся: ФИО, дата рождения, адрес, паспортные и банковские реквизиты, номер телефона, адрес электронной почты, фото и видеозаписи, IP-адрес, данные геолокации, а также биометрическая информация (например, отпечатки пальцев или распознавание лиц).
Обработка персональных данных --- это любое действие или совокупность действий, совершаемых с персональными данными, включая:
- сбор,
- запись,
- систематизацию,
- накопление,
- хранение,
- уточнение (обновление, изменение),
- извлечение,
- использование,
- передачу (в том числе трансграничную),
- обезличивание,
- удаление и уничтожение.
Любая организация, которая хотя бы в одном из бизнес-процессов получает и использует персональные данные (например, ведёт базу клиентов, оформляет трудовые договоры, запускает e-mail-рассылку или использует IP-адреса в аналитике), считается оператором персональных данных. Это налагает на неё обязательства в части соблюдения требований закона 152-ФЗ и защиты прав субъектов персональных данных.
Даже если персональные данные обрабатываются в электронных таблицах, мессенджерах или CRM-системе --- такая деятельность требует соответствующего юридического оформления, технической защиты и наличия согласий от субъектов данных.
Изменения в правилах работы с персональными данными в 2025
В 2025 году в законодательство о персональных данных были внесены значительные изменения, которые затрагивают все организации, работающие с ПДн --- от государственных учреждений до малого бизнеса.
С 30 мая 2025 года:
- Подача уведомления в Роскомнадзор обязательна до начала любой обработки персональных данных (даже если это кадровый учёт или онлайн-заявки).
- Уведомление подаётся через официальный портал РКН с указанием целей, категорий данных, способов обработки и перечня ИСПДн.
С 1 июля 2025 года:
- Все персональные данные, собираемые в России, должны изначально обрабатываться и храниться на территории РФ. Запрещено использование зарубежных облачных сервисов без локализации.
- Для трансграничной передачи данных требуется получить разрешение от Роскомнадзора.
Биометрические данные:
- Введена новая обязательная форма согласия на обработку биометрии.
- Обработка биометрических данных допускается только при наличии прямого согласия и строгой обоснованности цели.
Контроль и ответственность:
- Роскомнадзор получил расширенные полномочия по проверке организаций.
- Введены повышенные штрафы за нарушения, в том числе за утечку биометрических и специальных категорий данных.
Эти изменения требуют от всех операторов пересмотра внутренних процессов, актуализации документации, настройки ИТ-систем и дополнительных инструктажей сотрудников.
Какие документы нужны для обработки персональных данных
Для законной и безопасной работы с ПДн организациям требуется подготовить и вести следующий набор документов:
- Политика обработки персональных данных. Описывает цели, способы, объёмы обработки ПДн, категории субъектов, меры защиты. Документ размещается на сайте и предоставляется по запросу субъектов.
- Уведомление в Роскомнадзор. Подаётся до начала обработки через портал РКН. Содержит сведения о целях, ИСПДн, категориях данных, применяемых мерах безопасности.
- Согласия субъектов на обработку ПДн. Получаются в письменной или электронной форме до начала обработки. С 2025 года согласие на биометрию оформляется по новой форме.
- Приказы о назначении ответственных лиц. Руководитель организации назначает ответственного за работу с ПДн и утверждает перечень сотрудников, имеющих доступ к данным.
- Журнал регистрации обращений субъектов и учёта ПДн. Фиксирует обращения граждан, выдачу/удаление/уточнение данных, акты об уничтожении.
- Договоры с контрагентами. Если ПДн передаются третьим лицам (например, кадровым агентствам, облачным сервисам), необходимо заключить договор с указанием обязанностей по 152-ФЗ.
- Положение об ИСПДн (информационной системе персональных данных). Описывает правила работы с персональными данными в информационных системах компании, включая состав и структуру ИСПДн, порядок доступа, используемые средства защиты, резервное копирование и журналы учёта. Необходим для определения требований к технической и организационной защите данных.
- Акт категорирования и модель угроз. Документы, определяющие уровень защищённости и возможные риски при работе с персональными данными.
- Инструкции и программы обучения. Обязательные документы, фиксирующие факт инструктажа сотрудников и регулярное повышение их осведомлённости в области ПДн.
Как вести обработку данных в разных форматах
Организация может работать с персональными данными в бумажной и электронной форме. Для каждого формата существуют свои требования безопасности, регламенты и способы фиксации операций.
Бумажный документооборот
При работе с персональными данными в бумажной форме важно соблюдать физические меры защиты, обеспечивающие сохранность и конфиденциальность информации. В этом формате применяются следующие правила:
- Все документы с ПДн должны храниться в запираемых шкафах или сейфах;
- Доступ к ним имеют только уполномоченные сотрудники;
- Ведение журналов выдачи и возврата документов обязательно;
- Уничтожение ПДн должно проводиться с оформлением акта (например, через шредер, утилизацию или сжигание).
Электронный документооборот (КЭДО)
При использовании электронных систем для обработки ПДн важно обеспечить техническую и программную защиту информации, а также строгий контроль доступа. Основные требования включают:
- Использование сертифицированных информационных систем (ИСПДн) с ограниченным доступом;
- Применение антивирусного ПО, систем защиты от несанкционированного доступа (НСД), брандмауэров;
- Настройка разграничения прав пользователей и логирование всех операций;
- Регулярное резервное копирование данных;
- Наличие плана действий при инцидентах (например, в случае утечки или сбоев).
Как обеспечить обработку и защиту персональных данных
Для соблюдения законодательства и защиты конфиденциальной информации организациям необходимо выстроить системный подход к работе с ПДн. Ниже представлены ключевые организационные и технические шаги.
Шаг 1. Подготовьте политику обработки и хранения ПДн
Разработайте и утвердите локальный нормативный акт, в котором указаны цели обработки, перечень данных, категории субъектов, сроки хранения и меры безопасности. Политика должна быть доступна для ознакомления.
Шаг 2. Назначьте ответственного сотрудника
Приказом руководителя закрепите специалиста, который будет контролировать соблюдение требований 152-ФЗ, вести учёт операций, взаимодействовать с Роскомнадзором и обучать сотрудников.
Шаг 3. Сформируйте перечень сотрудников с доступом
Определите и утвердите круг лиц, имеющих право работать с ПДн. Подпишите с ними соглашения о неразглашении и проведите обязательный инструктаж.
Шаг 4. Настройте защиту технических и бумажных каналов
Реализуйте комплекс мер: ограничение физического и цифрового доступа, шифрование, резервное копирование, защита от НСД и аудит операций.
Шаг 5. Зарегистрируйте обработку в Роскомнадзоре
До начала работы с ПДн подайте уведомление в РКН через официальный портал. При изменении параметров обработки --- подавайте обновления.
Шаг 6. Получайте законные согласия
Для начала обработки нужно получить согласие субъекта данных. Используйте корректные формы --- особенно для биометрии и трансграничной передачи, с учётом требований 2025 года.
Как собирать согласия на обработку персональных данных
Процедура получения согласия на обработку персональных данных должна быть прозрачной, документально подтверждённой и соответствующей законодательным требованиям.
- Бумажная форма --- подписывается лично и хранится в архивах компании не менее 3 лет с момента окончания обработки.
- Электронная форма --- допускается при наличии подтверждения факта волеизъявления субъекта (например, использование ЭП, смс-кода, чекбокса на сайте с протоколированием).
- Специальные категории и биометрия --- требуют отдельного согласия по форме, утверждённой Роскомнадзором.
- Изменение цели обработки --- требует нового согласия.
- Трансграничная передача --- только при наличии отдельного разрешения и специальной формы согласия.
Важно обеспечить возможность отзыва согласия и зафиксировать дату и способ его получения.
Как хранить персональные данные
Правильное хранение персональных данных --- важнейшее условие их безопасности и соответствия требованиям законодательства. Оно должно учитывать как формат данных (бумажный или электронный), так и степень их чувствительности.
- Бумажные носители хранятся в шкафах или сейфах с ограниченным доступом. Помещения должны быть оборудованы системами контроля доступа и охраны.
- Электронные данные размещаются в ИСПДн, расположенных на территории РФ. Используются средства защиты от НСД, шифрование, антивирусная защита и регулярное резервное копирование.
- Доступ к ПДн возможен только для уполномоченных лиц, закреплённых приказом.
- Сроки хранения зависят от цели обработки и устанавливаются внутренними документами. По окончании обработки данные должны быть уничтожены с оформлением соответствующего акта.
- Резервные копии данных необходимо хранить в зашифрованном виде и регулярно актуализировать.
Штрафы за нарушения в работе с персональными данными
Нарушения в работе с персональными данными влекут за собой административную и, в отдельных случаях, уголовную ответственность. С 2025 года штрафы были существенно увеличены, особенно в части обработки специальных категорий данных и биометрии.
Отсутствие уведомления в Роскомнадзор
до 150 000 ₽
Обработка без согласия субъекта
до 500 000 ₽
Утечка персональных данных
до 1 500 000 ₽
Нарушение при работе с биометрией
до 3 000 000 ₽
Повторное нарушение
до 15 000 000 ₽ или до 3 % годовой выручки
Незаконная трансграничная передача данных
до 6 000 000 ₽
Дополнительно предусмотрена уголовная ответственность по статье 137 УК РФ за незаконное собирание или распространение сведений о частной жизни лица без его согласия. В случае причинения ущерба субъекту данных возможно также предъявление гражданского иска.
Array
(
[DETAIL_TEXT] =>
В 2025 году требования к обработке персональных данных (ПДн) в России значительно ужесточились. Организации обязаны соблюдать обновлённые нормы 152-ФЗ, положения Роскомнадзора, а также учитывать локализацию хранения данных и усиленный контроль за биометрией. Несоблюдение правил грозит штрафами до 15 млн рублей или даже уголовной ответственностью.
Это связано с возрастающим объёмом цифровой информации, постоянными случаями утечек данных, развитием дистанционных форм взаимодействия с клиентами и сотрудниками. Кроме того, усиливается международное регулирование в области конфиденциальности и безопасности данных, что побуждает российские компании пересматривать свои внутренние процессы и IT-инфраструктуру.
Грамотная организация работы с персональными данными помогает не только минимизировать юридические риски, но и укрепляет доверие клиентов и партнёров, подчёркивая надёжность и прозрачность бизнес-процессов компании в условиях современных требований.
Подготовка документации по обработке персональных данных в ГК Потенциал
Что такое обработка персональных данных
Персональные данные --- это любая информация, относящаяся к прямо или косвенно определённому лицу. К таким данным относятся: ФИО, дата рождения, адрес, паспортные и банковские реквизиты, номер телефона, адрес электронной почты, фото и видеозаписи, IP-адрес, данные геолокации, а также биометрическая информация (например, отпечатки пальцев или распознавание лиц).
Обработка персональных данных --- это любое действие или совокупность действий, совершаемых с персональными данными, включая:
- сбор,
- запись,
- систематизацию,
- накопление,
- хранение,
- уточнение (обновление, изменение),
- извлечение,
- использование,
- передачу (в том числе трансграничную),
- обезличивание,
- удаление и уничтожение.
Любая организация, которая хотя бы в одном из бизнес-процессов получает и использует персональные данные (например, ведёт базу клиентов, оформляет трудовые договоры, запускает e-mail-рассылку или использует IP-адреса в аналитике), считается оператором персональных данных. Это налагает на неё обязательства в части соблюдения требований закона 152-ФЗ и защиты прав субъектов персональных данных.
Даже если персональные данные обрабатываются в электронных таблицах, мессенджерах или CRM-системе --- такая деятельность требует соответствующего юридического оформления, технической защиты и наличия согласий от субъектов данных.
Изменения в правилах работы с персональными данными в 2025
В 2025 году в законодательство о персональных данных были внесены значительные изменения, которые затрагивают все организации, работающие с ПДн --- от государственных учреждений до малого бизнеса.
С 30 мая 2025 года:
- Подача уведомления в Роскомнадзор обязательна до начала любой обработки персональных данных (даже если это кадровый учёт или онлайн-заявки).
- Уведомление подаётся через официальный портал РКН с указанием целей, категорий данных, способов обработки и перечня ИСПДн.
С 1 июля 2025 года:
- Все персональные данные, собираемые в России, должны изначально обрабатываться и храниться на территории РФ. Запрещено использование зарубежных облачных сервисов без локализации.
- Для трансграничной передачи данных требуется получить разрешение от Роскомнадзора.
Биометрические данные:
- Введена новая обязательная форма согласия на обработку биометрии.
- Обработка биометрических данных допускается только при наличии прямого согласия и строгой обоснованности цели.
Контроль и ответственность:
- Роскомнадзор получил расширенные полномочия по проверке организаций.
- Введены повышенные штрафы за нарушения, в том числе за утечку биометрических и специальных категорий данных.
Эти изменения требуют от всех операторов пересмотра внутренних процессов, актуализации документации, настройки ИТ-систем и дополнительных инструктажей сотрудников.
Какие документы нужны для обработки персональных данных
Для законной и безопасной работы с ПДн организациям требуется подготовить и вести следующий набор документов:
- Политика обработки персональных данных. Описывает цели, способы, объёмы обработки ПДн, категории субъектов, меры защиты. Документ размещается на сайте и предоставляется по запросу субъектов.
- Уведомление в Роскомнадзор. Подаётся до начала обработки через портал РКН. Содержит сведения о целях, ИСПДн, категориях данных, применяемых мерах безопасности.
- Согласия субъектов на обработку ПДн. Получаются в письменной или электронной форме до начала обработки. С 2025 года согласие на биометрию оформляется по новой форме.
- Приказы о назначении ответственных лиц. Руководитель организации назначает ответственного за работу с ПДн и утверждает перечень сотрудников, имеющих доступ к данным.
- Журнал регистрации обращений субъектов и учёта ПДн. Фиксирует обращения граждан, выдачу/удаление/уточнение данных, акты об уничтожении.
- Договоры с контрагентами. Если ПДн передаются третьим лицам (например, кадровым агентствам, облачным сервисам), необходимо заключить договор с указанием обязанностей по 152-ФЗ.
- Положение об ИСПДн (информационной системе персональных данных). Описывает правила работы с персональными данными в информационных системах компании, включая состав и структуру ИСПДн, порядок доступа, используемые средства защиты, резервное копирование и журналы учёта. Необходим для определения требований к технической и организационной защите данных.
- Акт категорирования и модель угроз. Документы, определяющие уровень защищённости и возможные риски при работе с персональными данными.
- Инструкции и программы обучения. Обязательные документы, фиксирующие факт инструктажа сотрудников и регулярное повышение их осведомлённости в области ПДн.
Как вести обработку данных в разных форматах
Организация может работать с персональными данными в бумажной и электронной форме. Для каждого формата существуют свои требования безопасности, регламенты и способы фиксации операций.
Бумажный документооборот
При работе с персональными данными в бумажной форме важно соблюдать физические меры защиты, обеспечивающие сохранность и конфиденциальность информации. В этом формате применяются следующие правила:
- Все документы с ПДн должны храниться в запираемых шкафах или сейфах;
- Доступ к ним имеют только уполномоченные сотрудники;
- Ведение журналов выдачи и возврата документов обязательно;
- Уничтожение ПДн должно проводиться с оформлением акта (например, через шредер, утилизацию или сжигание).
Электронный документооборот (КЭДО)
При использовании электронных систем для обработки ПДн важно обеспечить техническую и программную защиту информации, а также строгий контроль доступа. Основные требования включают:
- Использование сертифицированных информационных систем (ИСПДн) с ограниченным доступом;
- Применение антивирусного ПО, систем защиты от несанкционированного доступа (НСД), брандмауэров;
- Настройка разграничения прав пользователей и логирование всех операций;
- Регулярное резервное копирование данных;
- Наличие плана действий при инцидентах (например, в случае утечки или сбоев).
Как обеспечить обработку и защиту персональных данных
Для соблюдения законодательства и защиты конфиденциальной информации организациям необходимо выстроить системный подход к работе с ПДн. Ниже представлены ключевые организационные и технические шаги.
Шаг 1. Подготовьте политику обработки и хранения ПДн
Разработайте и утвердите локальный нормативный акт, в котором указаны цели обработки, перечень данных, категории субъектов, сроки хранения и меры безопасности. Политика должна быть доступна для ознакомления.
Шаг 2. Назначьте ответственного сотрудника
Приказом руководителя закрепите специалиста, который будет контролировать соблюдение требований 152-ФЗ, вести учёт операций, взаимодействовать с Роскомнадзором и обучать сотрудников.
Шаг 3. Сформируйте перечень сотрудников с доступом
Определите и утвердите круг лиц, имеющих право работать с ПДн. Подпишите с ними соглашения о неразглашении и проведите обязательный инструктаж.
Шаг 4. Настройте защиту технических и бумажных каналов
Реализуйте комплекс мер: ограничение физического и цифрового доступа, шифрование, резервное копирование, защита от НСД и аудит операций.
Шаг 5. Зарегистрируйте обработку в Роскомнадзоре
До начала работы с ПДн подайте уведомление в РКН через официальный портал. При изменении параметров обработки --- подавайте обновления.
Шаг 6. Получайте законные согласия
Для начала обработки нужно получить согласие субъекта данных. Используйте корректные формы --- особенно для биометрии и трансграничной передачи, с учётом требований 2025 года.
Как собирать согласия на обработку персональных данных
Процедура получения согласия на обработку персональных данных должна быть прозрачной, документально подтверждённой и соответствующей законодательным требованиям.
- Бумажная форма --- подписывается лично и хранится в архивах компании не менее 3 лет с момента окончания обработки.
- Электронная форма --- допускается при наличии подтверждения факта волеизъявления субъекта (например, использование ЭП, смс-кода, чекбокса на сайте с протоколированием).
- Специальные категории и биометрия --- требуют отдельного согласия по форме, утверждённой Роскомнадзором.
- Изменение цели обработки --- требует нового согласия.
- Трансграничная передача --- только при наличии отдельного разрешения и специальной формы согласия.
Важно обеспечить возможность отзыва согласия и зафиксировать дату и способ его получения.
Как хранить персональные данные
Правильное хранение персональных данных --- важнейшее условие их безопасности и соответствия требованиям законодательства. Оно должно учитывать как формат данных (бумажный или электронный), так и степень их чувствительности.
- Бумажные носители хранятся в шкафах или сейфах с ограниченным доступом. Помещения должны быть оборудованы системами контроля доступа и охраны.
- Электронные данные размещаются в ИСПДн, расположенных на территории РФ. Используются средства защиты от НСД, шифрование, антивирусная защита и регулярное резервное копирование.
- Доступ к ПДн возможен только для уполномоченных лиц, закреплённых приказом.
- Сроки хранения зависят от цели обработки и устанавливаются внутренними документами. По окончании обработки данные должны быть уничтожены с оформлением соответствующего акта.
- Резервные копии данных необходимо хранить в зашифрованном виде и регулярно актуализировать.
Штрафы за нарушения в работе с персональными данными
Нарушения в работе с персональными данными влекут за собой административную и, в отдельных случаях, уголовную ответственность. С 2025 года штрафы были существенно увеличены, особенно в части обработки специальных категорий данных и биометрии.
Отсутствие уведомления в Роскомнадзор
до 150 000 ₽
Обработка без согласия субъекта
до 500 000 ₽
Утечка персональных данных
до 1 500 000 ₽
Нарушение при работе с биометрией
до 3 000 000 ₽
Повторное нарушение
до 15 000 000 ₽ или до 3 % годовой выручки
Незаконная трансграничная передача данных
до 6 000 000 ₽
Дополнительно предусмотрена уголовная ответственность по статье 137 УК РФ за незаконное собирание или распространение сведений о частной жизни лица без его согласия. В случае причинения ущерба субъекту данных возможно также предъявление гражданского иска.
[~DETAIL_TEXT] =>
В 2025 году требования к обработке персональных данных (ПДн) в России значительно ужесточились. Организации обязаны соблюдать обновлённые нормы 152-ФЗ, положения Роскомнадзора, а также учитывать локализацию хранения данных и усиленный контроль за биометрией. Несоблюдение правил грозит штрафами до 15 млн рублей или даже уголовной ответственностью.
Это связано с возрастающим объёмом цифровой информации, постоянными случаями утечек данных, развитием дистанционных форм взаимодействия с клиентами и сотрудниками. Кроме того, усиливается международное регулирование в области конфиденциальности и безопасности данных, что побуждает российские компании пересматривать свои внутренние процессы и IT-инфраструктуру.
Грамотная организация работы с персональными данными помогает не только минимизировать юридические риски, но и укрепляет доверие клиентов и партнёров, подчёркивая надёжность и прозрачность бизнес-процессов компании в условиях современных требований.
Подготовка документации по обработке персональных данных в ГК Потенциал
Что такое обработка персональных данных
Персональные данные --- это любая информация, относящаяся к прямо или косвенно определённому лицу. К таким данным относятся: ФИО, дата рождения, адрес, паспортные и банковские реквизиты, номер телефона, адрес электронной почты, фото и видеозаписи, IP-адрес, данные геолокации, а также биометрическая информация (например, отпечатки пальцев или распознавание лиц).
Обработка персональных данных --- это любое действие или совокупность действий, совершаемых с персональными данными, включая:
- сбор,
- запись,
- систематизацию,
- накопление,
- хранение,
- уточнение (обновление, изменение),
- извлечение,
- использование,
- передачу (в том числе трансграничную),
- обезличивание,
- удаление и уничтожение.
Любая организация, которая хотя бы в одном из бизнес-процессов получает и использует персональные данные (например, ведёт базу клиентов, оформляет трудовые договоры, запускает e-mail-рассылку или использует IP-адреса в аналитике), считается оператором персональных данных. Это налагает на неё обязательства в части соблюдения требований закона 152-ФЗ и защиты прав субъектов персональных данных.
Даже если персональные данные обрабатываются в электронных таблицах, мессенджерах или CRM-системе --- такая деятельность требует соответствующего юридического оформления, технической защиты и наличия согласий от субъектов данных.
Изменения в правилах работы с персональными данными в 2025
В 2025 году в законодательство о персональных данных были внесены значительные изменения, которые затрагивают все организации, работающие с ПДн --- от государственных учреждений до малого бизнеса.
С 30 мая 2025 года:
- Подача уведомления в Роскомнадзор обязательна до начала любой обработки персональных данных (даже если это кадровый учёт или онлайн-заявки).
- Уведомление подаётся через официальный портал РКН с указанием целей, категорий данных, способов обработки и перечня ИСПДн.
С 1 июля 2025 года:
- Все персональные данные, собираемые в России, должны изначально обрабатываться и храниться на территории РФ. Запрещено использование зарубежных облачных сервисов без локализации.
- Для трансграничной передачи данных требуется получить разрешение от Роскомнадзора.
Биометрические данные:
- Введена новая обязательная форма согласия на обработку биометрии.
- Обработка биометрических данных допускается только при наличии прямого согласия и строгой обоснованности цели.
Контроль и ответственность:
- Роскомнадзор получил расширенные полномочия по проверке организаций.
- Введены повышенные штрафы за нарушения, в том числе за утечку биометрических и специальных категорий данных.
Эти изменения требуют от всех операторов пересмотра внутренних процессов, актуализации документации, настройки ИТ-систем и дополнительных инструктажей сотрудников.
Какие документы нужны для обработки персональных данных
Для законной и безопасной работы с ПДн организациям требуется подготовить и вести следующий набор документов:
- Политика обработки персональных данных. Описывает цели, способы, объёмы обработки ПДн, категории субъектов, меры защиты. Документ размещается на сайте и предоставляется по запросу субъектов.
- Уведомление в Роскомнадзор. Подаётся до начала обработки через портал РКН. Содержит сведения о целях, ИСПДн, категориях данных, применяемых мерах безопасности.
- Согласия субъектов на обработку ПДн. Получаются в письменной или электронной форме до начала обработки. С 2025 года согласие на биометрию оформляется по новой форме.
- Приказы о назначении ответственных лиц. Руководитель организации назначает ответственного за работу с ПДн и утверждает перечень сотрудников, имеющих доступ к данным.
- Журнал регистрации обращений субъектов и учёта ПДн. Фиксирует обращения граждан, выдачу/удаление/уточнение данных, акты об уничтожении.
- Договоры с контрагентами. Если ПДн передаются третьим лицам (например, кадровым агентствам, облачным сервисам), необходимо заключить договор с указанием обязанностей по 152-ФЗ.
- Положение об ИСПДн (информационной системе персональных данных). Описывает правила работы с персональными данными в информационных системах компании, включая состав и структуру ИСПДн, порядок доступа, используемые средства защиты, резервное копирование и журналы учёта. Необходим для определения требований к технической и организационной защите данных.
- Акт категорирования и модель угроз. Документы, определяющие уровень защищённости и возможные риски при работе с персональными данными.
- Инструкции и программы обучения. Обязательные документы, фиксирующие факт инструктажа сотрудников и регулярное повышение их осведомлённости в области ПДн.
Как вести обработку данных в разных форматах
Организация может работать с персональными данными в бумажной и электронной форме. Для каждого формата существуют свои требования безопасности, регламенты и способы фиксации операций.
Бумажный документооборот
При работе с персональными данными в бумажной форме важно соблюдать физические меры защиты, обеспечивающие сохранность и конфиденциальность информации. В этом формате применяются следующие правила:
- Все документы с ПДн должны храниться в запираемых шкафах или сейфах;
- Доступ к ним имеют только уполномоченные сотрудники;
- Ведение журналов выдачи и возврата документов обязательно;
- Уничтожение ПДн должно проводиться с оформлением акта (например, через шредер, утилизацию или сжигание).
Электронный документооборот (КЭДО)
При использовании электронных систем для обработки ПДн важно обеспечить техническую и программную защиту информации, а также строгий контроль доступа. Основные требования включают:
- Использование сертифицированных информационных систем (ИСПДн) с ограниченным доступом;
- Применение антивирусного ПО, систем защиты от несанкционированного доступа (НСД), брандмауэров;
- Настройка разграничения прав пользователей и логирование всех операций;
- Регулярное резервное копирование данных;
- Наличие плана действий при инцидентах (например, в случае утечки или сбоев).
Как обеспечить обработку и защиту персональных данных
Для соблюдения законодательства и защиты конфиденциальной информации организациям необходимо выстроить системный подход к работе с ПДн. Ниже представлены ключевые организационные и технические шаги.
Шаг 1. Подготовьте политику обработки и хранения ПДн
Разработайте и утвердите локальный нормативный акт, в котором указаны цели обработки, перечень данных, категории субъектов, сроки хранения и меры безопасности. Политика должна быть доступна для ознакомления.
Шаг 2. Назначьте ответственного сотрудника
Приказом руководителя закрепите специалиста, который будет контролировать соблюдение требований 152-ФЗ, вести учёт операций, взаимодействовать с Роскомнадзором и обучать сотрудников.
Шаг 3. Сформируйте перечень сотрудников с доступом
Определите и утвердите круг лиц, имеющих право работать с ПДн. Подпишите с ними соглашения о неразглашении и проведите обязательный инструктаж.
Шаг 4. Настройте защиту технических и бумажных каналов
Реализуйте комплекс мер: ограничение физического и цифрового доступа, шифрование, резервное копирование, защита от НСД и аудит операций.
Шаг 5. Зарегистрируйте обработку в Роскомнадзоре
До начала работы с ПДн подайте уведомление в РКН через официальный портал. При изменении параметров обработки --- подавайте обновления.
Шаг 6. Получайте законные согласия
Для начала обработки нужно получить согласие субъекта данных. Используйте корректные формы --- особенно для биометрии и трансграничной передачи, с учётом требований 2025 года.
Как собирать согласия на обработку персональных данных
Процедура получения согласия на обработку персональных данных должна быть прозрачной, документально подтверждённой и соответствующей законодательным требованиям.
- Бумажная форма --- подписывается лично и хранится в архивах компании не менее 3 лет с момента окончания обработки.
- Электронная форма --- допускается при наличии подтверждения факта волеизъявления субъекта (например, использование ЭП, смс-кода, чекбокса на сайте с протоколированием).
- Специальные категории и биометрия --- требуют отдельного согласия по форме, утверждённой Роскомнадзором.
- Изменение цели обработки --- требует нового согласия.
- Трансграничная передача --- только при наличии отдельного разрешения и специальной формы согласия.
Важно обеспечить возможность отзыва согласия и зафиксировать дату и способ его получения.
Как хранить персональные данные
Правильное хранение персональных данных --- важнейшее условие их безопасности и соответствия требованиям законодательства. Оно должно учитывать как формат данных (бумажный или электронный), так и степень их чувствительности.
- Бумажные носители хранятся в шкафах или сейфах с ограниченным доступом. Помещения должны быть оборудованы системами контроля доступа и охраны.
- Электронные данные размещаются в ИСПДн, расположенных на территории РФ. Используются средства защиты от НСД, шифрование, антивирусная защита и регулярное резервное копирование.
- Доступ к ПДн возможен только для уполномоченных лиц, закреплённых приказом.
- Сроки хранения зависят от цели обработки и устанавливаются внутренними документами. По окончании обработки данные должны быть уничтожены с оформлением соответствующего акта.
- Резервные копии данных необходимо хранить в зашифрованном виде и регулярно актуализировать.
Штрафы за нарушения в работе с персональными данными
Нарушения в работе с персональными данными влекут за собой административную и, в отдельных случаях, уголовную ответственность. С 2025 года штрафы были существенно увеличены, особенно в части обработки специальных категорий данных и биометрии.
Отсутствие уведомления в Роскомнадзор
до 150 000 ₽
Обработка без согласия субъекта
до 500 000 ₽
Утечка персональных данных
до 1 500 000 ₽
Нарушение при работе с биометрией
до 3 000 000 ₽
Повторное нарушение
до 15 000 000 ₽ или до 3 % годовой выручки
Незаконная трансграничная передача данных
до 6 000 000 ₽
Дополнительно предусмотрена уголовная ответственность по статье 137 УК РФ за незаконное собирание или распространение сведений о частной жизни лица без его согласия. В случае причинения ущерба субъекту данных возможно также предъявление гражданского иска.
[DETAIL_PICTURE] =>
[~DETAIL_PICTURE] =>
[DATE_ACTIVE_FROM] =>
[~DATE_ACTIVE_FROM] =>
[ID] => 956
[~ID] => 956
[NAME] => Работа с персональными данными внутри организации в 2025 году
[~NAME] => Работа с персональными данными внутри организации в 2025 году
[IBLOCK_ID] => 17
[~IBLOCK_ID] => 17
[IBLOCK_SECTION_ID] =>
[~IBLOCK_SECTION_ID] =>
[DETAIL_TEXT_TYPE] => html
[~DETAIL_TEXT_TYPE] => html
[PREVIEW_TEXT] =>
В 2025 году требования к обработке персональных данных (ПДн) в России значительно ужесточились. Организации обязаны соблюдать обновлённые нормы 152-ФЗ, положения Роскомнадзора, а также учитывать локализацию хранения данных и усиленный контроль за биометрией. Несоблюдение правил грозит штрафами до 15 млн рублей или даже уголовной ответственностью.
[~PREVIEW_TEXT] =>
В 2025 году требования к обработке персональных данных (ПДн) в России значительно ужесточились. Организации обязаны соблюдать обновлённые нормы 152-ФЗ, положения Роскомнадзора, а также учитывать локализацию хранения данных и усиленный контроль за биометрией. Несоблюдение правил грозит штрафами до 15 млн рублей или даже уголовной ответственностью.
[PREVIEW_TEXT_TYPE] => html
[~PREVIEW_TEXT_TYPE] => html
[TIMESTAMP_X] => 22.09.2025 08:47:37
[~TIMESTAMP_X] => 22.09.2025 08:47:37
[ACTIVE_FROM_X] =>
[~ACTIVE_FROM_X] =>
[ACTIVE_FROM] =>
[~ACTIVE_FROM] =>
[LIST_PAGE_URL] => /articles/
[~LIST_PAGE_URL] => /articles/
[DETAIL_PAGE_URL] => /articles/kak-organizovat-rabotu-s-personalnymi-dannymi-vnutri-organizatsii-v-2025/
[~DETAIL_PAGE_URL] => /articles/kak-organizovat-rabotu-s-personalnymi-dannymi-vnutri-organizatsii-v-2025/
[LANG_DIR] => /
[~LANG_DIR] => /
[CODE] => kak-organizovat-rabotu-s-personalnymi-dannymi-vnutri-organizatsii-v-2025
[~CODE] => kak-organizovat-rabotu-s-personalnymi-dannymi-vnutri-organizatsii-v-2025
[EXTERNAL_ID] => 956
[~EXTERNAL_ID] => 956
[IBLOCK_TYPE_ID] => aspro_scorp_content
[~IBLOCK_TYPE_ID] => aspro_scorp_content
[IBLOCK_CODE] => aspro_scorp_articles
[~IBLOCK_CODE] => aspro_scorp_articles
[IBLOCK_EXTERNAL_ID] => aspro_scorp_articles_s1
[~IBLOCK_EXTERNAL_ID] => aspro_scorp_articles_s1
[LID] => s1
[~LID] => s1
[NAV_RESULT] =>
[NAV_CACHED_DATA] =>
[DISPLAY_ACTIVE_FROM] =>
[IPROPERTY_VALUES] => Array
(
[SECTION_PAGE_TITLE] => Работа с персональными данными внутри организации в 2025 году
[ELEMENT_PAGE_TITLE] => Работа с персональными данными внутри организации в 2025 году
[SECTION_META_TITLE] => Работа с персональными данными внутри организации в 2025 году
[ELEMENT_META_TITLE] => Как организовать работу с персональными данными внутри организации в 2025, чтобы избежать штрафов по 152-ФЗ
[ELEMENT_META_DESCRIPTION] => Узнайте правила работы с персональными данными. Как обеспечить обработку персональных данных без штрафов и проверок по 152-ФЗ - обязательные документы, штрафы и уведомления в Роскомнадзор
)
[FIELDS] => Array
(
[DETAIL_TEXT] =>
В 2025 году требования к обработке персональных данных (ПДн) в России значительно ужесточились. Организации обязаны соблюдать обновлённые нормы 152-ФЗ, положения Роскомнадзора, а также учитывать локализацию хранения данных и усиленный контроль за биометрией. Несоблюдение правил грозит штрафами до 15 млн рублей или даже уголовной ответственностью.
Это связано с возрастающим объёмом цифровой информации, постоянными случаями утечек данных, развитием дистанционных форм взаимодействия с клиентами и сотрудниками. Кроме того, усиливается международное регулирование в области конфиденциальности и безопасности данных, что побуждает российские компании пересматривать свои внутренние процессы и IT-инфраструктуру.
Грамотная организация работы с персональными данными помогает не только минимизировать юридические риски, но и укрепляет доверие клиентов и партнёров, подчёркивая надёжность и прозрачность бизнес-процессов компании в условиях современных требований.
Подготовка документации по обработке персональных данных в ГК Потенциал
Что такое обработка персональных данных
Персональные данные --- это любая информация, относящаяся к прямо или косвенно определённому лицу. К таким данным относятся: ФИО, дата рождения, адрес, паспортные и банковские реквизиты, номер телефона, адрес электронной почты, фото и видеозаписи, IP-адрес, данные геолокации, а также биометрическая информация (например, отпечатки пальцев или распознавание лиц).
Обработка персональных данных --- это любое действие или совокупность действий, совершаемых с персональными данными, включая:
- сбор,
- запись,
- систематизацию,
- накопление,
- хранение,
- уточнение (обновление, изменение),
- извлечение,
- использование,
- передачу (в том числе трансграничную),
- обезличивание,
- удаление и уничтожение.
Любая организация, которая хотя бы в одном из бизнес-процессов получает и использует персональные данные (например, ведёт базу клиентов, оформляет трудовые договоры, запускает e-mail-рассылку или использует IP-адреса в аналитике), считается оператором персональных данных. Это налагает на неё обязательства в части соблюдения требований закона 152-ФЗ и защиты прав субъектов персональных данных.
Даже если персональные данные обрабатываются в электронных таблицах, мессенджерах или CRM-системе --- такая деятельность требует соответствующего юридического оформления, технической защиты и наличия согласий от субъектов данных.
Изменения в правилах работы с персональными данными в 2025
В 2025 году в законодательство о персональных данных были внесены значительные изменения, которые затрагивают все организации, работающие с ПДн --- от государственных учреждений до малого бизнеса.
С 30 мая 2025 года:
- Подача уведомления в Роскомнадзор обязательна до начала любой обработки персональных данных (даже если это кадровый учёт или онлайн-заявки).
- Уведомление подаётся через официальный портал РКН с указанием целей, категорий данных, способов обработки и перечня ИСПДн.
С 1 июля 2025 года:
- Все персональные данные, собираемые в России, должны изначально обрабатываться и храниться на территории РФ. Запрещено использование зарубежных облачных сервисов без локализации.
- Для трансграничной передачи данных требуется получить разрешение от Роскомнадзора.
Биометрические данные:
- Введена новая обязательная форма согласия на обработку биометрии.
- Обработка биометрических данных допускается только при наличии прямого согласия и строгой обоснованности цели.
Контроль и ответственность:
- Роскомнадзор получил расширенные полномочия по проверке организаций.
- Введены повышенные штрафы за нарушения, в том числе за утечку биометрических и специальных категорий данных.
Эти изменения требуют от всех операторов пересмотра внутренних процессов, актуализации документации, настройки ИТ-систем и дополнительных инструктажей сотрудников.
Какие документы нужны для обработки персональных данных
Для законной и безопасной работы с ПДн организациям требуется подготовить и вести следующий набор документов:
- Политика обработки персональных данных. Описывает цели, способы, объёмы обработки ПДн, категории субъектов, меры защиты. Документ размещается на сайте и предоставляется по запросу субъектов.
- Уведомление в Роскомнадзор. Подаётся до начала обработки через портал РКН. Содержит сведения о целях, ИСПДн, категориях данных, применяемых мерах безопасности.
- Согласия субъектов на обработку ПДн. Получаются в письменной или электронной форме до начала обработки. С 2025 года согласие на биометрию оформляется по новой форме.
- Приказы о назначении ответственных лиц. Руководитель организации назначает ответственного за работу с ПДн и утверждает перечень сотрудников, имеющих доступ к данным.
- Журнал регистрации обращений субъектов и учёта ПДн. Фиксирует обращения граждан, выдачу/удаление/уточнение данных, акты об уничтожении.
- Договоры с контрагентами. Если ПДн передаются третьим лицам (например, кадровым агентствам, облачным сервисам), необходимо заключить договор с указанием обязанностей по 152-ФЗ.
- Положение об ИСПДн (информационной системе персональных данных). Описывает правила работы с персональными данными в информационных системах компании, включая состав и структуру ИСПДн, порядок доступа, используемые средства защиты, резервное копирование и журналы учёта. Необходим для определения требований к технической и организационной защите данных.
- Акт категорирования и модель угроз. Документы, определяющие уровень защищённости и возможные риски при работе с персональными данными.
- Инструкции и программы обучения. Обязательные документы, фиксирующие факт инструктажа сотрудников и регулярное повышение их осведомлённости в области ПДн.
Как вести обработку данных в разных форматах
Организация может работать с персональными данными в бумажной и электронной форме. Для каждого формата существуют свои требования безопасности, регламенты и способы фиксации операций.
Бумажный документооборот
При работе с персональными данными в бумажной форме важно соблюдать физические меры защиты, обеспечивающие сохранность и конфиденциальность информации. В этом формате применяются следующие правила:
- Все документы с ПДн должны храниться в запираемых шкафах или сейфах;
- Доступ к ним имеют только уполномоченные сотрудники;
- Ведение журналов выдачи и возврата документов обязательно;
- Уничтожение ПДн должно проводиться с оформлением акта (например, через шредер, утилизацию или сжигание).
Электронный документооборот (КЭДО)
При использовании электронных систем для обработки ПДн важно обеспечить техническую и программную защиту информации, а также строгий контроль доступа. Основные требования включают:
- Использование сертифицированных информационных систем (ИСПДн) с ограниченным доступом;
- Применение антивирусного ПО, систем защиты от несанкционированного доступа (НСД), брандмауэров;
- Настройка разграничения прав пользователей и логирование всех операций;
- Регулярное резервное копирование данных;
- Наличие плана действий при инцидентах (например, в случае утечки или сбоев).
Как обеспечить обработку и защиту персональных данных
Для соблюдения законодательства и защиты конфиденциальной информации организациям необходимо выстроить системный подход к работе с ПДн. Ниже представлены ключевые организационные и технические шаги.
Шаг 1. Подготовьте политику обработки и хранения ПДн
Разработайте и утвердите локальный нормативный акт, в котором указаны цели обработки, перечень данных, категории субъектов, сроки хранения и меры безопасности. Политика должна быть доступна для ознакомления.
Шаг 2. Назначьте ответственного сотрудника
Приказом руководителя закрепите специалиста, который будет контролировать соблюдение требований 152-ФЗ, вести учёт операций, взаимодействовать с Роскомнадзором и обучать сотрудников.
Шаг 3. Сформируйте перечень сотрудников с доступом
Определите и утвердите круг лиц, имеющих право работать с ПДн. Подпишите с ними соглашения о неразглашении и проведите обязательный инструктаж.
Шаг 4. Настройте защиту технических и бумажных каналов
Реализуйте комплекс мер: ограничение физического и цифрового доступа, шифрование, резервное копирование, защита от НСД и аудит операций.
Шаг 5. Зарегистрируйте обработку в Роскомнадзоре
До начала работы с ПДн подайте уведомление в РКН через официальный портал. При изменении параметров обработки --- подавайте обновления.
Шаг 6. Получайте законные согласия
Для начала обработки нужно получить согласие субъекта данных. Используйте корректные формы --- особенно для биометрии и трансграничной передачи, с учётом требований 2025 года.
Как собирать согласия на обработку персональных данных
Процедура получения согласия на обработку персональных данных должна быть прозрачной, документально подтверждённой и соответствующей законодательным требованиям.
- Бумажная форма --- подписывается лично и хранится в архивах компании не менее 3 лет с момента окончания обработки.
- Электронная форма --- допускается при наличии подтверждения факта волеизъявления субъекта (например, использование ЭП, смс-кода, чекбокса на сайте с протоколированием).
- Специальные категории и биометрия --- требуют отдельного согласия по форме, утверждённой Роскомнадзором.
- Изменение цели обработки --- требует нового согласия.
- Трансграничная передача --- только при наличии отдельного разрешения и специальной формы согласия.
Важно обеспечить возможность отзыва согласия и зафиксировать дату и способ его получения.
Как хранить персональные данные
Правильное хранение персональных данных --- важнейшее условие их безопасности и соответствия требованиям законодательства. Оно должно учитывать как формат данных (бумажный или электронный), так и степень их чувствительности.
- Бумажные носители хранятся в шкафах или сейфах с ограниченным доступом. Помещения должны быть оборудованы системами контроля доступа и охраны.
- Электронные данные размещаются в ИСПДн, расположенных на территории РФ. Используются средства защиты от НСД, шифрование, антивирусная защита и регулярное резервное копирование.
- Доступ к ПДн возможен только для уполномоченных лиц, закреплённых приказом.
- Сроки хранения зависят от цели обработки и устанавливаются внутренними документами. По окончании обработки данные должны быть уничтожены с оформлением соответствующего акта.
- Резервные копии данных необходимо хранить в зашифрованном виде и регулярно актуализировать.
Штрафы за нарушения в работе с персональными данными
Нарушения в работе с персональными данными влекут за собой административную и, в отдельных случаях, уголовную ответственность. С 2025 года штрафы были существенно увеличены, особенно в части обработки специальных категорий данных и биометрии.
Отсутствие уведомления в Роскомнадзор
до 150 000 ₽
Обработка без согласия субъекта
до 500 000 ₽
Утечка персональных данных
до 1 500 000 ₽
Нарушение при работе с биометрией
до 3 000 000 ₽
Повторное нарушение
до 15 000 000 ₽ или до 3 % годовой выручки
Незаконная трансграничная передача данных
до 6 000 000 ₽
Дополнительно предусмотрена уголовная ответственность по статье 137 УК РФ за незаконное собирание или распространение сведений о частной жизни лица без его согласия. В случае причинения ущерба субъекту данных возможно также предъявление гражданского иска.
[DETAIL_PICTURE] =>
[DATE_ACTIVE_FROM] =>
)
[PROPERTIES] => Array
(
[PHOTOS] => Array
(
[ID] => 93
[TIMESTAMP_X] => 2025-06-02 04:11:11
[IBLOCK_ID] => 17
[NAME] => Галерея
[ACTIVE] => Y
[SORT] => 500
[CODE] => PHOTOS
[DEFAULT_VALUE] =>
[PROPERTY_TYPE] => F
[ROW_COUNT] => 1
[COL_COUNT] => 30
[LIST_TYPE] => L
[MULTIPLE] => Y
[XML_ID] => 4
[FILE_TYPE] => jpg, gif, bmp, png, jpeg
[MULTIPLE_CNT] => 5
[TMP_ID] =>
[LINK_IBLOCK_ID] => 0
[WITH_DESCRIPTION] => Y
[SEARCHABLE] => N
[FILTRABLE] => N
[IS_REQUIRED] => N
[VERSION] => 1
[USER_TYPE] =>
[USER_TYPE_SETTINGS] => a:0:{}
[HINT] =>
[PROPERTY_VALUE_ID] =>
[VALUE] =>
[DESCRIPTION] =>
[VALUE_ENUM] =>
[VALUE_XML_ID] =>
[VALUE_SORT] =>
[~VALUE] =>
[~DESCRIPTION] =>
[~NAME] => Галерея
[~DEFAULT_VALUE] =>
)
[DOCUMENTS] => Array
(
[ID] => 94
[TIMESTAMP_X] => 2025-06-02 04:11:11
[IBLOCK_ID] => 17
[NAME] => Файлы
[ACTIVE] => Y
[SORT] => 500
[CODE] => DOCUMENTS
[DEFAULT_VALUE] =>
[PROPERTY_TYPE] => F
[ROW_COUNT] => 1
[COL_COUNT] => 30
[LIST_TYPE] => L
[MULTIPLE] => Y
[XML_ID] => 116
[FILE_TYPE] => doc, txt, rtf, xls, xlsx, docx, pdf, jpg, jpeg, png, ppt, tif
[MULTIPLE_CNT] => 5
[TMP_ID] =>
[LINK_IBLOCK_ID] => 0
[WITH_DESCRIPTION] => Y
[SEARCHABLE] => N
[FILTRABLE] => N
[IS_REQUIRED] => N
[VERSION] => 1
[USER_TYPE] =>
[USER_TYPE_SETTINGS] => a:0:{}
[HINT] =>
[PROPERTY_VALUE_ID] =>
[VALUE] =>
[DESCRIPTION] =>
[VALUE_ENUM] =>
[VALUE_XML_ID] =>
[VALUE_SORT] =>
[~VALUE] =>
[~DESCRIPTION] =>
[~NAME] => Файлы
[~DEFAULT_VALUE] =>
)
[LINK_GOODS] => Array
(
[ID] => 95
[TIMESTAMP_X] => 2025-06-02 04:11:11
[IBLOCK_ID] => 17
[NAME] => Программы обучения
[ACTIVE] => Y
[SORT] => 500
[CODE] => LINK_GOODS
[DEFAULT_VALUE] =>
[PROPERTY_TYPE] => E
[ROW_COUNT] => 1
[COL_COUNT] => 30
[LIST_TYPE] => L
[MULTIPLE] => Y
[XML_ID] => 117
[FILE_TYPE] =>
[MULTIPLE_CNT] => 5
[TMP_ID] =>
[LINK_IBLOCK_ID] => 12
[WITH_DESCRIPTION] => N
[SEARCHABLE] => N
[FILTRABLE] => Y
[IS_REQUIRED] => N
[VERSION] => 1
[USER_TYPE] =>
[USER_TYPE_SETTINGS] => a:0:{}
[HINT] =>
[PROPERTY_VALUE_ID] =>
[VALUE] =>
[DESCRIPTION] =>
[VALUE_ENUM] =>
[VALUE_XML_ID] =>
[VALUE_SORT] =>
[~VALUE] =>
[~DESCRIPTION] =>
[~NAME] => Программы обучения
[~DEFAULT_VALUE] =>
)
[FORM_ORDER] => Array
(
[ID] => 96
[TIMESTAMP_X] => 2025-06-02 04:11:11
[IBLOCK_ID] => 17
[NAME] => Заказ услуги
[ACTIVE] => Y
[SORT] => 500
[CODE] => FORM_ORDER
[DEFAULT_VALUE] =>
[PROPERTY_TYPE] => L
[ROW_COUNT] => 1
[COL_COUNT] => 30
[LIST_TYPE] => C
[MULTIPLE] => N
[XML_ID] => 118
[FILE_TYPE] =>
[MULTIPLE_CNT] => 5
[TMP_ID] =>
[LINK_IBLOCK_ID] => 0
[WITH_DESCRIPTION] => N
[SEARCHABLE] => N
[FILTRABLE] => Y
[IS_REQUIRED] => N
[VERSION] => 1
[USER_TYPE] =>
[USER_TYPE_SETTINGS] => a:0:{}
[HINT] =>
[PROPERTY_VALUE_ID] => 21618
[VALUE] => Да
[DESCRIPTION] =>
[VALUE_ENUM] => Да
[VALUE_XML_ID] => YES
[VALUE_SORT] => 500
[VALUE_ENUM_ID] => 46
[~VALUE] => Да
[~DESCRIPTION] =>
[~NAME] => Заказ услуги
[~DEFAULT_VALUE] =>
)
[FORM_QUESTION] => Array
(
[ID] => 97
[TIMESTAMP_X] => 2025-06-02 04:11:11
[IBLOCK_ID] => 17
[NAME] => Задать вопрос
[ACTIVE] => Y
[SORT] => 500
[CODE] => FORM_QUESTION
[DEFAULT_VALUE] =>
[PROPERTY_TYPE] => L
[ROW_COUNT] => 1
[COL_COUNT] => 30
[LIST_TYPE] => C
[MULTIPLE] => N
[XML_ID] => 119
[FILE_TYPE] =>
[MULTIPLE_CNT] => 5
[TMP_ID] =>
[LINK_IBLOCK_ID] => 0
[WITH_DESCRIPTION] => N
[SEARCHABLE] => N
[FILTRABLE] => Y
[IS_REQUIRED] => N
[VERSION] => 1
[USER_TYPE] =>
[USER_TYPE_SETTINGS] => a:0:{}
[HINT] =>
[PROPERTY_VALUE_ID] => 21619
[VALUE] => Да
[DESCRIPTION] =>
[VALUE_ENUM] => Да
[VALUE_XML_ID] => YES
[VALUE_SORT] => 500
[VALUE_ENUM_ID] => 47
[~VALUE] => Да
[~DESCRIPTION] =>
[~NAME] => Задать вопрос
[~DEFAULT_VALUE] =>
)
[PHOTOPOS] => Array
(
[ID] => 98
[TIMESTAMP_X] => 2025-06-02 04:11:11
[IBLOCK_ID] => 17
[NAME] => Расположение фото
[ACTIVE] => Y
[SORT] => 500
[CODE] => PHOTOPOS
[DEFAULT_VALUE] =>
[PROPERTY_TYPE] => L
[ROW_COUNT] => 1
[COL_COUNT] => 30
[LIST_TYPE] => L
[MULTIPLE] => N
[XML_ID] => 120
[FILE_TYPE] =>
[MULTIPLE_CNT] => 5
[TMP_ID] =>
[LINK_IBLOCK_ID] => 0
[WITH_DESCRIPTION] => N
[SEARCHABLE] => N
[FILTRABLE] => N
[IS_REQUIRED] => N
[VERSION] => 1
[USER_TYPE] =>
[USER_TYPE_SETTINGS] => a:0:{}
[HINT] =>
[PROPERTY_VALUE_ID] => 21620
[VALUE] => Слева
[DESCRIPTION] =>
[VALUE_ENUM] => Слева
[VALUE_XML_ID] => LEFT
[VALUE_SORT] => 500
[VALUE_ENUM_ID] => 48
[~VALUE] => Слева
[~DESCRIPTION] =>
[~NAME] => Расположение фото
[~DEFAULT_VALUE] =>
)
[LINK_STUDY] => Array
(
[ID] => 99
[TIMESTAMP_X] => 2025-06-02 04:11:11
[IBLOCK_ID] => 17
[NAME] => Курсы
[ACTIVE] => Y
[SORT] => 500
[CODE] => LINK_STUDY
[DEFAULT_VALUE] =>
[PROPERTY_TYPE] => E
[ROW_COUNT] => 1
[COL_COUNT] => 30
[LIST_TYPE] => L
[MULTIPLE] => Y
[XML_ID] => 235
[FILE_TYPE] =>
[MULTIPLE_CNT] => 5
[TMP_ID] =>
[LINK_IBLOCK_ID] => 14
[WITH_DESCRIPTION] => N
[SEARCHABLE] => N
[FILTRABLE] => Y
[IS_REQUIRED] => N
[VERSION] => 1
[USER_TYPE] =>
[USER_TYPE_SETTINGS] => a:0:{}
[HINT] =>
[PROPERTY_VALUE_ID] =>
[VALUE] =>
[DESCRIPTION] =>
[VALUE_ENUM] =>
[VALUE_XML_ID] =>
[VALUE_SORT] =>
[~VALUE] =>
[~DESCRIPTION] =>
[~NAME] => Курсы
[~DEFAULT_VALUE] =>
)
[TAGS] => Array
(
[ID] => 175
[TIMESTAMP_X] => 2025-06-02 04:11:11
[IBLOCK_ID] => 17
[NAME] => Теги
[ACTIVE] => Y
[SORT] => 500
[CODE] => TAGS
[DEFAULT_VALUE] =>
[PROPERTY_TYPE] => L
[ROW_COUNT] => 1
[COL_COUNT] => 30
[LIST_TYPE] => L
[MULTIPLE] => Y
[XML_ID] =>
[FILE_TYPE] =>
[MULTIPLE_CNT] => 5
[TMP_ID] =>
[LINK_IBLOCK_ID] => 0
[WITH_DESCRIPTION] => N
[SEARCHABLE] => N
[FILTRABLE] => N
[IS_REQUIRED] => N
[VERSION] => 1
[USER_TYPE] =>
[USER_TYPE_SETTINGS] =>
[HINT] =>
[PROPERTY_VALUE_ID] =>
[VALUE] =>
[DESCRIPTION] =>
[VALUE_ENUM] =>
[VALUE_XML_ID] =>
[VALUE_SORT] =>
[VALUE_ENUM_ID] =>
[~VALUE] =>
[~DESCRIPTION] =>
[~NAME] => Теги
[~DEFAULT_VALUE] =>
)
[VIDEO] =>
)
[DISPLAY_PROPERTIES] => Array
(
[FORM_QUESTION] => Array
(
[ID] => 97
[TIMESTAMP_X] => 2025-06-02 04:11:11
[IBLOCK_ID] => 17
[NAME] => Задать вопрос
[ACTIVE] => Y
[SORT] => 500
[CODE] => FORM_QUESTION
[DEFAULT_VALUE] =>
[PROPERTY_TYPE] => L
[ROW_COUNT] => 1
[COL_COUNT] => 30
[LIST_TYPE] => C
[MULTIPLE] => N
[XML_ID] => 119
[FILE_TYPE] =>
[MULTIPLE_CNT] => 5
[TMP_ID] =>
[LINK_IBLOCK_ID] => 0
[WITH_DESCRIPTION] => N
[SEARCHABLE] => N
[FILTRABLE] => Y
[IS_REQUIRED] => N
[VERSION] => 1
[USER_TYPE] =>
[USER_TYPE_SETTINGS] => a:0:{}
[HINT] =>
[PROPERTY_VALUE_ID] => 21619
[VALUE] => Да
[DESCRIPTION] =>
[VALUE_ENUM] => Да
[VALUE_XML_ID] => YES
[VALUE_SORT] => 500
[VALUE_ENUM_ID] => 47
[~VALUE] => Да
[~DESCRIPTION] =>
[~NAME] => Задать вопрос
[~DEFAULT_VALUE] =>
[DISPLAY_VALUE] => Да
)
[FORM_ORDER] => Array
(
[ID] => 96
[TIMESTAMP_X] => 2025-06-02 04:11:11
[IBLOCK_ID] => 17
[NAME] => Заказ услуги
[ACTIVE] => Y
[SORT] => 500
[CODE] => FORM_ORDER
[DEFAULT_VALUE] =>
[PROPERTY_TYPE] => L
[ROW_COUNT] => 1
[COL_COUNT] => 30
[LIST_TYPE] => C
[MULTIPLE] => N
[XML_ID] => 118
[FILE_TYPE] =>
[MULTIPLE_CNT] => 5
[TMP_ID] =>
[LINK_IBLOCK_ID] => 0
[WITH_DESCRIPTION] => N
[SEARCHABLE] => N
[FILTRABLE] => Y
[IS_REQUIRED] => N
[VERSION] => 1
[USER_TYPE] =>
[USER_TYPE_SETTINGS] => a:0:{}
[HINT] =>
[PROPERTY_VALUE_ID] => 21618
[VALUE] => Да
[DESCRIPTION] =>
[VALUE_ENUM] => Да
[VALUE_XML_ID] => YES
[VALUE_SORT] => 500
[VALUE_ENUM_ID] => 46
[~VALUE] => Да
[~DESCRIPTION] =>
[~NAME] => Заказ услуги
[~DEFAULT_VALUE] =>
[DISPLAY_VALUE] => Да
)
[PHOTOPOS] => Array
(
[ID] => 98
[TIMESTAMP_X] => 2025-06-02 04:11:11
[IBLOCK_ID] => 17
[NAME] => Расположение фото
[ACTIVE] => Y
[SORT] => 500
[CODE] => PHOTOPOS
[DEFAULT_VALUE] =>
[PROPERTY_TYPE] => L
[ROW_COUNT] => 1
[COL_COUNT] => 30
[LIST_TYPE] => L
[MULTIPLE] => N
[XML_ID] => 120
[FILE_TYPE] =>
[MULTIPLE_CNT] => 5
[TMP_ID] =>
[LINK_IBLOCK_ID] => 0
[WITH_DESCRIPTION] => N
[SEARCHABLE] => N
[FILTRABLE] => N
[IS_REQUIRED] => N
[VERSION] => 1
[USER_TYPE] =>
[USER_TYPE_SETTINGS] => a:0:{}
[HINT] =>
[PROPERTY_VALUE_ID] => 21620
[VALUE] => Слева
[DESCRIPTION] =>
[VALUE_ENUM] => Слева
[VALUE_XML_ID] => LEFT
[VALUE_SORT] => 500
[VALUE_ENUM_ID] => 48
[~VALUE] => Слева
[~DESCRIPTION] =>
[~NAME] => Расположение фото
[~DEFAULT_VALUE] =>
[DISPLAY_VALUE] => Слева
)
)
[IBLOCK] => Array
(
[ID] => 17
[~ID] => 17
[TIMESTAMP_X] => 02.06.2025 04:11:11
[~TIMESTAMP_X] => 02.06.2025 04:11:11
[IBLOCK_TYPE_ID] => aspro_scorp_content
[~IBLOCK_TYPE_ID] => aspro_scorp_content
[LID] => s1
[~LID] => s1
[CODE] => aspro_scorp_articles
[~CODE] => aspro_scorp_articles
[API_CODE] =>
[~API_CODE] =>
[NAME] => Статьи
[~NAME] => Статьи
[ACTIVE] => Y
[~ACTIVE] => Y
[SORT] => 500
[~SORT] => 500
[LIST_PAGE_URL] => /articles/
[~LIST_PAGE_URL] => /articles/
[DETAIL_PAGE_URL] => #SITE_DIR#/articles/#ELEMENT_CODE#/
[~DETAIL_PAGE_URL] => #SITE_DIR#/articles/#ELEMENT_CODE#/
[SECTION_PAGE_URL] =>
[~SECTION_PAGE_URL] =>
[CANONICAL_PAGE_URL] =>
[~CANONICAL_PAGE_URL] =>
[PICTURE] =>
[~PICTURE] =>
[DESCRIPTION] =>
[~DESCRIPTION] =>
[DESCRIPTION_TYPE] => text
[~DESCRIPTION_TYPE] => text
[RSS_TTL] => 24
[~RSS_TTL] => 24
[RSS_ACTIVE] => Y
[~RSS_ACTIVE] => Y
[RSS_FILE_ACTIVE] => N
[~RSS_FILE_ACTIVE] => N
[RSS_FILE_LIMIT] =>
[~RSS_FILE_LIMIT] =>
[RSS_FILE_DAYS] =>
[~RSS_FILE_DAYS] =>
[RSS_YANDEX_ACTIVE] => N
[~RSS_YANDEX_ACTIVE] => N
[XML_ID] => aspro_scorp_articles_s1
[~XML_ID] => aspro_scorp_articles_s1
[TMP_ID] => 4d74066132a0887886cac48fdff79c6f
[~TMP_ID] => 4d74066132a0887886cac48fdff79c6f
[INDEX_ELEMENT] => Y
[~INDEX_ELEMENT] => Y
[INDEX_SECTION] => N
[~INDEX_SECTION] => N
[WORKFLOW] => N
[~WORKFLOW] => N
[BIZPROC] => N
[~BIZPROC] => N
[SECTION_CHOOSER] => L
[~SECTION_CHOOSER] => L
[LIST_MODE] =>
[~LIST_MODE] =>
[RIGHTS_MODE] => S
[~RIGHTS_MODE] => S
[SECTION_PROPERTY] => Y
[~SECTION_PROPERTY] => Y
[PROPERTY_INDEX] => I
[~PROPERTY_INDEX] => I
[VERSION] => 1
[~VERSION] => 1
[LAST_CONV_ELEMENT] => 0
[~LAST_CONV_ELEMENT] => 0
[SOCNET_GROUP_ID] =>
[~SOCNET_GROUP_ID] =>
[EDIT_FILE_BEFORE] =>
[~EDIT_FILE_BEFORE] =>
[EDIT_FILE_AFTER] =>
[~EDIT_FILE_AFTER] =>
[SECTIONS_NAME] => Разделы
[~SECTIONS_NAME] => Разделы
[SECTION_NAME] => Раздел
[~SECTION_NAME] => Раздел
[ELEMENTS_NAME] => Статьи
[~ELEMENTS_NAME] => Статьи
[ELEMENT_NAME] => Статья
[~ELEMENT_NAME] => Статья
[REST_ON] => N
[~REST_ON] => N
[FULLTEXT_INDEX] => N
[~FULLTEXT_INDEX] => N
[EXTERNAL_ID] => aspro_scorp_articles_s1
[~EXTERNAL_ID] => aspro_scorp_articles_s1
[LANG_DIR] => /
[~LANG_DIR] => /
[SERVER_NAME] => ptl-pro.ru
[~SERVER_NAME] => ptl-pro.ru
)
[SECTION] => Array
(
[PATH] => Array
(
)
)
[SECTION_URL] =>
[META_TAGS] => Array
(
[TITLE] => Работа с персональными данными внутри организации в 2025 году
[ELEMENT_CHAIN] => Работа с персональными данными внутри организации в 2025 году
[BROWSER_TITLE] => Как организовать работу с персональными данными внутри организации в 2025, чтобы избежать штрафов по 152-ФЗ
[KEYWORDS] =>
[DESCRIPTION] => Узнайте правила работы с персональными данными. Как обеспечить обработку персональных данных без штрафов и проверок по 152-ФЗ - обязательные документы, штрафы и уведомления в Роскомнадзор
)
[GALLERY] => Array
(
)
[VIDEO] => Array
(
)
)
