Роскомнадзор
Все, что вы хотели знать

В современном мире, пронизанном цифровыми технологиями, управление персональными данными (ПД) становится необходимостью для бизнеса.

С 30 мая 2025 года существенно ужесточили штрафные санкций за нарушения в этой сфере. Для вашего бизнеса это означает одно: либо вы строите надёжную систему защиты данных сегодня, либо сталкиваетесь с серьёзными рисками завтра. Давайте рассмотрим основные вопросы по ФЗ №152 "О персональных данных" и разберемся что делать.

Что считается ПД? Закон No 152-ФЗ охватывает не только биометрические данные(например, отпечатки пальцев), но и любые сведения, позволяющие прямо или косвенно идентифицировать физическое лицо.

Имя и телефон на сайте — это ПД? Да, безусловно. Если на вашем сайте клиент оставляет имя и номер телефона для обратной связи, это квалифицируется как сбор персональных данных. Следовательно, на такой форме должна быть размещена четкая ссылка на Политику конфиденциальности и явное уведомление о целях и порядке сбора, хранения и обработки этих сведений. Это обеспечивает прозрачность и соответствие закону.

Использование файлов cookie: Если ваш сайт использует файлы cookie, вы обязаны проинформировать об этом посетителей. Обычно это реализуется через информационный баннер, отображаемый при первом посещении сайта. Это требование также регулируется Законом No 152-ФЗ.

Хранение информации граждан РФ за рубежом: Если вы работаете в России и обрабатываете ПД граждан РФ, ваши базы должны находиться на территории Российской Федерации. Это требование о локализации является обязательным, даже если ваш головной офис или основные серверы расположены за пределами РФ.

Хранение в 1С: Если вы используете программы, такие как 1С, или любые другие информационные системы для автоматизированной обработки персональных данных, вы обязаны уведомить Роскомнадзор.

Хранение на бумаге: Согласно п. 8 ч. 2 ст. 22 Закона No 152-ФЗ, уведомление Роскомнадзора не требуется, если оператор осуществляет обработку исключительно без использования средств автоматизации. То есть, если вся информация о сотрудниках или клиентах хранится только на бумаге, без оцифровки, уведомлять не нужно. Однако, как только данные переводятся в электронный вид (даже частично), обязанность возникает.

Пока не установлено, будут ли проводиться дополнительные проверки в отношении операторов. Однако, учитывая повышенное внимание к этой сфере, целесообразно быть готовым к возможным аудитам и поддерживать полное соответствие требованиям.

Федеральный закон No 152-ФЗ распространяется и на самозанятых граждан. Если вы собираете и обрабатываете информацию о клиентах (например, для рассылок или оформления заказов), вы подпадаете под его действие. Для физических лиц, включая самозанятых, предусмотрены административные штрафы за нарушения:

• До 50 000 рублей за первичное нарушение (ст. 13.11 КоАП РФ, ч. 1).
• До 100 000 рублей за повторное нарушение.

Официальный срок рассмотрения составляет 30 рабочих дней. Но в среднем Роскомнадзор рассматривает в течение 10-ти.

Защита персональных данных — это не просто юридическая формальность, а необходимое условие для стабильной и безопасной работы вашего бизнеса в России. Соблюдение требований Закона поможет вам избежать значительных штрафов.

Ключевые шаги для обеспечения безопасности:

• Назначьте ответственного за обработку ПД.
• Добавьте на сайт согласие.
• Обеспечьте локализацию в России.
• Подайте уведомление в Роскомнадзор.

Выполнение этих шагов позволит вам избежать административной ответственности.
Если у вас возникнут дополнительные вопросы или потребуется помощь в подготовке документации и подаче уведомления в Роскомнадзор, обращайтесь за консультацией.