Определение персональных данных.Это любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных). К ним относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация (формулировка содержится в 152-ФЗ от 27.07.2006 г. "О персональных данных")..

То есть, это любая информация, по которой можно идентифицировать человека, например:

• Имя и телефон;
• Фотография;
• Видеозапись или запись голоса;
• Паспортные данные;
• Адрес места жительства;
• IP адрес и другая информация, которую собирают сайты и метрические программы (Яндекс метрика и др.).

Выделяют четыре категории персональных данных:

1. Общие К ним относятся ключевые сведения: фамилия, имя, отчество, дата рождения, адрес, паспортные данные, образование, место работы, размер дохода, СНИЛС, ИНН, реквизиты банковской карты, адрес электронной почты. По отдельности, например только фамилия или имя, к персональным данным не относятся.
2. Биометрические. К ним относятся отпечатки пальцев, ДНК человека, радужная оболочка глаз, группа крови, рост, вес, видео, фотографии и другие физиологические особенности.
3. Специальные. К ним относятся расовая и национальная принадлежности, хронические заболевания, религиозные и политические взгляды, информация о судимостях. Для работы с данным видом персональных данных требуется письменное согласие владельца.
4. Иные. К ним относятся данные, не вошедшие в другие категории, например принадлежность к определённому сообществу или социальной группе.

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (формулировка содержится в 152-ФЗ от 27.07.2006 г. "О персональных данных").

Таким образом, оператором персональных данных является любая организация, в которой обрабатываются персональные данные, а именно:

• данные сорудников, в том числе - уволенных сотрудников (если в ООО, например, числится только генеральный директор - этого достаточно, чтобы организация была признана оператором персональных данных);
• данные контрагентов (поставщики, люди, с которыми заключены гражданско-правовые договоры, самозанятые, ИП и др.)
• данные клиентов (физические лица, с которыми поддерживаются контакты в процессе работы - клиенты физлица и представители организаций);
• посетители сайта (если на сайте есть ссылки на мессенджеры или соцсети, установлена интеграция с программами для записи клиентов или любая CRM, есть метрика Яндекс или иная, собираютсяя COOKIE, имеется любая форма сбора данных - от заказа продукции в интрнет-магазине, до формы обратной связи).

Любая информация, перечисленная выше, считается персональными данными и обязывает уведомить Роскомнадзор и составить пакет документов по работе с персональными данными.

Любое юридическое лицо (ООО, АО и т.д.) является оператором персональных данных, даже если в нем не ведется дейстельность.

Основание для этого - данные генерального директора, которые хранятся в организации и передаются в отчетах ФНС, ПФР и т.д., в том числе - если отчеты "нулевые".

Если организация ведет деятельность, то к добавляются данные представителей контрагентов, клиентов, а также работников (при наличии), а если к оргинизации есть сайт - то это уже сбор персональных данных в целях продвижения.

Уведомление в РКН необходимо отправить в любом случае, а также подготовить пакет документов для хранения в офисе и для сайта (при наличии).

К сведению владельцев организаций, ПОДАВШИХ УВЕДОМЛЕНИЯ ДО 2025 ГОДА!

В законе произошли существенные изменения в 2025 году и Ваше уведомление может уже не соответствовать как самому закону, так и Вашей текущей деятельности.

По статистике, более 80% таких уведомлений содержат ошибки и не ограждают от штрафов.

Примеры грубых нарушений (за которые могут оштрафовать):

1. В уведомлении нет указания на сбор данных с сайта (тогда у вас не было сайта, или уведомление составлял некомпетентный сотрудник и не указал сбор иноформации посетителей сайта). Это относится к большинству сайтов, даже если на них нет формы сбора данных, так как сам сайт может собарать IP адреса или к сайту может быть подключена метрика. Даже наличие ссылки на соцсеть или мессенджер уже является основанием считать, что высобираете персональнве данные.
2. Изменился адрес или другие сведения об организации, ответственные лица.
3. Неправильно или неполно прописаны цели, указана трансграничная передача данных (которую вы, возможно, не осуществяете) или даже домашний адрес сотрудника (часто - это генеральный директор).
4. Допущены ошибки при составлении корректирующего уведомления, из за которых часть данных была утеряна.

Обращаем ваше внимание, что уведомления РНК - это общедоступная информация!

Если Вы указали в нем свой личный телефон и (или) адрес - его может получить кто угодно! Но есть решение.

КАК ИСПРАВИТЬ?

Обратитесь к специалистам по в 152-ФЗ от 27.07.2006 г. "О персональных данных" для:

• подачи первичного уведомления
• проверки ранее отправленного уведомления и (или) составления корректирующего уведомления
• разработки пакетов документов для сайта и для храниения в офисе.
• разместить необходимые документы и реквизиты на своем сайте.

Мы можем разработать уведомления и документы для Вас.

ВАЖНО

Собирайте согласие на обработку персональных данных со всех сотрудников, клиентов (если, например, вы их фотографируете или храните их телефоны и имена), особенно - если аланируете опубликовать чье то фото/видео на своем сайте или в соцсети. Это защитит Вас не только от вопросов со стороны РКН, но и от шантажа и судебных исков со стороны самих сотрудников и клиентов.

Мы разрабатываем такие согласия.

Порядок действий юридического лица для правильной организации работы с персональными данными включает следующие основные шаги:

1. Разработать и утвердить Политику обработки персональных данных.
2. Разработать и утвердить локальные акты и иные документы (приказы, инструкции, журналы акты, регламенты и т. д.), которые формируют систему работы организации с персональными данными.
3. Сформировать уведомление о начале обработки персональных данных и направить в Роскомнадзор.
4. Пройти регистрацию в Роскомнадзоре.
5. Организовать систему регулярного контроля актуальности внедренных документов (их постоянного соответствия законодательству о персональных данных). Этот пункт является самым важным после самой регистрации. Несоответствие будет сразу заметно Роскомнадзору, если у организации, например, появится новый сайт или изменится деятельность, а документы будут не обновлены вовремя, тогда за это будут налагаться штрафы.
6. Организовать соблюдение сотрудниками правил и обязанностей работы с персональными данными по всем подразделениям (бухгалтерия, кадры, маркетинг, клиентский сервис, продажи, IT и иные). Эта задача неразрывно связана с предыдущей, иначе вся работа потеряет смысл и будет грозить организации огромными штрафами.
7. Вовремя собираете согласия на обработку данных со всех физических лиц, с которыми Вы взаимодействуете, особенно - если Вы собираете их биометрию (фото, видео, голос) и храните их у себя.

При выполнении этих требований вы будете ограждены от большинства неприятностей со стороны Роскомнадзора.

Если в ИП есть сотрудники, заключены гражданско-правовые договоры или договоры с самозанятыми, ведется деятельность с контрагентами и (или) есть сайт - то ИП является оператором персональных данных.

Существует мнение, что если ИП не имеет сотрудников, работает только с юридическими лицами и не имеет сайт, то он не является оператором пеерсональных данных. Но, даже в этом слычае возможно взаимодействие, например, с представителями контрагентов - физлицами (руководители, менеджеры, курьеры и т.д.), поэтому де факто сбор, хранение и использование персональных данных происходит и отсутствие уведомление может обернуться вопросами со стороны Роскомнадзора.

К сведению индивидуальных предпринимателей, ПОДАВШИХ УВЕДОМЛЕНИЯ ДО 2025 ГОДА!

В законе произошли существенные изменения в 2025 году и Ваше уведомление может уже не соответствовать как самому закону, так и Вашей текущей деятельности.

По статистике, более 80% таких уведомлений содержат ошибки и не ограждают от штрафов.

Примеры грубых нарушений (за которые могут оштрафовать):

1. В уведомлении нет указания на сбор данных с сайта (тогда у вас не было сайта, или уведомление составлял некомпетентный сотрудник и не указал сбор иноформации посетителей сайта). Это относится к большинству сайтов, даже если на них нет формы сбора данных, так как сам сайт может собарать IP адреса или к сайту может быть подключена метрика. Даже наличие ссылки на соцсеть или мессенджер уже является основанием считать, что высобираете персональнве данные.
2. Изменился адрес или другие сведения об ИП.
3. Неправильно или неполно прописаны цели, указана трансграничная передача данных (которую вы, возможно, не осуществяете) или даже домашний адрес сотрудника (часто - это генеральный директор).
4. Допущены ошибки при составлении корректирующего уведомления, из за которых часть данных была утеряна.

Обращаем ваше внимание, что уведомления РНК - это общедоступная информация!

Если Вы указали в нем свой личный телефон и (или) адрес - его может получить кто угодно! Но есть решение.

КАК ИСПРАВИТЬ?

Обратитесь к специалистам по в 152-ФЗ от 27.07.2006 г. "О персональных данных" для:

• подачи первичного уведомления
• проверки ранее отправленного уведомления и (или) составления корректирующего уведомления
• разработки пакетов документов для сайта и для храниения в офисе.
• разместить необходимые документы и реквизиты на своем сайте.

Мы можем разработать уведомления и документы для Вас.

ВАЖНО

Собирайте согласие на обработку персональных данных со всех сотрудников, клиентов (если, например, вы их фотографируете или храните их телефоны и имена), особенно - если аланируете опубликовать чье то фото/видео на своем сайте или в соцсети. Это защитит Вас не только от вопросов со стороны РКН, но и от шантажа и судебных исков со стороны самих сотрудников и клиентов.

Мы разрабатываем такие согласия.

Согласно 152-ФЗ от 27.07.2006 г. "О персональных данных":

Оператор персональных данных (ПДн) — это государственный или муниципальный орган, юридическое или физическое лицо, которое организует и/или осуществляет обработку ПДн, а также определяет цели этой обработки, состав используемых данных и действия, совершаемые над ними.

Таким образом, если в зарегистрированы как самозанятый и ведете деятельность с другими физическими лицами, заключаете с ними договоры или просто храните их контакты, а также фото, видео, записи голоса, у вас есть сайт и (или) вы привлеккаете новых клиентов через автоматизированные сервисы (Profi.ru, fl.ru, avito.ru и др.) - к вам относятся требования 152-ФЗ от 27.07.2006 г. "О персональных данных" и необходимо подавать уведомление.

Если у вас есть статус самозанятого, но вы не приступили к деятельности или ведете работу только с юридическими лицами не имея своего сайта и не сохраняя контактную информацию о сотрудниках, де юро вы можете не быть отнесены к операторам персональных данных. Если же вы даже эпизодически оказываете услуги физическим лицам, при этом у вас есть имя и телефон заказчика, это персональные данные, которые вы храните.

ВАЖНО

Собирайте согласие на обработку персональных данных со всех клиентов (если, например, вы их фотографируете или храните их телефоны и имена), особенно - если аланируете опубликовать чье то фото/видео на своем сайте или в соцсети. Это защитит Вас не только от вопросов со стороны РКН, но и от шантажа и судебных исков со стороны самих клиентов.

Мы разрабатываем такие согласия.

Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи. (ст. 22 152-ФЗ от 27.07.2006 г. "О персональных данных").

Оператор персональных данных (ПДн) — это государственный или муниципальный орган, юридическое или физическое лицо, которое организует и/или осуществляет обработку ПДн, а также определяет цели этой обработки, состав используемых данных и действия, совершаемые над ними.

Если проигнорировать требование РКН и не подавать уведомление, можно получить предупреждение или штраф по ст. 19.7 КоАП РФ за непредоставление информации: для физлиц ― от 100 до 300 ₽, для должностных лиц ― от 300 до 500 ₽, для юрлиц ― от 3000 до 5000 ₽.

Таким образом, все, кто ведет предпринимательскую деятельность в рамках юридического лица, ИП, или даже как самозанятый, относятся к этой категории. Для юридического лица обязанность отправить уведомление в Роскомнадзор может наступить даже при отсутствии деятельности.

К сведению индивидуальных предпринимателей, ПОДАВШИХ УВЕДОМЛЕНИЯ ДО 2025 ГОДА!

В законе произошли существенные изменения в 2025 году и Ваше уведомление может уже не соответствовать как самому закону, так и Вашей текущей деятельности.

По статистике, более 80% таких уведомлений содержат ошибки и не ограждают от штрафов.

Примеры грубых нарушений (за которые могут оштрафовать):

1. В уведомлении нет указания на сбор данных с сайта (тогда у вас не было сайта, или уведомление составлял некомпетентный сотрудник и не указал сбор иноформации посетителей сайта). Это относится к большинству сайтов, даже если на них нет формы сбора данных, так как сам сайт может собарать IP адреса или к сайту может быть подключена метрика. Даже наличие ссылки на соцсеть или мессенджер уже является основанием считать, что высобираете персональнве данные.
2. Изменился адрес или другие сведения об ИП.
3. Неправильно или неполно прописаны цели, указана трансграничная передача данных (которую вы, возможно, не осуществяете) или даже домашний адрес сотрудника (часто - это генеральный директор).
4. Допущены ошибки при составлении корректирующего уведомления, из за которых часть данных была утеряна.

Обращаем ваше внимание, что уведомления РНК - это общедоступная информация!

Если Вы указали в нем свой личный телефон и (или) адрес - его может получить кто угодно! Но есть решение.

КАК ИСПРАВИТЬ?

Обратитесь к специалистам по в 152-ФЗ от 27.07.2006 г. "О персональных данных" для:

• подачи первичного уведомления
• проверки ранее отправленного уведомления и (или) составления корректирующего уведомления
• разработки пакетов документов для сайта и для храниения в офисе.
• разместить необходимые документы и реквизиты на своем сайте.

Мы можем разработать уведомления и документы для Вас.

ВАЖНО

Собирайте согласие на обработку персональных данных со всех сотрудников, клиентов (если, например, вы их фотографируете или храните их телефоны и имена), особенно - если аланируете опубликовать чье то фото/видео на своем сайте или в соцсети. Это защитит Вас не только от вопросов со стороны РКН, но и от шантажа и судебных исков со стороны самих сотрудников и клиентов.

Мы разрабатываем такие согласия.

Если в качестве страны в профиле у вас указана Россия, то сайт будет размещён на российских серверах.

Обработка персональных данных на Tilda.ru осуществляется в соответствии с требованиями Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ.

Если у вас сайт на Тильде, IaaS-провайдера Selectel: Адрес серверов: г. Москва, ул. Берзарина, д.36, стр.3.

Согласно ФЗ «О персональных данных» и GDPR куки-файлы и иные идентификаторы пользователя относятся к персональным данным, поскольку позволяют теоретически определить конкретного субъекта или выделить его среди других лиц.

Cookies-файлы могут собирать:

IP-адрес, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы, другие данные о посетителях от сервисов статистики посещаемости (адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы) и т.п.), данные геолокации и иные данные, сбор и обработка которых происходит автоматически на сайтах, принадлежащих Оператору.

Существует различие между видами куки-файлов.

1. Строго обязательные – файлы cookies, необходимые для просмотра содержимого сайта и получения доступа к его функционалу, например, корзине маркетплейса, сохраняющей выбранные пользователем товары даже при завершении им сеанса. Без них использование информационного ресурса невозможно.
2. Функциональные – cookies-файлы, ориентированные на адаптацию сайта к предпочтениям пользователя. Именно эти файлы запоминают выбранный пользователем язык, логин и пароль, а также другие параметры, повышающие эффективность взаимодействия пользователя с информационных ресурсом.
3. Статистические – файлы cookies, используемые исключительно для статистических целей. Тем самым разработчики могут настраивать сайт, ориентируясь на показатели периода активности пользователей, источники трафика, улучшать его функционал.
4. Маркетинговые – cookies, считывающие активность пользователя на информационном ресурсе, для генерации рекламного контента. Их использование не ограничивается владельцем сайта – они могут передаваться рекламодателям, дата брокерам и аналитическим центрам.

Поскольку идентификаторы являются персональными данными, их обработка (т.е. любые операции с ними) должны иметь законное основание. Таким основанием может выступать согласие субъекта, необходимость обработки этих данных для исполнения договора (например, сохранение данных о продуктовой корзине для совершения покупки), исполнение закона (например, запрет на обслуживание клиентов из определенных стран) или законный интерес оператора (выявление DDos атак, спамеров или ботов).

Яндекс метрика собирает данные обо всех пометителях сайта, поэтому необходимо уведомить Роскомнадхор о ее использовании и добавить всплывающее окно о работе файлов COOKIE на Ваш сайт.

Также сбор данных осуществлется через сторонние сервисы, подключенные к сайта (CRM, программы для записи клиентов на услуги, интернет-магазин с функцией заказа товара, серисы для работы с формами и т.д.).

Если любой из таких сервисов подключен к сайту, необходимо указать в уведослении в Роскомнадзор "передачу данных".

Пока нет информации, будут ли штрафовать всех "недобросовестных" оператров персональных данных, но по мнению ряда адвокатов, подача уведомлени даже после этого срока может послужить смягчающим обстоятельством, по сравнению с отсутствием уведомления и штраф может быть заменен на предупреждение согласно статье 4.1.1 КоАП РФ.