Главное о законе
"О персональных данных" 152-ФЗ
Что должно быть на сайте для исполнения закона
"О персональных данных" 152-ФЗ от 27.07.2006 г.
ЧТО ТАКОЕ персональные данные
Определение персональных данных.Это любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных). К ним относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация (формулировка содержится в 152-ФЗ от 27.07.2006 г. "О персональных данных")..
То есть, это любая информация, по которой можно идентифицировать человека, например:
Выделяют четыре категории персональных данных:
Бесплатная консультация |
Оператор персональных данных
Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (формулировка содержится в 152-ФЗ от 27.07.2006 г. "О персональных данных").
Таким образом, оператором персональных данных является любая организация, в которой обрабатываются персональные данные, а именно:
Любая информация, перечисленная выше, считается персональными данными и обязывает уведомить Роскомнадзор и составить пакет документов по работе с персональными данными.
Бесплатная консультация |
"ООО" - юридическое лицо как оператор персональных данных
Любое юридическое лицо (ООО, АО и т.д.) является оператором персональных данных, даже если в нем не ведется дейстельность.
Основание для этого - данные генерального директора, которые хранятся в организации и передаются в отчетах ФНС, ПФР и т.д., в том числе - если отчеты "нулевые".
Если организация ведет деятельность, то к добавляются данные представителей контрагентов, клиентов, а также работников (при наличии), а если к оргинизации есть сайт - то это уже сбор персональных данных в целях продвижения.
Уведомление в РКН необходимо отправить в любом случае, а также подготовить пакет документов для хранения в офисе и для сайта (при наличии).
К сведению владельцев организаций, ПОДАВШИХ УВЕДОМЛЕНИЯ ДО 2025 ГОДА!
В законе произошли существенные изменения в 2025 году и Ваше уведомление может уже не соответствовать как самому закону, так и Вашей текущей деятельности.
По статистике, более 80% таких уведомлений содержат ошибки и не ограждают от штрафов.
Примеры грубых нарушений (за которые могут оштрафовать):
Обращаем ваше внимание, что уведомления РНК - это общедоступная информация!
Если Вы указали в нем свой личный телефон и (или) адрес - его может получить кто угодно! Но есть решение.
КАК ИСПРАВИТЬ?
Обратитесь к специалистам по в 152-ФЗ от 27.07.2006 г. "О персональных данных" для:
Мы можем разработать уведомления и документы для Вас.
ВАЖНО
Собирайте согласие на обработку персональных данных со всех сотрудников, клиентов (если, например, вы их фотографируете или храните их телефоны и имена), особенно - если аланируете опубликовать чье то фото/видео на своем сайте или в соцсети. Это защитит Вас не только от вопросов со стороны РКН, но и от шантажа и судебных исков со стороны самих сотрудников и клиентов.
Мы разрабатываем такие согласия.
Порядок действий юридического лица для правильной организации работы с персональными данными включает следующие основные шаги:
При выполнении этих требований вы будете ограждены от большинства неприятностей со стороны Роскомнадзора.
Бесплатная консультация |
ИП (индивидуальный предприниматель) как оператор персональных данных
Если в ИП есть сотрудники, заключены гражданско-правовые договоры или договоры с самозанятыми, ведется деятельность с контрагентами и (или) есть сайт - то ИП является оператором персональных данных.
Существует мнение, что если ИП не имеет сотрудников, работает только с юридическими лицами и не имеет сайт, то он не является оператором пеерсональных данных. Но, даже в этом слычае возможно взаимодействие, например, с представителями контрагентов - физлицами (руководители, менеджеры, курьеры и т.д.), поэтому де факто сбор, хранение и использование персональных данных происходит и отсутствие уведомление может обернуться вопросами со стороны Роскомнадзора.
К сведению индивидуальных предпринимателей, ПОДАВШИХ УВЕДОМЛЕНИЯ ДО 2025 ГОДА!
В законе произошли существенные изменения в 2025 году и Ваше уведомление может уже не соответствовать как самому закону, так и Вашей текущей деятельности.
По статистике, более 80% таких уведомлений содержат ошибки и не ограждают от штрафов.
Примеры грубых нарушений (за которые могут оштрафовать):
Обращаем ваше внимание, что уведомления РНК - это общедоступная информация!
Если Вы указали в нем свой личный телефон и (или) адрес - его может получить кто угодно! Но есть решение.
КАК ИСПРАВИТЬ?
Обратитесь к специалистам по в 152-ФЗ от 27.07.2006 г. "О персональных данных" для:
Мы можем разработать уведомления и документы для Вас.
ВАЖНО
Собирайте согласие на обработку персональных данных со всех сотрудников, клиентов (если, например, вы их фотографируете или храните их телефоны и имена), особенно - если аланируете опубликовать чье то фото/видео на своем сайте или в соцсети. Это защитит Вас не только от вопросов со стороны РКН, но и от шантажа и судебных исков со стороны самих сотрудников и клиентов.
Мы разрабатываем такие согласия.
Бесплатная консультация |
самозанятые или иные физлица как операторы персональных данных
Согласно 152-ФЗ от 27.07.2006 г. "О персональных данных":
Оператор персональных данных (ПДн) — это государственный или муниципальный орган, юридическое или физическое лицо, которое организует и/или осуществляет обработку ПДн, а также определяет цели этой обработки, состав используемых данных и действия, совершаемые над ними.
Таким образом, если в зарегистрированы как самозанятый и ведете деятельность с другими физическими лицами, заключаете с ними договоры или просто храните их контакты, а также фото, видео, записи голоса, у вас есть сайт и (или) вы привлеккаете новых клиентов через автоматизированные сервисы (Profi.ru, fl.ru, avito.ru и др.) - к вам относятся требования 152-ФЗ от 27.07.2006 г. "О персональных данных" и необходимо подавать уведомление.
Если у вас есть статус самозанятого, но вы не приступили к деятельности или ведете работу только с юридическими лицами не имея своего сайта и не сохраняя контактную информацию о сотрудниках, де юро вы можете не быть отнесены к операторам персональных данных. Если же вы даже эпизодически оказываете услуги физическим лицам, при этом у вас есть имя и телефон заказчика, это персональные данные, которые вы храните.
ВАЖНО
Собирайте согласие на обработку персональных данных со всех клиентов (если, например, вы их фотографируете или храните их телефоны и имена), особенно - если аланируете опубликовать чье то фото/видео на своем сайте или в соцсети. Это защитит Вас не только от вопросов со стороны РКН, но и от шантажа и судебных исков со стороны самих клиентов.
Мы разрабатываем такие согласия.
Бесплатная консультация |
Уведомление в Роскомнадзор
Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи. (ст. 22 152-ФЗ от 27.07.2006 г. "О персональных данных").
Оператор персональных данных (ПДн) — это государственный или муниципальный орган, юридическое или физическое лицо, которое организует и/или осуществляет обработку ПДн, а также определяет цели этой обработки, состав используемых данных и действия, совершаемые над ними.
Если проигнорировать требование РКН и не подавать уведомление, можно получить предупреждение или штраф по ст. 19.7 КоАП РФ за непредоставление информации: для физлиц ― от 100 до 300 ₽, для должностных лиц ― от 300 до 500 ₽, для юрлиц ― от 3000 до 5000 ₽.
Таким образом, все, кто ведет предпринимательскую деятельность в рамках юридического лица, ИП, или даже как самозанятый, относятся к этой категории. Для юридического лица обязанность отправить уведомление в Роскомнадзор может наступить даже при отсутствии деятельности.
К сведению индивидуальных предпринимателей, ПОДАВШИХ УВЕДОМЛЕНИЯ ДО 2025 ГОДА!
В законе произошли существенные изменения в 2025 году и Ваше уведомление может уже не соответствовать как самому закону, так и Вашей текущей деятельности.
По статистике, более 80% таких уведомлений содержат ошибки и не ограждают от штрафов.
Примеры грубых нарушений (за которые могут оштрафовать):
Обращаем ваше внимание, что уведомления РНК - это общедоступная информация!
Если Вы указали в нем свой личный телефон и (или) адрес - его может получить кто угодно! Но есть решение.
КАК ИСПРАВИТЬ?
Обратитесь к специалистам по в 152-ФЗ от 27.07.2006 г. "О персональных данных" для:
Мы можем разработать уведомления и документы для Вас.
ВАЖНО
Собирайте согласие на обработку персональных данных со всех сотрудников, клиентов (если, например, вы их фотографируете или храните их телефоны и имена), особенно - если аланируете опубликовать чье то фото/видео на своем сайте или в соцсети. Это защитит Вас не только от вопросов со стороны РКН, но и от шантажа и судебных исков со стороны самих сотрудников и клиентов.
Мы разрабатываем такие согласия.
Бесплатная консультация |
является ли тильда (tilda) безопасной платформой
Если в качестве страны в профиле у вас указана Россия, то сайт будет размещён на российских серверах.
Обработка персональных данных на Tilda.ru осуществляется в соответствии с требованиями Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ.
Если у вас сайт на Тильде, IaaS-провайдера Selectel: Адрес серверов: г. Москва, ул. Берзарина, д.36, стр.3.
Бесплатная консультация |
Что такое COOKIE и почему их считают персональными данными?
Что будет, если установлена Яндекс матрика?
Согласно ФЗ «О персональных данных» и GDPR куки-файлы и иные идентификаторы пользователя относятся к персональным данным, поскольку позволяют теоретически определить конкретного субъекта или выделить его среди других лиц.
Cookies-файлы могут собирать:
IP-адрес, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы, другие данные о посетителях от сервисов статистики посещаемости (адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы) и т.п.), данные геолокации и иные данные, сбор и обработка которых происходит автоматически на сайтах, принадлежащих Оператору.
Существует различие между видами куки-файлов.
Поскольку идентификаторы являются персональными данными, их обработка (т.е. любые операции с ними) должны иметь законное основание. Таким основанием может выступать согласие субъекта, необходимость обработки этих данных для исполнения договора (например, сохранение данных о продуктовой корзине для совершения покупки), исполнение закона (например, запрет на обслуживание клиентов из определенных стран) или законный интерес оператора (выявление DDos атак, спамеров или ботов).
Яндекс метрика собирает данные обо всех пометителях сайта, поэтому необходимо уведомить Роскомнадхор о ее использовании и добавить всплывающее окно о работе файлов COOKIE на Ваш сайт.
Также сбор данных осуществлется через сторонние сервисы, подключенные к сайта (CRM, программы для записи клиентов на услуги, интернет-магазин с функцией заказа товара, серисы для работы с формами и т.д.).
Если любой из таких сервисов подключен к сайту, необходимо указать в уведослении в Роскомнадзор "передачу данных".
Бесплатная консультация |
Статья | ИП, физлица | Должностные лица | Юридические лица |
Неуведомление Роскомнадзора | 5 — 10 тыс. ₽ | 30 — 50 тыс. ₽ | 100 — 300 тыс. ₽ |
Неоповещение Роскомнадзора об утечке персональных данных | 50 — 100 тыс. ₽ | 400 — 800 тыс. ₽ | 1 — 3 млн ₽ |
нЕ УСПЕЛИ ОТПРАВИТЬ УВЕДОМЛЕНИЕ ДО 30 МАЯ 2025 ГОДА
Пока нет информации, будут ли штрафовать всех "недобросовестных" оператров персональных данных, но по мнению ряда адвокатов, подача уведомлени даже после этого срока может послужить смягчающим обстоятельством, по сравнению с отсутствием уведомления и штраф может быть заменен на предупреждение согласно статье 4.1.1 КоАП РФ.
Бесплатная консультация |