Документы в Роскомнадзор
Кто должен регистрироваться?
Если собираете, обрабатываете или распространяете персональные данные, вы являетесь оператором персональных данных. И подать уведомление, что вы являетесь оператором персональных данных вам нужна будь то вы ИП, организация или физическое лицо
Как определить собираешь ли ты персональные данные или нет
Чтобы определить, собираете ли вы персональные данные, необходимо понять, что является персональными данными по закону и какие действия считаются их обработкой.
Персональные данные – это любая информация, относящаяся к определенному или определяемому физическому лицу.
Обработка персональных данных включает сбор, хранение, использование, передачу и т.д.
Согласно закону, к персональным данным относятся:
· ФИО, дата рождения, место рождения.
· Контактная информация: адрес, телефон, email, почтовые адреса.
· Идентификационные номера: паспортные данные, СНИЛС, ИНН.
· Данные о местоположении: GPS-координаты.
· Фото и видео материалы.
· Данные о семейном положении, родственниках.
· Любая другая информация, позволяющая идентифицировать человека.
Как определить собираешь ли ты персональные данные или нет
Чтобы определить, собираете ли вы персональные данные, необходимо понять, что является персональными данными по закону и какие действия считаются их обработкой.
Персональные данные – это любая информация, относящаяся к определенному или определяемому физическому лицу.
Обработка персональных данных включает сбор, хранение, использование, передачу и т.д.
Согласно закону, к персональным данным относятся:
· ФИО, дата рождения, место рождения.
· Контактная информация: адрес, телефон, email, почтовые адреса.
· Идентификационные номера: паспортные данные, СНИЛС, ИНН.
· Данные о местоположении: GPS-координаты.
· Фото и видео материалы.
· Данные о семейном положении, родственниках.
· Любая другая информация, позволяющая идентифицировать человека.
Когда нужно зарегистрироваться?
За 10 дней до начала обработки персональных данных. Это касается ваших клиентов, сотрудников и всех, чью информацию вы собираете или обрабатываете. По факту зарегистрироваться вы должны, если:
- если есть сотрудники
- установлена система 1с, айклайнс, битрикс, амосрм и другие аналогичные программы
- записываете клиента на услуги через соцсети, мессенджеры
- ведете базу клиентов в эксель
- делаете рассылки своим клиентам об акциях, новых услугах и новостях
- если есть сотрудники
- установлена система 1с, айклайнс, битрикс, амосрм и другие аналогичные программы
- записываете клиента на услуги через соцсети, мессенджеры
- ведете базу клиентов в эксель
- делаете рассылки своим клиентам об акциях, новых услугах и новостях
Что еще необходимо?
Разработка пакета внутренних документов по защите персональных данных, является основной и первоочередной организационной мерой при внедрении комплексной системы защиты персональных данных. Именно документы по защите персональных данных проверяются в первую очередь контролирующими органами при проведении государственного контроля.
Документы должны быть у каждой компании, ИП, физического лица, государственного или муниципального органа и прочих организаций, которые занимаются сбором, обработкой и другими операциями с ПДн. Их тщательно изучают в рамках проверок сотрудники Роскомнадзора и Роструда и при выявлении нарушений накладывают штрафы.
Документы должны быть у каждой компании, ИП, физического лица, государственного или муниципального органа и прочих организаций, которые занимаются сбором, обработкой и другими операциями с ПДн. Их тщательно изучают в рамках проверок сотрудники Роскомнадзора и Роструда и при выявлении нарушений накладывают штрафы.
Что будет если вас "поймают"
с 30 мая выросли штрафы за отсутствие уведомления:
физлица и самозанятые - 10-50к
ИП 50-100 к
юрлица от 150-300к
Закон о ПД действует с 2022 года. Если вы обрабатываете персональные данные и до сих пор не подали уведомление — вы уже опоздали, и формально нарушение уже есть. Но ответственность возникает только при выявлении нарушения во время проверки (плановой, внеплановой или по жалобе).
‼️ Если к моменту проверки уведомление будет уже подано, даже с задержкой, и это будет ваше первое нарушение — максимум, что вам грозит, это предупреждение. Но это должно быть ваше единственное нарушение.
Также с 1 июля 2025 года вступили в силу новые поправки к 152-ФЗ. Что изменилось? Теперь запрещено даже ПЕРВИЧНО обрабатывать персональные данные на иностранных сервисах. Если раньше можно было что-то быстро обработать за границей, а потом «для чистоты» перенести данные на российские серверы — теперь нельзя.
К таким платформам можно отнести:
физлица и самозанятые - 10-50к
ИП 50-100 к
юрлица от 150-300к
Закон о ПД действует с 2022 года. Если вы обрабатываете персональные данные и до сих пор не подали уведомление — вы уже опоздали, и формально нарушение уже есть. Но ответственность возникает только при выявлении нарушения во время проверки (плановой, внеплановой или по жалобе).
‼️ Если к моменту проверки уведомление будет уже подано, даже с задержкой, и это будет ваше первое нарушение — максимум, что вам грозит, это предупреждение. Но это должно быть ваше единственное нарушение.
Также с 1 июля 2025 года вступили в силу новые поправки к 152-ФЗ. Что изменилось? Теперь запрещено даже ПЕРВИЧНО обрабатывать персональные данные на иностранных сервисах. Если раньше можно было что-то быстро обработать за границей, а потом «для чистоты» перенести данные на российские серверы — теперь нельзя.
К таким платформам можно отнести:
- Google-аналитика и все сервисы Google
- WhatsApp и Telegram — для сбора персональных данных теперь использовать НЕЛЬЗЯ.
- иностранные CRM
Не знаете является ли ваша организация оператором персональных данных? Нужно ли вам регистрироваться в Роскомнадзоре? Распространяется ли действие 152-ФЗ на вашу организацию? Какие штрафы грозят за невыполнение требований?
Мы предлагаем вам пройти:
Экспресс-анализ обработки персональных данных - стоимость 5000 руб.
Проводится для оценки риска привлечения компании к административной ответственности из-за нарушений в работе по обработке персональных данных клиентов, работников и контрагентов по 152-ФЗ «О персональных данных».
По результатам базового анализа вы получите:
Подготовка документов по работе с персональными данными “под ключ” - 30 000 руб.
Разработка пакета локальной документации по вопросам обработки и защиты персональных данных с учетом действующего законодательства РФ. В зависимости от особенностей деятельности предприятия или ИП, разрабатывается индивидуальный пакет документов, который включает:
Мы предлагаем вам пройти:
Экспресс-анализ обработки персональных данных - стоимость 5000 руб.
Проводится для оценки риска привлечения компании к административной ответственности из-за нарушений в работе по обработке персональных данных клиентов, работников и контрагентов по 152-ФЗ «О персональных данных».
По результатам базового анализа вы получите:
- 1️⃣ Анализ ваших рисков: Какие данные вы обрабатываете? Как собираете и где храните эти данные
- 2️⃣ Проверку документов или подача уведомления в РКН.
Подготовка документов по работе с персональными данными “под ключ” - 30 000 руб.
Разработка пакета локальной документации по вопросам обработки и защиты персональных данных с учетом действующего законодательства РФ. В зависимости от особенностей деятельности предприятия или ИП, разрабатывается индивидуальный пакет документов, который включает:
- Приказы о назначении ответственных
- Положения об обработке персональных данных.
- Журналы учета сотрудников с правом доступа.
- Локальные акты компании или ИП.
Чем мы можем вам помочь:
Какие сведения нужно подать в Роскомнадзор
- если вы собираете персональные данные клиентов
- если у вас блог или канал с аудиторией больше 10к
- если вы рекламируете чужой товар или услуги, то необходимо зарегистрироваться в едином реестре интернет рекламы, там же оплачивается рекламный сбор 3%
