В прошлом посту мы с вами разобрали, кто считается оператором персональных данных и кому нужно подавать уведомление в Роскомнадзор.
Но! Одного уведомления — мало. Если у вас не будет нужных документов, то при проверке штраф обеспечен, даже если уведомление уже подано.
🧠 Разберёмся на примере: психолог Маша
Маша — психолог, ИП на НПД. Работает в одиночку: клиенты пишут в WhatsApp, записываются на консультации, а она ведёт своё расписание и делает рабочие пометки.
Звучит безобидно, но с точки зрения закона — Маша обрабатывает персональные данные: ФИО, номер телефона, дату рождения,e-mail и прочее. А значит — она оператор персональных данных и обязана:
👉 подать уведомление в Роскомнадзор
👉 иметь базовый комплект документов, который доказывает, что она работает законно.
Если вы не нанимаете сотрудников и не передаёте данные третьим лицам — вот минимальный, но обязательный комплект:
✅ 1. Политика в отношении обработки персональных данных
Это публичный документ, в котором вы описываете:
* какие данные собираете;
* зачем (цель — исполнение договора);
* как храните (например, в телефоне или ноутбуке с паролем);
* кто имеет доступ (только вы);
* срок хранения (обычно — 3 года после завершения услуг, если иное не предусмотрено);
* меры защиты (антивирус, двухфакторная аутентификация и т.д.).
✅ 2. Регламент обработки ПДн
Это внутренний документ — он для вас, не для клиентов. В нём фиксируете:
* откуда приходят данные (заявка, мессенджер);
* порядок хранения и доступа;
* сроки удаления информации (например, по окончании срока хранения);
* технические меры безопасности.
✅ 3. Согласие на обработку ПДн
Если вы оказываете услуги по договору, и данные получаете только в рамках этого договора — согласие не требуется (это прописано в ст. 6 п. 5 Закона № 152-ФЗ).
Но! Если вы используете данные вне договора (рассылки, публикации, кейсы, реклама и т.п.) — согласие обязательно.
✅ 4. Журнал обращений субъектов ПДн
Ведите простой журнал, куда фиксируете обращения клиентов, если они просят удалить или изменить свои данные.
Храните лучше в российских облачных сервисах — например, «Яндекс 360», «Облако Mail.ru», VK Docs. Иначе при хранении на иностранных сервисах ваши действия будут являться трансграничной передачей данных.
⚠️ Штрафы с 30 мая 2025:
* для физлиц — до 10 000 ₽
* для ИП — до 50 000 ₽
* для юрлиц — до 300 000 ₽
✅ Вывод
Если вы работаете с людьми и получаете их данные — вы оператор. Первый шаг — оформить документы. Второй — подавать уведомление в Роскомнадзор.
Если вы «самозанятый» это не исключает того, что вы можете быть оператором персональных данных.
Если хочешь разобраться — помогу
собрать весь комплект. А если будет интересно — сделаю чек-лист для самопроверки.
#персональныеданные #пдн2025 #роскомнадзор #ипработаетзаконно #вероникаProПраво