Найти в Дзене
ZДело | БизнеZ Вайб и Дело с нуля
38 подписчиков

⚠️ Даже БЕЗ сайта вам нужно уведомить Роскомнадзор, если собираете ПЕРСОНАЛЬНЫЕ ДАННЫЕ

3
3 мин
Многие предприниматели считают, что уведомление в Роскомнадзор нужно подавать только тем, у кого есть сайт. ❌ Это заблуждение. (Кому нужна помощь, напишите (ox1c.ru), уведомление об обработке персональных данных подать несложно, можно онлайн. Если вы принимаете заказы, заявки или переписываетесь с клиентами в социальных сетях (X, ВКонтакте)**, мессенджерах (WhatsApp, Telegram), на маркетплейсах (Avito, Wildberries) или через email*— вы уже собираете персональные данные. 🔐 Это означает, что вы являетесь оператором персональных данных по закону. Согласно ФЗ № 152 "О персональных данных", вы обязаны: С 30 мая 2025 года штрафы за непредставление в Роскомнадзор уведомлений о начале обработки персональных данных повысятся в несколько раз и составят: 📌 Это касается ИП, ООО и даже самозанятых, если они обрабатывают данные клиентов. Любая информация, прямо или косвенно относящаяся к физлицу: Любое лицо или организация, которая: Обработка может быть как автоматизированной (через CRM, чат-боты)
Оглавление
штрафы за персональные данные
штрафы за персональные данные

Многие предприниматели считают, что уведомление в Роскомнадзор нужно подавать только тем, у кого есть сайт. ❌ Это заблуждение. (Кому нужна помощь, напишите (ox1c.ru), уведомление об обработке персональных данных подать несложно, можно онлайн.

🛍 Где собираются персональные данные?

Если вы принимаете заказы, заявки или переписываетесь с клиентами в социальных сетях (X, ВКонтакте)**, мессенджерах (WhatsApp, Telegram), на маркетплейсах (Avito, Wildberries) или через email*— вы уже собираете персональные данные.

🔐 Это означает, что вы являетесь оператором персональных данных по закону.

🧾 Что вы обязаны сделать?

Согласно ФЗ № 152 "О персональных данных", вы обязаны:

  1. 📝 Подать уведомление в Роскомнадзор о начале обработки персональных данных;
  2. Получить согласие на обработку (иногда — в письменной форме);
  3. 🔒 Обеспечить защиту персональных данных (хранение, доступ, уничтожение);
  4. 📬 Предоставлять информацию по запросу граждан.

💸 Штрафы за несоблюдение

С 30 мая 2025 года штрафы за непредставление в Роскомнадзор уведомлений о начале обработки персональных данных повысятся в несколько раз и составят:

  • 🚫 для физлиц — от 5 000 до 10 000 рублей;
  • 🧾 для должностных лиц организаций — от 30 000 до 50 000 рублей;
  • 🔁 для ИП — от 100 000 до 300 000 рублей;
  • для организаций — от 100 000 до 300 000 рублей.

📌 Это касается ИП, ООО и даже самозанятых, если они обрабатывают данные клиентов.

🔍 Что считается персональными данными?

Любая информация, прямо или косвенно относящаяся к физлицу:

  • 📛 ФИО, пол, дата рождения;
  • 📍 Адрес, номер телефона, email;
  • 🪪 Паспорт, ИНН, СНИЛС;
  • 💳 Банковские реквизиты;
  • 🖼 Фото, геолокация, IP-адрес;
  • 📂 Cookie-файлы, поведение на сайте и т.д.

👥 Кто считается оператором персональных данных?

Любое лицо или организация, которая:

  • определяет цели и объём обработки;
  • обрабатывает данные самостоятельно или с привлечением третьих лиц.

⚙️ Что входит в понятие обработки?

  • 📥 Сбор
  • 🗂 Систематизация
  • 🧠 Хранение и использование
  • 📤 Передача (в том числе третьим лицам)
  • 🧹 Уничтожение или обезличивание

Обработка может быть как автоматизированной (через CRM, чат-боты), так и ручной (бумажные анкеты, таблицы).

🎯 Зачем обрабатываются данные?

Примеры целей:

  • 🧾 Заключение и исполнение договоров;
  • 📦 Обработка заказов и заявок;
  • 🤝 Обратная связь с клиентом;
  • 📊 Проведение статистики и аналитики;
  • 📣 Рекламная рассылка (с согласия);
  • 🧳 Кадровое делопроизводство;
  • 💼 Бухгалтерия и отчётность;
  • 🔐 Обеспечение безопасности.

📜 Принципы обработки

  • ✔️ Законность и справедливость;
  • ✔️ Конкретные цели;
  • ✔️ Минимизация объема данных;
  • ✔️ Актуальность и достоверность;
  • ✔️ Сроки хранения — не дольше, чем нужно;
  • ✔️ Защита от утечек и несанкционированного доступа.

🛡 Как бизнес должен защищать данные?

Оператор обязан:

  • 👤 Назначить ответственного за ПДн;
  • 🧾 Разработать политику обработки ПДн;
  • 🛠 Принять технические и организационные меры;
  • 🧑‍🏫 Обучить сотрудников;
  • 🔍 Контролировать доступ;
  • 🧯 Выявлять и предотвращать утечки;
  • ♻️ Восстанавливать данные при сбоях.

✍️ Как оформляется согласие?

Согласие должно быть:

  • 💬 Добровольным и информированным;
  • 🧾 Оформленным письменно или в форме электронного документа;
  • 📌 С указанием цели, объёма и срока обработки;
  • 📤 Отзывным в любое время.

🍪 А как насчёт Cookies?

Cookie — это данные, сохраняемые на устройстве пользователя. Они:

  • 🔐 Обеспечивают вход и авторизацию;
  • 📊 Помогают в аналитике;
  • 🎯 Используются для рекламы.

📢 Пользователь должен быть проинформирован о сборе cookie. Можно добавить всплывающее уведомление на сайт.

🧑‍⚖️ Права граждан

Каждый человек имеет право:

  • 🔍 Узнать, кто обрабатывает его данные;
  • 🧹 Уточнить, заблокировать или удалить данные;
  • 🚫 Отозвать согласие;
  • 📨 Подать жалобу в Роскомнадзор или суд;
  • 💰 Получить компенсацию.

⏱ Оператор обязан ответить в течение 10 рабочих дней.

🧩 Заключение

Обработка персональных данных — это не «бумажная волокита», а важная обязанность каждого предпринимателя. Закон требует:

  • Прозрачности 🪟
  • Ответственности 📘
  • Технической защиты 🔐
  • Грамотной коммуникации с клиентами 🗣

Если вы собираете данные — даже в мессенджере или Telegram*—вы обязаны уведомить Роскомнадзор.