Коротко о главном ➡️
Миф «152-ФЗ — это для крупных компаний с ИСПДн» живуч, но ошибочен.
Закон действует на всех, кто системно обрабатывает персональные данные: от корпораций и госорганов до ИП и самозанятых ✅
📌 Ключевой критерий — не размер бизнеса, а факт организованной работы с ПДн: сбор, хранение, передача, использование, обезличивание или уничтожение данных. Даже форма обратной связи на сайте с полем «Имя» и «Email» делает вас оператором.
В зону действия попадают:
🔃 юрлица всех форм собственности
🔃 филиалы и представительства иностранных компаний
🔃 ИП и физлица в рамках профдеятельности (адвокаты, репетиторы, фотографы)
🔃 госорганы и муниципалитеты
🔃 с 2022 года — и иностранные компании, если они ориентированы на российских пользователей (сайт на русском, доставка по РФ, рублевые платежи)
❗️ Исключения есть, но они узкие: личные/семейные цели, архив на основании спецзакона, государственная тайна.
Ошибки, которые дорого обходятся:
🔃 Думаете, что отсутствие сайта или малый объем данных — это иммунитет от закона
🔃 Храните базу на личном ПК и считаете это «личным использованием»
🔃 Не оформляете правовое основание (согласие, договор, закон)
Если вы определяете, какие данные собирать, зачем и как — вы оператор ПДн. А значит, должны:
1️⃣ выбрать правовое основание
2️⃣ уведомить Роскомнадзор (если требуется)
3️⃣ защитить данные технически и организационно
4️⃣ минимизировать сбор
А полная и подробная версия материала с разбором трансгранички, статуса оператора и практических примеров уже ждет вас:
⚫️ На Zakon.ru
Скорее переходите и делитесь с коллегами 👉
