В начале года нас всех встряхнули: ответственность за нарушения в сфере персональных данных стала гораздо серьезней. Многие настолько хотели успеть подать уведомление об обработке персональных данных, что сайт Роскомнадзора не справился с нагрузкой и "лег".
И хотя летом многие чуть успокоились — отдых, отпуск, каникулы… Роскомнадзор не дремлет. Последнее время в соцсетях все чаще стала появляться информация о проверках Роскомнадзора и "письмах счастья" с требованием исправить нарушения, которые приходят предпринимателям. Требованиями приходят даже тем, кто раньше никогда не получал жалоб и не имеет большой клиентской базы.
Я вижу, как предприниматели пугаются: «А вдруг и меня оштрафуют?»
Поэтому хочу помочь и подсказать что проверить прямо сейчас, чтобы спать спокойно завтра.
🆔 Коротко напомню, о чем речь
Имя, ник в соцсетях, номер телефона, электронная почта, дата рождения и т.д. - это персональные данные. Если вы ведете базу клиентов и собираете их личные данные, то вы являетесь оператором персональных данных, который осуществляет их обработку!
⚖️ Что сейчас проверяют
Роскомнадзор обращает внимание не только на крупные компании, но и на малый бизнес, индивидуальных предпринимателей, и даже самозанятых, если у них есть сайт.
Вот на что смотрят в первую очередь:
- есть ли регистрация в реестре операторов, осуществляющих обработку персональных данных;
- правильно ли оформлена политика конфиденциальности — указаны цели, сроки и основания;
- есть ли согласия пользователей на обработку персональных данных — как размещены чекбоксы, формы, галочки;
- где хранятся базы и кто имеет к ним доступ;
- указана ли информация о передаче данных в сторонние сервисы (например, Яндекс.Метрика, файлы cookies);
- есть ли письменные согласия сотрудников на публикацию их фото на сайте
🌿 Что стоит проверить уже сегодня
Чтобы спать спокойно и не ждать проверки, достаточно пройтись по простому чек-листу. Если какой-то пункт ещё не реализован — не страшно. Главное начать.
✅ Проверьте, внесена ли вы или ваша компания в реестр операторов персональных данных. Это можно сделать онлайн — процедура занимает не больше получаса.
✅ Обновите политику конфиденциальности: напишите в ней, зачем вы собираете данные, как долго храните и кто имеет к ним доступ.
✅ Проверьте формы согласия — клиент должен самостоятельно ставить галочку в чек-боксе, а рядом быть ссылка на документ. Никаких "предустановленных" галочек быть не должно!
✅ Если вы размещаете на сайте фотографии сотрудников или клиентов, убедитесь, что эти люди дали письменное согласие на публикацию фото.
✅ Проверьте, какие сервисы установлены на сайте — если подключены сервисы аналитики - это важно указать в документах. И ни в коем случае не используйте Google Analytics, при работе с ним происходит трансграничная передача персональных данных
✅ Ограничьте доступ к базам: пусть к клиентской информации имеют доступ только те, кому это действительно нужно. Если станет известно об утечке данных, для вас это может обернуться большими штрафами.
Эти шаги не требуют юридического образования — достаточно внимания и желания навести порядок. Даже если вы пройдётесь по чек-листу частично, вы уже снизите риск штрафов и сможете действовать осознанно, а не в панике.
✨ Главное — не бояться
Я знаю, как часто предприниматели откладывают юридические вопросы:
«Потом, когда будет время»,
«Пока всё работает — не трогаем»,
«Это, наверное, сложно и дорого».
Но поверьте, большинство проблем решаются за день-два, если действовать спокойно и последовательно. И даже если Роскомнадзор уже прислал требование — это не приговор, а возможность всё привести в порядок.
💬 В моём Telegram-канале я делюсь юридическими подсказками для бизнеса:
как адаптировать сайты, договоры и контент под новые правила — без стресса и без сложных формулировок.
Загляните — там всё по делу и человеческим языком:
👉 t.me/anferovat