Почти каждая компания или индивидуальный предприниматель обрабатывают персональные данные (ПДн) сотрудников и клиентов. Организация обязана обеспечить их сохранность. За утечку персональных данных в 2026 году можно получить штраф в размере до 500 миллионов рублей, а в некоторых случаях – понести уголовную ответственность.
В статье разберем особенности работы с персональными данными в 2026 году и дадим ответы на самые частые вопросы.
Как работать с персональными данными
Персональные данные — это любая информация, которая позволяет идентифицировать человека. К ним относятся:
- паспортные данные (включая ФИО, дату рождения, адрес);
- номер телефона;
- адрес электронной почты;
- фотографии;
- данные о здоровье;
- сведения о работе и доходах;
- онлайн-идентификаторы (IP-адрес, cookie-файлы, геолокация).
В 2026 году работа с персональными данными клиентов и сотрудников стала строго регламентированной. Законодательные изменения ужесточили требования к:
- форме и содержанию согласия на обработку ПДн;
- хранению согласия на обработку ПДн;
- срокам обработки ПДн;
- порядку отзыва ПДн.
Ошибки грозят не только многомиллионными штрафами, но и блокировкой сайта и полным запретом на обработку персональных данных.
Вопрос №1. Каким образом Роскомнадзор может узнать, что в отправленном письме содержатся персональные данные субъекта, от которого согласие не получено?
Роскомнадзор может получить информацию в ходе:
- запроса у оператора;
- проверки;
- профилактического визита;
- электронного анализа (если было заполнение онлайн-форм на интернет ресурсе).
Вопрос №2. Как Роскомнадзор может официально узнать, что через мессенджеры были переданы персональные данные?
В случае их утечки и обнаружения такого факта, либо по жалобе заинтересованных субъектов, чьи данные передавались.
Вопрос №3. Каждый день поступают звонки с других регионов, звонки с банковскими предложениями. Как понять, где и как утекают наши персональные данные?
Проще всего написать жалобу в Роскомнадзор, описав ситуацию и приложив доказательства направления в ваш адрес звонков/смс/рассылок. В письме указать, что вы не давали согласие на получение такой информации и потребовать принять меры в адрес нарушителей и выяснить цепочку появления Ваших персданных у отправителей рассылок.
Вопрос №4. Субъект сам пересылает организации свои персональные данные на зарубежные почту или мессенджеры.
Что в таком случае делать организации, и несет ли она за это ответственность?
Если мессенджер не отечественный, получение персональных данных таким путем будет считаться трансграничной передачей данных. В таком случае рекомендуем объяснить клиентам, что в целях безопасности Вы общаетесь только через российские сервисы и попросите не присылать документы на зарубежные почтовые ящики и мессенджеры.
Обстоятельства каждого конкретного случая и правонарушения исследуются индивидуально, учитывая особенности произошедшего, причинно-следственные связи, взаимоотношения субъекта и оператора. В любом случае организация является оператором, который несет ответственность с момента получения персональных данных субъекта.
Вопрос №5. Роскомнадзор сразу накладывает штрафы или сначала дает предписание для устранения нарушений?
В зависимости от состава правонарушения и обстоятельств его совершения, сценарий развития может быть разным. В любом случае в уведомлении Роскомнадзора о совершении правонарушения вы найдете для себя подсказки, как действовать дальше.
Как не получить штраф за неправильную обработку персональных данных?
Боитесь, что по незнанию можете допустить ошибки при обработке персональных данных? У нас есть готовое решение ↓
→ Курс повышения квалификации «Организация работы с персональными данными: как подготовиться к проверкам Роскомнадзора и избежать нарушений» поможет освоить все тонкости Федерального закона 152-ФЗ «О персональных данных» и минимизировать риск санкций со стороны Роскомнадзора.
Всего за 2 недели вы получите готовый план действий при проверках и шаблоны документов для полного соответствия 152-ФЗ.
В результате прохождения курса вы узнаете:
- как правильно собирать и обрабатывать ПДн;
- как хранить и передавать ПДн;
- разработаете шаблоны согласий на обработку;
- будете готовы к успешному прохождению проверки Роскомнадзора.
По окончанию курса вы получите удостоверение о повышении квалификации установленного образца.
Запишитесь на курс прямо сейчас и защитите себя и бизнес от штрафов Роскомнадзора → clck.ru/3PqFA9
Итоги:
Ошибки при работе с персональными данными могут привести к многомиллионным штрафам, полному запрету на обработку и даже уголовной ответственности. С 2025 года работа с персональными данными строго регламентирована, и согласие на их обработку должно оформляться в виде отдельного документа с учетом новых требований к его форме, содержанию и хранению. В статье разобрали несколько спорных вопросов, которые возникают при обработке персональных данных клиентов и сотрудников.
Еще больше актуальной информации в наших соцсетях
Воспользуйтесь сервисом «Заказ кадастровых работ» для поиска проверенного кадастрового инженера. А если вы являетесь исполнителем кадастровых работ – оставляйте информацию о своих услугах и находите новых клиентов.
Регистрация, поиск и размещение информации об услугах бесплатны.
На нашем сервисе «Полигон – Журнал» вы не только найдете множество полезных статей в сфере кадастра и недвижимости, но и сможете сами стать их автором. Поделитесь опытом своей работы и найдите отклик аудитории и потенциальных клиентов!
В группе ВКонтакте и в Телеграме мы простым языком разбираем изменения в законодательстве, а также публикуем полезные материалы в сфере недвижимости и кадастра.
На RuTube и YouTube вы найдете записи вебинаров, на которых мы разбираем актуальное законодательство и работу в программах серии Полигон Про.