Найти в Дзене
Комплето | Здесь всё о B2B-маркетинге
704 подписчика

Разбор закона «О персональных данных» простыми словами от юриста

32
3 мин
Практически каждый бизнес сегодня собирает персональные данные (ПД) через сайт, CRM или даже обычные договоры. Но далеко не все компании знают, как делать это в соответствии с законом. Я, Лера Олькина, юрист Комплето, объясню, что считается обработкой ПД, какие требования нужно соблюдать и какие штрафы бизнесу грозят за нарушения закона «О персональных данных». К ним относятся не только ФИО и номер телефона клиента. Это любая информация, по которой можно определить человека. Помимо вышеуказанных данных это также могут быть: Если вы собираете такую информацию, то она автоматически попадает под требования закона. Скажу сразу, что игнорировать его нельзя, так как штрафы могут достигать сотни тысяч рублей В России правила обработки ПД регулирует №152-ФЗ «О персональных данных». Под «обработкой» подразумевается практически любое действие с данными, например: То есть даже если у вас просто есть база клиентов, то считается, что вы уже обрабатываете персональные данные. Чтобы ваша компания раб
Оглавление

Практически каждый бизнес сегодня собирает персональные данные (ПД) через сайт, CRM или даже обычные договоры. Но далеко не все компании знают, как делать это в соответствии с законом.

Источник: Freepik.com
Источник: Freepik.com

Я, Лера Олькина, юрист Комплето, объясню, что считается обработкой ПД, какие требования нужно соблюдать и какие штрафы бизнесу грозят за нарушения закона «О персональных данных».

Что такое персональные данные

К ним относятся не только ФИО и номер телефона клиента. Это любая информация, по которой можно определить человека.

Помимо вышеуказанных данных это также могут быть:

  • email-адрес;
  • адрес проживания;
  • паспортные данные;
  • фото;
  • IP-адрес;
  • записи разговоров.

Если вы собираете такую информацию, то она автоматически попадает под требования закона.

Скажу сразу, что игнорировать его нельзя, так как штрафы могут достигать сотни тысяч рублей

Что считается обработкой персональных данных

В России правила обработки ПД регулирует №152-ФЗ «О персональных данных».

Под «обработкой» подразумевается практически любое действие с данными, например:

  • сбор через сайт или анкеты;
  • запись телефонного разговора менеджера с клиентом;
  • хранение в CRM или Excel;
  • передача подрядчику;
  • использование для рассылки;
  • удаление или уничтожение.

То есть даже если у вас просто есть база клиентов, то считается, что вы уже обрабатываете персональные данные.

Закон о запрете иностранных слов: простое объяснение для бизнеса от юриста
Комплето | Здесь всё о B2B-маркетинге9 февраля

Как правильно собирать персональные данные

Чтобы ваша компания работала с ПД по закону, соблюдайте 3 базовых правила:

1. Получайте согласие. Клиент или сотрудник должен явно согласиться на обработку, например, поставить галочку при заполнении контактной формы на сайте, подать соответствующее заявление или подписать договор. Главное, чтобы вы могли подтвердить факт согласия в случае необходимости.

2. Собирайте только необходимое. Если для доставки товара нужен только телефон и адрес, не стоит запрашивать паспортные данные.

3. Объясняйте, зачем вам нужны данные. Компания обязана сообщить:

  • цель обработки;
  • сроки хранения;
  • кто получит доступ к ПД.

Эту информацию обычно размещают в политике конфиденциальности и согласии на обработку персональных данных.

Как хранить и защищать персональные данные

Если вы собираете ПД, то вашей обязанностью становится их защита. Поэтому компания должна:

  • предотвращать несанкционированный доступ к ПД — к ним должен быть доступ только у тех сотрудников, кто с ними работает, например, у HR, бухгалтера, юриста, сисадмина, гендиректора и т.д.;
  • использовать технические меры защиты — шифрование, пароли, аутентификацию;
  • хранить данные только необходимый срок;
  • уничтожать их после достижения цели обработки.

Передавать данные третьим лицам можно только при наличии :

  1. Письменного согласия клиента или сотрудника, например, подписав соответствующее соглашение.
  2. Законных оснований — допустим, для передачи информации службе доставки для выполнения заказа.
Как компании попасть в белый список интернет-ресурсов
Комплето | Здесь всё о B2B-маркетинге12 января

Какие штрафы грозят бизнесу в 2026 году за нарушение закона о персональных данных

Если данные собираются без согласия клиента или сотрудника, передаются незаконно третьим лицам или не защищаются компанией должным образом, согласно статье 13.11 КоАП РФ возможны штрафы:

Размеры штрафов за персональные данные в 2026 году
Размеры штрафов за персональные данные в 2026 году

Как снизить риски

Чтобы не столкнуться с проверками и штрафами, стоит:

1. Провести аудит текущей системы обработки персональных данных.

2. Разработать локальные нормативные акты, в которых указать:

  • правила обработки, хранения и использования ПД;
  • список лиц, имеющих к ним доступ;
  • перечень документов, содержащих такие данные;
  • порядок передачи ПД внутри организации и третьим лицам;
  • ответственность за нарушения.

3. Назначить ответственного за организацию обработки и защиту персональных данных.

4. Регулярно обучать сотрудников правилам обращения с ПД.

5. Внедрить технические меры безопасности в виде шифрования и аутентификации.

И помните, что грамотная организация обработки персональных данных — это не формальность, а способ защитить ваш бизнес от штрафов и репутационных рисков.

Подписывайтесь на Telegram-канал, сообщество Вконтакте и заглядывайте в блог Комплето, где регулярно публикуются материалы на темы бизнеса и digital.

P.S. Что еще почитать:

Как сегментировать и вовлекать в коммуникацию B2B-клиентов через CRM-системы

Как правильно повысить цены в 2026 году и не остаться без клиентов

Как ускорить работу отдела продаж с помощью CRM-маркетинга

Безопасность и правопорядок
95,2 тыс интересуются