Кто является оператором персональных данных по ФЗ-152: критерии для бизнеса

Большинство компаний уверены, что «оператор персональных данных» — это банки, маркетплейсы и госорганы. Но в реальности оператором по ФЗ-152 становится почти любой бизнес: ООО и ИП, у которых есть сотрудники, клиенты, сайт с формами, CRM, рассылки или даже обычная «база контактов». Ошибка в статусе — это риск проверки Роскомнадзора, требований «донести документы» и штрафов, включая санкции за отсутствие уведомления.

📌 Хотите быстро понять статус и закрыть риск по уведомлению/документам?

Получить консультацию по соблюдению обязанности оператора ПД

Оператор по ФЗ-152: простое определение «по-деловому»

По смыслу ст. 3 ФЗ-152 оператор — это тот, кто организует и (или) осуществляет обработку персональных данных и определяет:

• цели обработки (зачем собираем данные),
• состав данных (какие именно),
• действия с ними (сбор, хранение, передача и т.д.).

Иными словами: если вы решаете «какие данные собирать и зачем» — вы оператор.

Важный нюанс: оператор ≠ обработчик (по поручению)

Если подрядчик (например, колл-центр/CRM-интегратор/бухгалтерия) обрабатывает данные по вашему заданию, он обычно выступает лицом, осуществляющим обработку по поручению оператора, а оператором остаётся ваша компания/ИП. Это критично для договоров и пакета документов.

Критерии: как понять, что вы оператор персональных данных ✅

Проверьте себя по чек-вопросам. Если «да» хотя бы на один — вы оператор:

1) Вы собираете данные людей

• заявки с сайта (имя/телефон/email),
• обращения в мессенджерах и почте,
• заказы и доставки,
• анкеты, брифы, заявки на консультацию,
• резюме соискателей.

2) Вы храните/ведёте базы

• CRM (Битрикс24, amoCRM и т.п.),
• таблицы Excel/Google,
• 1С,
• корпоративная почта и контакты,
• облачные хранилища.

3) Вы используете данные для действий

• звоните клиентам, ведёте сделки,
• делаете рассылки/напоминания,
• передаёте данные подрядчикам (доставка, бухгалтерия, колл-центр, хостинг).

4) У вас есть сотрудники

Кадровые данные почти всегда означают обработку ПД.

Почему бизнесу важно определить статус: уведомление, документы, проверка ⚠️

Если вы оператор, у вас появляются конкретные обязанности. Одна из ключевых — уведомление Роскомнадзора до начала обработки (ст. 22 ФЗ-152), после чего сведения вносятся в реестр операторов.

С 1 сентября 2022 года «исключений, когда можно не уведомлять» осталось мало (для большинства обычных ООО/ИП они не подходят), поэтому логика простая: есть сайт/CRM/сотрудники — почти всегда нужно уведомление.

Штрафы и риски

За неподачу или несвоевременную подачу уведомления предусмотрена отдельная ответственность по ст. 13.11 КоАП РФ:

• для юрлиц — 100 000–300 000 ₽,
• для должностных лиц — 30 000–50 000 ₽,
• для граждан — 5 000–10 000 ₽.

Практические примеры: кто оператор, а кто нет

Пример 1. Интернет-магазин

Есть сайт, заказы, доставка, рассылки → оператор.

Пример 2. Производственная компания без сайта

Есть сотрудники, кадровый учет, база контрагентов → оператор.

Пример 3. Компания наняла маркетолога на рассылки

Цели и база ваши, подрядчик работает по заданию → вы оператор, подрядчик — обработчик по поручению.

Пример 4. Вы просто получили визитку на выставке

Если внесли контакт в базу/CRM и используете для коммуникаций — это уже обработка ПД → оператор.

Что делать бизнесу, если вы оператор: пошаговый минимум

Шаг 1. Проверьте, есть ли вы в реестре Роскомнадзора 🔎

Иногда уведомление уже подавали «давно», но сведения устарели. Реестр общедоступен, удобнее искать по ИНН.

Шаг 2. Подготовьте уведомление и подайте корректно

В уведомлении важно правильно описать: цели, категории субъектов, состав данных, меры защиты, сведения о базах и т.д. Если сведения неполные — Роскомнадзор может требовать уточнения до внесения в реестр.

📌 Рассчитать стоимость регистрации в Роскомнадзоре и подать уведомление без ошибок

Шаг 3. Приведите в порядок документы по 152-ФЗ

Частая боль бизнеса: уведомление подали, но нет документов (политика, согласия, регламенты, поручения подрядчикам) — и при проверке начинаются предписания.

📌 Заказать разработку индивидуального пакета документов по 152-ФЗ

Шаг 4. Проверьте сайт на соответствие требованиям Роскомнадзора

Сайт — самый «видимый» актив. Формы, чекбоксы, тексты согласий, политика, cookies/метрики часто становятся причиной претензий.

📌 Провести аудит сайта на соответствие требованиям Роскомнадзора

Вывод + чек-лист «Оператор ли вы?» ✅

Вы — оператор персональных данных по ФЗ-152, если выполняется хотя бы один пункт:

• есть сотрудники и кадровые данные;
• собираете заявки/обращения с сайта, почты, мессенджеров;
• ведёте клиентов в CRM/таблицах/1С;
• делаете рассылки/звонки по базе;
• передаёте данные подрядчикам по договору.

Если вы оператор — дальше важны 3 шага: уведомление → документы → аудит сайта.

📌 Скачать чек-лист «Требования Роскомнадзора к операторам ПД в 2026»:

Что делать бизнесу прямо сейчас

1. Проверьте себя в реестре операторов по ИНН.
2. Если уведомления нет — подготовьте и подайте его до начала обработки.
3. Соберите минимальный пакет документов по ФЗ-152.
4. Проверьте сайт: формы, согласия, политика, cookies/метрики.
5. Если получили запрос/предписание — отвечайте юридически корректно и в срок.

📌 Получить консультацию и закрыть вопрос “под ключ” (регистрация + документы + аудит)

Ксения Агаджанян Юрист по персональным данным