Прошел год после изменения размеров штрафов за нарушения при обработке персональных данных. И все как-будто успокоились.
Но не скажу, что это правильно, если вы не слышите о штрафах, проверках и уголовных делах, это не значит что их нет (как в анекдоте про суслика).
Забудьте о временах, когда «защита персональных данных» была пустой формальностью. Сегодня слив данных — это не только репутационный крах и административная ответственность, но и риск уголовного преследования по ст. 272.1 УК РФ.
И, увы, но случаи привлечения не редкость.
Если вы собираете базу клиентов, ведете записи через сайт или просто сохраняете номера телефонов контрагентов — вы оператор персональных данных. И правила игры для вас поменялись (спойлер, не в лучшую сторону).
Что считается обработкой?
Юридически — почти всё. Сбор, хранение, передача и даже простое удаление данных (согласно п. 3 ст. 3 Закона № 152-ФЗ). Чтобы не запутаться в требованиях, разделим работу на два этапа: «настроить один раз» и «соблюдать постоянно».
Шаг 1. Уведомляем Роскомнадзор
Если вы обрабатываете данные на компьютере или смартфон или планшете (а в 2026 году это делают практически все), вы обязаны уведомить РКН до начала работы.
Когда еще нужно писать в ведомство:
- Если передаете данные за границу (трансграничная передача).
- Если изменились реквизиты компании или способы обработки.
- Критически важно: в случае утечки данных (срок на уведомление крайне сжатый!).
- При прекращении деятельности.
Лайфхак: Подать уведомление можно через сайт РКН. Если есть усиленная КЭП — это займет считанные минуты. Если нет — заполняете форму, печатаете и отправляете почтой.
Шаг 2. Работа над ошибками (Чек-лист)
Многие компании попадают в реестр не с первого раза из-за типовых ошибок. Проверьте свое уведомление по этим пунктам:
- Основание для обработки. Нельзя просто сослаться на Закон № 152-ФЗ. Нужно указать конкретные законы, регулирующие ваш бизнес, и ваши внутренние ЛНА (положения, инструкции).
- Цели обработки. Избегайте обтекаемых фраз вроде «для нужд бизнеса». Пишите конкретно: «бухгалтерский учет», «оказание услуг по договору», «рассылка маркетинговых материалов».
- Категории данных. Никаких «и др.» или «анкетные данные». Перечисляйте четко: Ф. И. О., адрес, телефон.
Важно: Не путайте данные с документами. Указывайте «паспортные данные», а не «копия паспорта». - Меры защиты. РКН не примет формальную отписку. Нужно указать, какие именно средства защиты информации (антивирусы, шифрование) вы используете фактически.
Как не «присесть» за утечку?
Уголовная ответственность по ст. 272.1 УК РФ грозит за незаконное распространение информации. Чтобы обезопасить руководство и сотрудников:
- Назначьте ответственного (например, кадровика или IT-директора) официальным приказом.
- Проведите аудит: проверьте, не хранятся ли лишние данные, срок обработки которых истек.
- Используйте актуальные образцы документов 2026 года — требования к формулировкам в согласиях меняются регулярно.
Помните: Роскомнадзор проверяет не только наличие правильных бумаг, но и меры по обеспечению реальной безопасности при обработке персональных данных. Начните с уведомления и приведения локальных актов в порядок — это ваша главная защита при проверке.
#персональныеданные