ТОП-10 вопросов руководителя по 152-ФЗ — короткие ответы
Когда руководитель впервые начинает разбираться с темой персональных данных, обычно возникает один и тот же список вопросов.
Собрали 10 самых частых вопросов от собственников бизнеса и директоров — с короткими ответами 👇
1️⃣ Мы маленькая компания. Нам вообще нужен 152-ФЗ?
Да.
Если вы собираете данные клиентов или сотрудников, вы уже оператор персональных данных.
2️⃣ Если на сайте только форма заявки — это уже ПДн?
Да.
Даже имя + телефон считаются персональными данными.
3️⃣ Нужно ли уведомлять Роскомнадзор?
В большинстве случаев — да.
Если компания обрабатывает персональные данные, она должна подать уведомление о начале обработки ПДн.
4️⃣ Нужно ли оформлять документы внутри компании?
Да.
У оператора ПДн должен быть базовый комплект внутренних документов.
5️⃣ Если у нас только CRM — это считается обработкой ПДн?
Да.
CRM — это система хранения персональных данных.
6️⃣ Нужно ли согласие на обработку данных на сайте?
Да.
Если пользователь оставляет данные через форму — необходимо согласие на обработку ПДн.
7️⃣ Если данные передаются подрядчику — это нарушение?
Нет, но это должно быть оформлено договором или поручением на обработку ПДн.
8️⃣ Cookies и аналитика — это тоже персональные данные?
В ряде случаев — да, потому что они позволяют идентифицировать пользователя.
9️⃣ Что чаще всего проверяют?
Обычно смотрят:
• документы по ПДн
• политику на сайте
• согласия под формами
• уведомление в Роскомнадзор
• передачу данных подрядчикам.
🔟 Что чаще всего становится причиной штрафов?
Самые типичные причины:
— нет уведомления в Роскомнадзор
— неправильно оформлены согласия
— документы не соответствуют реальной обработке данных.
📌 Поэтому лучше заранее проверить, как в компании организована обработка персональных данных.
Полная проверка бизнеса по ФЗ-152 и требованиям Роскомнадзора
