Слово «Оператор» у многих ассоциируется с видеосъёмкой, колл-центрами или сотовыми сетями. Поэтому, когда предприниматели слышат фразу «обязанности оператора персональных данных», они чаще всего думают, что это к ним не относится.
Меня зовут Дмитрий, я IT-юрист, и сегодня, продолжая рубрику «просто о сложном», расскажу, кто такой «Оператор ПДн» и почему это почти каждый бизнес.
Кто такой оператор с точки зрения закона
Согласно 152-ФЗ, оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Многие перестают читать определение после слов «государственный орган» и думают, что это к ним не относится, но это не так.
Из определения следует, что оператор — это:
- юридическое или физическое лицо, государственный или муниципальный орган. То есть практически все. Не являются операторами физические лица, обрабатывающие ПДн в личных и семейных нуждах, и архивы (в рамках законодательства об архивном деле);
- организующий или осуществляющий обработку. Не обязательно, чтобы вы сами обрабатывали данные, достаточно, чтобы вы ее организовали;
- определяющий цели, состав ПДн и совершаемые действия. Оператор должен самостоятельно определить, что и как он обрабатывает.
Кто такой оператор простыми словами
Фактически, оператор ПДн – это любой бизнес, организация и предприятие, собирающие (хранящие, использующие и т. д.) данные о клиентах, сотрудниках, представителях контрагентов и т. д.
Проще говоря, если для продажи товара, работы или услуги вы получаете хотя бы номер телефона клиента, либо вы наняли хоть одного сотрудника, вы стали Оператором ПДн.
Почему практически каждый бизнес является оператором
Давайте разберем на примере:
- Вы только открыли ИП – вы еще не оператор ПДн;
- Вы открыли ООО и назначили директора. Все, вы стали оператором. Даже если учредитель и директор — одно лицо, ведь теперь компания обрабатывает его данные;
- Вы открыли любую организацию и наняли сотрудника или заключили договор ГПХ. И снова вы стали оператором данных;
- Вы запустили сайт, а на нем используются файлы-cookie, либо система аналитики, или имеется форма обратной связи – вы оператор;
- Вы заключили договор с контрагентом и получили данные представителя организации – вы оператор;
- Вы организовали пропускной режим на предприятие – вы оператор.
Список можно продолжать бесконечно. Главное тут то, что если в ходе деятельности бизнеса получаются данные о субъекте (помним: прямые или косвенные), вы становитесь оператором персональных данных.
Если попытаться представить компанию, которая не является оператором, то это может быть ИП, которое работает исключительно с юридическими лицами и никогда не получает данные о представителях контрагентов, никогда не нанимает сотрудников, подрядчиков и т. д. — и мы получаем какой-то нереальный бизнес.
Что это значит для бизнеса?
Увы, статус оператора не дает каких-либо привилегий, но наделяет обязанностями:
- Определить цели, состав ПДн и совершаемые действия;
- Назначить ответственного за обработку;
- Опубликовать политику;
- Обеспечить законный сбор данных;
- Организовать защиту данных;
- Уведомить РКН о начале обработки и т. д.
В 2026 г. это не просто формальность: за нарушение требований 152-ФЗ предусмотрены штрафы, и максимальный составляет 500 000 000 руб.
Заключение
Открыли бизнес – вы приобрели статус предпринимателя, а ваша компания — статус оператора ПДн. Значит, надо позаботиться о безопасности вашей компании и данных.
P.S. Я подготовил чек-лист для проверки сайта на соответствие 152-ФЗ. Присылайте на почту kartashovdmitriyi@yandex.ru адрес своего сайта — проведу экспресс-аудит и бесплатно подсвечу «красные флаги».