Роскомнадзор штрафует за нарушения в обработке персональных данных — и суммы растут. С 2024 года штрафы достигают 500 000 ₽, а при повторных нарушениях — до 3% от годовой выручки. При этом большинство предпринимателей просто не знают, какие именно документы у них должны быть.
Что считается персональными данными клиента
Имя, телефон, email, адрес доставки — всё это персональные данные по 152-ФЗ. Как только вы собираете хотя бы одно из этих полей в форме заказа, в CRM или на бумажной анкете — вы становитесь оператором персональных данных.
Это значит: вы обязаны уведомить Роскомнадзор о том, что обрабатываете данные, получить согласие от клиента и иметь внутренние документы, которые регулируют, как эти данные хранятся и используются.
Какие документы нужны
Минимальный комплект для любого бизнеса, работающего с клиентами:
• Политика в отношении обработки персональных данных — публикуется на сайте или выдаётся клиенту. Без неё штраф по ст. 13.11 КоАП РФ. • Согласие на обработку персональных данных — отдельный документ или чекбокс с явным согласием. «Галочка по умолчанию» не считается. • Приказ о назначении ответственного за обработку ПДн — даже если вы ИП и сотрудник один, этот документ нужен. • Журнал учёта обращений субъектов персональных данных — на случай, если клиент попросит удалить или исправить свои данные. • Перечень мест хранения персональных данных — где физически или в каких системах хранятся данные клиентов.
Для интернет-магазинов и продавцов на маркетплейсах отдельно важно: если вы передаёте данные покупателей курьерской службе или колл-центру — нужен договор на передачу данных третьему лицу (поручение на обработку).
Самая частая ошибка
Предприниматели скачивают политику конфиденциальности с чужого сайта, меняют название компании — и считают, что закрыли вопрос. Это не так.
Шаблон из интернета — это риск, оформленный в Word. Он не учитывает вашу систему хранения данных, ваши каналы сбора и ваш вид деятельности. При проверке инспектор видит несоответствие сразу.
Документы BEJURE разработаны под конкретный вид деятельности, актуальны на дату использования и защищены финансовой гарантией. Весь пакет хранится в одном месте, подписывается электронной подписью — и при любой проверке нужный документ можно предъявить за 30 секунд.
---
Если вы работаете с клиентской базой — проверьте прямо сейчас: есть ли у вас политика на сайте, корректное согласие и внутренние регламенты. Собрать полный пакет документов по персональным данным можно через bejure.ru — это быстрее и дешевле, чем разбираться с последствиями проверки.
—
Команда Bejure
Вы развиваете бизнес, мы оформляем документы.
Документы в порядке. Бизнес под защитой.
https://bejure.ru/product