Найти в Дзене
13 подписчиков

🔐 Работаешь с клиентами? Уведомление в Роскомнадзор — это только начало


В прошлом посту мы с вами разобрали, кто считается оператором персональных данных и кому нужно подавать уведомление в Роскомнадзор.

Но! Одного уведомления — мало.
Если у вас не будет нужных документов, то при проверке штраф обеспечен, даже если уведомление уже подано.

🧠 Разберёмся на примере: психолог Маша
Маша — психолог, ИП на НПД.
Работает в одиночку: клиенты пишут в WhatsApp, записываются на консультации, а она ведёт своё расписание и делает рабочие пометки.

Звучит безобидно, но с точки зрения закона —
Маша обрабатывает персональные данные: ФИО, номер телефона, дату рождения,e-mail и прочее.
А значит — она оператор персональных данных и обязана:

* подать уведомление в Роскомнадзор
* иметь базовый комплект документов, который доказывает, что она работает законно.

Если вы не нанимаете сотрудников и не передаёте данные третьим лицам — вот минимальный, но обязательный комплект:

✅ 1. Политика в отношении обработки персональных данных
Это публичный документ, в котором вы описываете:
* какие данные собираете;
* зачем (цель — исполнение договора);
* как храните (например, в телефоне или ноутбуке с паролем);
* кто имеет доступ (только вы);
* срок хранения (обычно — 3 года после завершения услуг, если иное не предусмотрено);
* меры защиты (антивирус, двухфакторная аутентификация и т.д.).

✅ 2. Регламент обработки ПДн
Это внутренний документ — он для вас, не для клиентов.
В нём фиксируете:
* откуда приходят данные (заявка, мессенджер);
* порядок хранения и доступа;
* сроки удаления информации (например, по окончании срока хранения);
* технические меры безопасности.

✅ 3. Согласие на обработку ПДн
Если вы оказываете услуги по договору, и данные получаете только в рамках этого договора — согласие не требуется (это прописано в ст. 6 п. 5 Закона № 152-ФЗ).
Но! Если вы используете данные вне договора (рассылки, публикации, кейсы, реклама и т.п.) — согласие обязательно.

✅ 4. Журнал обращений субъектов ПДн
Ведите простой журнал, куда фиксируете обращения клиентов, если они просят удалить или изменить свои данные.
Храните лучше в российских облачных сервисах — например, «Яндекс 360», «Облако Mail.ru», VK Docs. Иначе при хранении на иностранных сервисах ваши действия будут являться трансграничной передачей данных.

⚠️ Штрафы с 30 мая 2025:
* для физлиц — до 10 000 ₽
* для ИП — до 50 000 ₽
* для юрлиц — до 300 000 ₽

✅ Вывод
Если вы работаете с людьми и получаете их данные — вы оператор.
Первый шаг — оформить документы.
Второй — подавать уведомление в Роскомнадзор.

Если вы «самозанятый» это не исключает того, что вы можете быть оператором персональных данных.

Если хочешь разобраться — помогу собрать весь комплект. А если будет интересно — сделаю чек-лист для самопроверки.

#персональныеданные #пдн2025 #роскомнадзор #ипработаетзаконно #вероникаProПраво
🔐 Работаешь с клиентами?
2 минуты