About Teletype
Join
Николай Эпштейн
@epsteinblog
May 23

Штрафы за обработку персональных данных: кому стоит бояться?

Эта информация актуальна для всех тренеров, кто:

  • предоставляет любые виды услуг от своего имени;
  • имеет собственные онлайн-курсы или продукты;

Почему возникло беспокойство?

С 30 мая 2025 года увеличились штрафы за:

  • неуведомление Роскомнадзора о факте обработки персональных данных;
  • утечку персональных данных;
  • повторную утечку персональных данных.

Хотя самозанятые и ИП затронуты в меньшей степени, все на панике.

Нужно ли вам это?

Если вы собираете чужие персональные данные, вы являетесь оператором данных и обязаны соблюдать требования закона.

Разбираемся:

1. Определите, собираете ли вы персональные данные

Сбор данных включает: анализ, хранение, использование в документах, отправку информации на эти данные.

Персональные данные — любая информация, позволяющая идентифицировать человека:

  • ФИО;
  • дата рождения;
  • адрес проживания;
  • номер телефона;
  • электронная почта;
  • паспортные данные;
  • ссылки на аккаунты в соцсетях;
  • фотография;
  • информация о состоянии здоровья.

Если вы получаете, например, ФИО и почту или ник в мессенджере, вы можете идентифицировать человека. То есть - являетесь оператором данных.

2. Случаи, когда вы обрабатываете чужие данные

2.1. У вас есть сайт или телеграм-бот

Если пользователи:

  • заполняют форму обратной связи;
  • оставляют данные для получения гайдов, чек-листов, писем;
  • оформляют покупку;
  • регистрируются в личном кабинете;
  • записываются на эфир

то вы собираете персональные данные.

2.2. Вы отправляете анкеты для сбора данных

Если анкета содержит поля для личной информации (например, предзапись на курс), вы собираете персональные данные.

2.3. Общение в мессенджерах

Если для взаимодействия вы запрашиваете имя и почту, вы обрабатываете персональные данные.

2.4. Использование сторонних сервисов

Если вы:

  • используете сервисы, где пользователи вводят свои данные;
  • загружаете эти данные и используете их для рассылок или добавления в чаты,

вы обрабатываете персональные данные.

2.5. Заключение договоров

Если вы заключаете договоры и используете данные только в рамках этих договоров, вы не являетесь оператором данных. Однако, если данные используются вне рамок договора, вы становитесь оператором.

Если хотя бы один из пунктов относится к вам, вы являетесь оператором по обработке персональных данных. Ваш статус (физическое лицо, самозанятый, ИП или ООО) значения не имеет — закон распространяется на всех.

Какие штрафы будут?

С 30 мая штрафы за персональные данные стали серьёзнее. Вот за что сейчас можно нарваться и сколько это стоит:

1. Не подали уведомление в Роскомнадзор, что обрабатываете персональные данные?

(ч. 10 ст. 13.11 КоАП)
– от 5 000 до 10 000 ₽ — если вы как физлицо
– от 100 000 до 300 000 ₽ — если вы ИП или самозанятый
– от 100 000 до 300 000 ₽ — для организаций

2. Нет на сайте политики конфиденциальности?

(ч. 3 ст. 13.11)
– от 1 500 до 3 000 ₽ — для физлиц
– от 10 000 до 20 000 ₽ — для ИП
– от 30 000 до 60 000 ₽ — для компаний

3. Обрабатываете данные без согласия человека?

(ч. 2 ст. 13.11)
– от 10 000 до 15 000 ₽ — для физлиц
– от 100 000 до 300 000 ₽ — для ИП
– от 300 000 до 700 000 ₽ — для организаций

4. Рассылаете рекламу без согласия?

(ч. 4.1. ст. 14.3 КоАП РФ)
– от 10 000 до 15 000 ₽ — для физлиц
– от 20 000 до 100 000 ₽ — для ИП
– от 300 000 до 1 000 000 ₽ — для организаций

Если впервые — скорее всего, дадут по минимальной планке.
Но второй раз уже будут смотреть строже, поэтому лучше сделать один раз нормально — и жить спокойно.

Что нужно, чтобы спать спокойно:

Минимум — просто быть в курсе и сделать базу:
✅ Подайте уведомление в Роскомнадзор о том, что вы обрабатываете персональные данные.

А если хотите быть «на 5 с плюсом»:
✅ Уведомление в РКН — подано
✅ Документ «Политика конфиденциальности» — оформлен
✅ Согласие на рекламную рассылку — берёте
✅ Документ «Согласие на обработку персональных данных» — тоже есть

Это всё реально сделать за пару часов. И потом вас уже не тревожат ни штрафы, ни проверки. Спокойствие — бесценно 🙂

Что делать, чтобы избежать штрафов

Чтобы зарегистрироваться в Роскомнадзоре (РКН) в качестве оператора персональных данных, необходимо подать уведомление об обработке персональных данных через Портал персональных данных РКН

https://38.rkn.gov.ru/personal-data/p17866/p6355

Шаг 1: Подготовка

Убедитесь, что у вас есть подтверждённая учётная запись на портале Госуслуг, так как для подачи уведомления потребуется аутентификация через неё .

Шаг 2: Подача уведомления

  1. Перейдите на Портал персональных данных Роскомнадзора.
  2. Авторизуйтесь с помощью вашей учётной записи Госуслуг.
  3. Заполните электронную форму уведомления, указав:
    • Наименование и контактные данные оператора.
    • Цели и способы обработки персональных данных.
    • Категории обрабатываемых персональных данных.
    • Меры по обеспечению безопасности персональных данных.
  4. Отправьте заполненную форму в электронном виде.(ПД РКН, ПД РКН)

Шаг 3: Ожидание регистрации

После подачи уведомления оно будет рассмотрено, и в случае соответствия требованиям, ваши сведения будут внесены в реестр операторов персональных данных.

Дополнительную информацию и примеры заполнения уведомлений можно найти на официальном сайте Роскомнадзора.(Роскомнадзор)

__

Закон не нарушайте, работайте легально! Обнял

И друзьям-тренером отправьте эту статью - чтоб на штраф не присели.

Больше полезной инфы для фитнес-тренеров и нутрициологов:

https://t.me/bogatiyTrener

Николай Эпштейн
May 23, 02:53
0 views
2 reactions
0 replies
0 reposts