📘 Гайд по оформлению документов для работы с персональными данными (152-ФЗ)
Если вы собираете, храните или используете любой контакт клиента (имя, телефон, почта, анкета, IP и даже соцсети),
вы становитесь оператором персональных данных по 152-ФЗ.
Чтобы работать законно и не получить штраф, вам нужно:
1. Правильно оформить внутренние документы
2. Обозначить обработку данных публично
3. Подать уведомление в Роскомнадзор (после документов)
📋 Что нужно подготовить — список документов:
1. Политика конфиденциальности
Публичный документ, где вы объясняете:
📍 Размещается на сайте, в боте, в закреплённом сообщении, или на Google Docs/Notion.
Пользователь добровольно даёт разрешение на обработку данных.
• Сообщение в Telegram перед началом общения
• Текст согласия в Google Forms / Tilda
3. Приказ о назначении ответственного за ПДн
Даже если вы ИП или самозанятый, вы издаёте приказ и назначаете себя ответственным.
4. Журнал учёта обращений субъектов ПДн
Обычный журнал/таблица, куда вы вносите обращения клиентов: например, просьбы удалить данные.
5. Реестр персональных данных и информационных систем
Это таблица, где вы фиксируете:
• Где они хранятся (Telegram, Google Drive, CRM…)
• Как вы их защищаете (пароли, двухфакторка и т.д.)
6. Локальный акт об обработке ПДн
Это внутренний документ, в котором описано:
• Какие данные вы обрабатываете
• Как обеспечивается безопасность
✅ После оформления всех документов
1. Проверьте: все данные собираются законно
2. Убедитесь, что у вас есть согласия
3. Только после этого подавайте уведомление в Роскомнадзор
• Использование Tilda, Telegram, Google — не снимает с вас ответственности
• Даже если сайта нет — политика и согласие всё равно нужны
• Документы должны быть не «для галочки», а реально работать
Если остались вопросы , то связаться можно по ссылкам ниже. Буду рада обратной связи :