About Teletype
Join
Юлия Ким
@yuliya_kim
May 3, 2025

Всё что нужно знать про персональные данные в 2025 году.

Последние годы государство проводит политику ужесточения контроля в сфере персональных данных.

Штрафы растут в геометрической прогрессии.

Максимальный размер штрафа за нарушения порядка работы с персональными данными составляет 18 миллионов рублей. 18 МИЛЛИОНОВ, Карл!

И если вам кажется: «где я и где персональные данные? ко мне это точно не имеет никакого отношения», вы глубоко заблуждаетесь.

Если вы оказываете какие-то услуги, что-то продаете, кого-то обучаете, вы так или иначе используете в работе данные клиентов: их имена, номера телефонов, аккаунты в социальных сетях. Это уже персональные данные, а вы – оператор персональных данных.

Меня зовут Юлия Ким, я – юрист для экспертов и инфобизнеса с 11-ти летним стажем.

Моя работа напрямую связана с продажами в интернете. А там, где есть онлайн-продажи, почти в 100 % случаев есть работа с персональными данными.

И сегодня мы с вами будем разбираться в том, что же такое персональные данные (далее – ПД), как с ними правильно работать и что будет, если этого не делать.

30 мая 2025 года состоится очередное повышение штрафов и теперь за не уведомление Роскомнадзора о намерении обрабатывать персональные данные грозит штраф до 300 тыс. руб.

И если раньше штрафы за такое нарушение были несравнимо малы (до 5 тыс.руб) и многие пренебрегали этой обязанностью, то сейчас ставки слишком высоки и пришло время наконец навести порядок в своих проектах и документах.

Кроме того, до сентября 2022 года можно было не подавать уведомление в Роскомнадзор, если обработка персональных данных была связана с исполнением договора, а также в рамках трудовых отношений. Теперь таких исключений нет.

После подачи уведомления вас включают в реестр операторов персональных данных. Этот реестр находится в открытом доступе и любой желающий (конкурент, недоброжелатель, недовольный клиент) может проверить, есть вы в этом реестре или нет, и в случае чего накатать на вас жалобу.

Итак, что же относится к персональным данным?

В законе нет конкретного перечня, но есть понятие:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Иными словами – это любая информация, позволяющая идентифицировать личность человека.

Например:

  • имя,
  • номер телефона,
  • аккаунты в соцсетях,
  • никнеймы в мессенджерах,
  • e-mail,
  • паспортные данные,
  • адрес,
  • сведения об образовании, о месте работы, о состоянии здоровья,
  • фотографии и т.д.

Ну что, у вас все еще есть сомнения, нужно ли вам подавать уведомление?

Давайте разбираться дальше. Каким образом вы получаете эти данные от клиентов и где храните?

Если записываете в тетрадку, к вам вопросов нет. Вы – исключение из правил, вам в РКН не надо.

Если же у вас сайт с формой обратной связи, чат-боты, анкеты, переписки в мессенджерах, по e-mail – Вы – оператор ПД..

Если вы храните данные клиентов в телефоне, почте, мессенджерах, на компьютере, в облачных хранилищах, в срм-системе – Вы – оператор ПД.

Если у вас есть работники – вы априори оператор персональных данных.

Давайте разберем на примерах, кому нужно/не нужно подавать уведомление:

1)      Репетитор по английскому знает только номер телефона и имя ученика и записывает его в телефоне «Маша урок в 11.00». Надо

2)      Психолог, который принимает офф-лайн. Записывает имена и телефоны клиентов в блокнот. Не надо.

3)      Психолог, который принимает онлайн, переписывается с клиентами в мессенджерах. Надо.

4)      Самозанятый, который принимает оплаты через Продамус, но при взаимодействует с клиентами через мессенджеры. Надо.

5)      Салон красоты. Выдает клиентам анкеты для заполнения (непосредственно в салоне), где собирает имя, телефон, дату рождения. А потом по этим контактам делает рассылки. Надо

Надеюсь, теперь точно разобрались с тем, кто является оператором ПД, а кто нет.

Но это еще не всё))

Подача уведомления – это лишь вершина айсберга.

Вот краткий перечень того, что должен делать оператор ПД (версия Роскомнадзора):

Расшифровка:

  • у вас должна быть политика обработки персональных данных, и она должна находится в открытом доступе,
  • вы должны брать у клиентов согласие на обработку персональных данных, а также отдельное согласие на получение рекламной рассылки,
  • клиент должен иметь возможность в любой момент отозвать свое согласие,
  • вы не должны использовать иностранные серверы для работы с ПД (например, всеми любимые Google формы и Google Analytics).

Поэтому прежде чем подавать уведомление в РКН вам нужно:

  • разработать необходимые документы: политику обработки ПД, формы согласия на обработку ПД и рассылку,
  • разместить эти документы надлежащим образом (в подвале сайта, в чат-бот, анкеты и т.д.)
  • настроить корректно чек-боксы на сайте (нельзя проставлять галочки за клиента, в чек-боксе должны быть активные ссылки на документы),
  • убрать Google Analytics, сменить анкету в Google формах на Яндекс Формы.

В противном случае есть риск нарваться на серьезные штрафы:

за отсутствие политики обработки персональных данных – от 2 до 80 тыс.руб.,
за отсутствие согласия на обработку персональных данных - от 100 до 700 тыс. руб.,
за отсутствие согласия на рассылку – от 10 тыс. до 1 млн. руб.,
за отсутствие доступа к политики обработки персональных данных – от 6 до 60 тыс. руб.,
за трансграничную передачу данных – от 30 тыс. до 6 млн. руб.

Только вдумайтесь вообще в эти цифры!

Всего лишь за публикацию отзыва клиента без его согласия можно схлопотать до 700 тыс.руб. штрафа.

За одно сообщение о новой услуге или акции – до 1 миллиона рублей!

А ведь почти все предприниматели публикуют отзывы и делают рассылки. Сейчас это уже неотъемлемая часть работы.

Поэтому, если вы изначально не получали согласие от клиента, то перед публикацией отзыва нужно спросить его разрешения.

Если разрешение получено – публикуйте, если нет – можете опубликовать отзыв только обезличено (без имени, фото, ника и т.д.).

Тоже самое касается рассылок.

Если вы не получали согласия, то и делать рекламные рассылки вы не можете.

Вы можете писать только сообщения с важной информацией для клиента (например, напоминание о визите).

Ваши сообщения не должны содержать элементов рекламы: рассказах об акциях, скидках, начислении промокодов, гиперссылок на товары; поздравления с днем рождения с предложением посмотреть новинки, рекомендации, перейти на сайт; призывов к покупкам.

Если вы делаете «холодные рассылки», то для того чтобы не попасть под штраф нужно рассылать персонализированные «холодные письма» или коммерческие предложения.

То есть вы должны не просто поменять имя получателя в начале письма, а само содержание письма должно быть уникальным, составленным с учетом специфики конкретного клиента.

Да, такая рассылка займет существенно больше времени, но и обойдется дешевле (напоминаю, что на горизонте маячит штраф 1 млн. руб.).

Как видите, нюансов работы с персональными данными очень много и разобраться со всем этим самостоятельно совсем непросто. А космические штрафы не оставляют права на ошибку.

Поэтому я бы не советовала относиться к подаче уведомления формально.

Нужно комплексно подходить к работе с персональными данными: подать уведомление, разработать и правильно разместить политику и согласия.

Я подготовила Подробную пошаговую инструкцию по подаче уведомления в Роскомнадзор + шаблоны документов.

С помощью этой инструкции вы сможете:

  1. Подать уведомление в Роскомнадзор (в инструкции разобран каждый вопрос заявления, что на него отвечать, на какие кнопки нажимать; все максимально подробно).
  2. Разработать политику и согласия для своего проекта (с помощью шаблона-конструктора политики, согласий на обработку персональных данных и рекламную рассылку)
  3. Правильно разместить эти документы (с помощью отдельной инструкции по размещению документов. Вы узнаете 5 возможных способов разместить документы, даже если у вас нет сайта).

Вот отзывы тех, кто уже подал уведомление в Роскомнадзор по моей инструкции.

Приобрести инструкцию можно по ссылке - Пошаговая инструкция "Как подать уведомление в Роскомнадзор"

Если вы не хотите разбираться с этим самостоятельно, а хотите доверить это мне, я с удовольствием вам помогу: проведу аудит вашего проекта, проконсультирую, составлю необходимые документы, сопровожу подачу уведомления в РКН. Стоимость этой услуги 15 тыс.руб.

Связаться со мной можно, написав сюда https://t.me/tg_kim.

Ну а если вы так до конца и не разобрались, надо вам подавать это уведомление или нет, читайте на моей странице актуальное «ОПЕРАТОР».

Юлия Ким
May 3, 2025, 13:08
0 views
5 reactions