Бизнес, который собирает персональные данные людей, обязан уведомить об этом Роскомнадзор до начала работы с ними. Потому что в таком случае бизнес становится оператором персональных данных. С 20 мая 2025 года штраф за неподачу уведомления сильно вырос. А вместе с ним и штраф за утечку данных.

У бизнеса возник вопрос, что всё-таки считается персональными данными? Какую информацию о клиенте беречь как зеницу ока? И при каком формате работы не нужно подавать уведомление в РКН? Мы постарались ответить.

Новым ИП — год Эльбы бесплатно

Всем ИП младше 3 месяцев годовой доступ ко всем возможностям Эльбы

Получить бесплатно

Персональные данные — это любая информация, которая прямо или косвенно относится к человеку. И это не обязательно полное ФИО, телефон или данные паспорта. Если с информацией мы сможем найти человека (пусть даже приложив усилия), значит имеем дело с персональными данными.

С данными людей может работать кто угодно — самозанятый, ИП или компания. Правила работы прописаны в Законе от 27.07.2006 № 152-ФЗ. Следит за исполнением закона Роскомнадзор. Всё так серьёзно, потому что из-за утечки данных может пострадать личная жизнь человека. Проблемы с меньшим градусом — это спам и звонки мошенников. 

Мы рекомендуем глянуть электронную форму уведомления о намерении обрабатывать данные с сайта РКН. В ней есть графа «Категории персональных данных». Если к вам попадает от клиентов что-то из этого списка, вы — оператор персональных данных.

Персональные данные, это не только когда клиент — физлицо. Если берёте адрес регистрации у ИП — это сбор данных. Просите прислать номер карты и скан паспорта самозанятого для оплаты — тоже.

Полученные от клиента данные нельзя никому сообщать, кроме как с его согласия. Данные нужно защищать от утечки. А на сайте с формой обратной связи или онлайн-заказами нужна политика конфиденциальности.

Вся информация не про человека — это не персональные данные. Например, госномер автомобиля, кадастровый номер земельного участка, ОГРН и название компании, площадь магазина. А ещё — адрес электронной почты и телефон юрлица.

30 дней Эльбы за 0 ₽

Оцените все возможности онлайн-бухгалтерии бесплатно

Попробовать бесплатно

Если обрабатываете персональные данные с помощью программы, точно надо подать уведомление. Если что-то вручную, что-то программой — тоже. Вот самые частые случаи:

  • У вас на сайте есть форма обратной связи, сбор cookies.
  • На сайте есть личный кабинет клиента с автоматической обработкой заказов.
  • Пользуетесь интернет-эквайрингом.
  • Нанимаете сотрудников и ведёте кадровый или бухгалтерский учёт в программе.
  • Работаете с курьерами через приложение.
  • Пользуетесь программой онлайн-записи. 
  • Клиент заполняет анкету с данными о себе через онлайн-форму.
  • Делаете рассылки.
  • Пользуетесь CRM-системой.
  • Работаете с клиентами через бота.

Таких случая три:

  • Берёте данные только из госсистем.
  • Данные нужны для безопасности на транспорте.
  • Данные обрабатывает человек без программы. Это реальный случай для бизнеса и самозанятых, когда подавать уведомление в РКН не нужно.

Обрабатывать вручную нужно по каждому клиенту и абсолютно всё данные. При этом сама информация может быть получена через интернет. А ручная обработка не исключает компьютер и телефон. Лишь бы без программ — п. 1 Постановления от 15.09.2008 № 687 и вывод суда в деле № А40-12676/2024.

Вот примеры обработки без программ:

  • Записываете клиента на услугу в бумажный журнал, ворд-файл или гугл-док. 
  • Клиент присылает в Телеграм скан паспорта, вы заполняете договор. 
  • Клиент сообщает по телефону свой адрес, вы отправляете туда своего мастера по ремонту.
  • Держите на ЯндексДиске базу клиентов. Администратор обзванивает каждого с приглашением на услугу.

Получается, работая с данными людей без программ можно не подавать уведомление. Но всё равно нужно защищать данные от утечки и передавать кому-либо только с согласия клиента.