С 1 марта 2025 года Роскомнадзор начинает активные проверки и будет налагать штрафы за нарушение правил обработки персональных данных. Это касается всех: индивидуальных предпринимателей, самозанятых специалистов и владельцев бизнеса, которые собирают заявки, запускают чат-ботов, принимают платежи или работают с контактами клиентов. Штрафы за первое нарушение могут достигать 30 000 рублей, а за повторное — до 100 000 рублей. Игнорирование требований больше не будет сходить с рук. Давайте подробно разберем, что нужно сделать каждой категории.
🔹 Самозанятые лица
Если вы оказываете услуги неофициально, например, друзьям и знакомым, формально подавать уведомление в Роскомнадзор не требуется. Однако важно понимать: как только вы начинаете систематически собирать данные — через формы заявок на сайте, в чат-ботах, для email-рассылок или просто собираете номера телефонов — лучше перестраховаться и отправить уведомление. Обязательно разместите на своих ресурсах два ключевых документа: Политику конфиденциальности и Согласие на обработку персональных данных. Их можно выложить даже в виде PDF-файла на Google Диске или другом открытом облачном хранилище.
🔹 Индивидуальные предприниматели (ИП)
Если ваш бизнес предполагает обработку персональных данных клиентов, подписчиков или партнеров, подача уведомления в Роскомнадзор становится обязательной. Для этого вам понадобится квалифицированная электронная подпись и учетная запись на портале «Госуслуги Бизнес». На вашем сайте, в боте или форме заявки должны быть размещены следующие документы и элементы:
• Политика конфиденциальности.
• Форма согласия на обработку данных.
• Уведомление об использовании файлов cookie (если они применяются).
• Обязательный флажок (чекбокс) со ссылкой на политику конфиденциальности, который пользователь должен отметить перед отправкой данных.
🔹 Общества с ограниченной ответственностью (ООО)
Для ООО требования наиболее комплексные. Помимо обязательного уведомления Роскомнадзора, необходимо:
- Назначить ответственного за обработку персональных данных внутри компании.
- Разработать и внедрить внутренние политики и правила защиты данных.
- Вести всю необходимую документацию: приказы, журналы учета, заключать соответствующие договоры с сотрудниками и подрядчиками.
- Все обязательные документы (политика, согласие) должны быть публично доступны на сайте, подписаны и размещены в явном виде.
А если у меня нет сайта?
Закон требует, чтобы клиенты имели возможность ознакомиться с политикой обработки данных до их передачи. Отсутствие сайта — не освобождение от ответственности. Выход есть:
- Разместите документы на Google Диске или Яндекс.Диске и предоставьте открытую ссылку.
- Закрепите пост с политикой в вашем телеграм-боте или канале.
- Создайте простую одностраничную визитку на конструкторах вроде Taplink или Tilda, где будет размещен весь необходимый текст.
Подводные камни и особые случаи
⚠️ Передача данных за рубеж: Если вы используете зарубежные CRM-системы, почтовые сервисы или другие инструменты, хранящие данные за границей, на это требуется отдельное и явное согласие пользователя.
⚠️ Данные несовершеннолетних: Обработка персональных данных лиц младше 18 лет имеет особый правовой режим и требует повышенного внимания.
⚠️ Любая публикация — это обработка: Размещение комментария с именем и фотографией человека на вашем ресурсе также считается обработкой его персональных данных и подпадает под регулирование.
💥 Итог и срочные меры
Подход «проигнорирую — и так пройдет» к 2025 году окончательно устарел. Роскомнадзор уже начал подготовку к активным проверкам. Помните, что штраф — это не самое страшное. По решению суда вашу деятельность могут приостановить. Поэтому рекомендуем не откладывать и начать подготовку необходимых документов и подачу уведомления уже сейчас.
Обратите внимание: Организации обязаны уведомлять Роскомнадзор о планах обрабатывать персональные данные.
Больше интересных статей здесь: Деньги.
Источник статьи: Если вы до сих пор не подали заявление в Роскомнадзор — вы официально в зоне риска.
