Персональные данные в бизнесе: как избежать штрафов до 6 млн. рублей

Пилипенко Игорь Александрович

В таких случаях следует обращение в суд. Иск о компенсации морального вреда, причинённого вследствие нарушения прав субъекта персональных данных, может предъявляться также в суд по месту жительства истца. Одним из способов защиты гражданских прав является компенсация морального вреда (статьи 12, 151 Гражданского кодекса Российской Федерации). Под моральным вредом понимаются нравственные или физические страдания, причиненные действиями (бездействием), посягающими на принадлежащие гражданину от рождения или в силу закона нематериальные блага или нарушающими его личные неимущественные права (например, жизнь, здоровье, достоинство личности, свободу, личную неприкосновенность, неприкосновенность частной жизни, личную и семейную тайну, честь и доброе имя, тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, неприкосновенность жилища, свободу передвижения, свободу выбора места пребывания и жительства, право свободно распоряжаться своими способностями к труду, выбирать род деятельности и профессию, право на труд в условиях, отвечающих требованиям безопасности и гигиены, право на уважение родственных и семейных связей, право на охрану здоровья и медицинскую помощь, право на использование своего имени, право на защиту от оскорбления, высказанного при формулировании оценочного мнения, право авторства, право автора на имя, другие личные неимущественные права автора результата интеллектуальной деятельности и др.) либо нарушающими имущественные права гражданина.

Ватолин Александр Иванович

Если вы имеете претензии к юридическому лицу (ООО) по вопросам хранения персональных данных, вы можете обратиться в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) для защиты своих прав.Вы можете подать жалобу на нарушение правил обработки персональных данных, а также на игнорирование обязанности забирать корреспонденцию. Роскомнадзор может провести проверку и принять меры в соответствии с законодательством Российской Федерации.Кроме того, вы можете обратиться в суд для защиты своих прав, в том числе на удаление ваших персональных данных. В этом случае вам может потребоваться юридическая помощь для составления заявления и других необходимых документов.Важно помнить, что за нарушения правил обработки персональных данных предусмотрены административные и уголовные наказания, включая штрафы и уголовную ответственность. Поэтому рекомендуется обратиться за юридической помощью и соблюдать все требования законодательства при защите своих прав.

Янышев Ян Альбертович

Понудить (обязать) организацию исполнить Ваши требования о прекращении обработки Ваших персональных данных можно в судебном порядке, предъявив соответствующий иск по месту нахождения организации. То обстоятельство, что организация не предприняла никаких мер по получению Вашего письма, направленного её по почте, не является препятствием для предъявления указанного иска. По смыслу ст. 165.1 ГК РФ неполучение организацией письма из отделения почтовой связи не означает, что письмо не доставлено, напротив, означает, что письмо получено, т.к. организация по собственной воле не приняла никаких мер по получению письма. Будет необходима помощь - обращайтесь.

Никитина Вера Андреевна

Добрый вечер. Вы можете расположить сервер для сбора персональных данных на иностранном сервере. Но вам нужно будет обязательно брать с каждого пользователя согласие на трансграничную передачу данных. А также на сайте помимо этого необходимо иметь политику конфиденциальности и согласие на обработку и хранение ПС. Если вам необходимо разработать данные документы под ваш сайт - напишите мне, я специализируюсь в интеллектуальном праве (интернет-праве).

Великанов Юрий Андреевич

Расположить можете где угодно. По российскому законодательству ответственность перед пользователями несете вы. А потом уже если вдруг ваши финские товарищи "сольют" базу ВАШИХ клиентов - то и отвечать придется Вам.

А там хоть и есть у нас презумпция невиновности, все равно придется по факту доказывать что ваша вина отсутствует. Так как вы обязаны располагать данные на надежных серверах не допускающих нарушение законодательства о персональных данных.

С уважением, Великанов Юрий Андреевич

Дивлекеев Никита Сергеевич

Могу вам оказать услугу по подаче такого уведомления. Услуга платная. Можете написать на ватсаппп или телеграммм

Малюк Андрей Григорьевич

Здравствуйте, Евгения!

1. Регистрация в РКН при работе через биржи:

Это зависит от объема обрабатываемых данных.

2. Обновление заявления об обработке данных при смене номера:

Обычно это не требуется, если предусмотрено первоначальным соглашением. Важно обновить данные в системе и уведомить клиента.

3. Описание мер по статьям 18.1 и 19 ФЗ «О персональных данных»:

Укажите меры, которые обеспечивают соответствие законодательству, например, использование стандартных форм и проведение регулярных проверок.

4. Срок прекращения обработки данных:

Укажите условия, при которых данные будут удалены, например, по истечении срока договора или по требованию клиента.

5. Местоположение базы данных:

Если данные хранятся на ваших устройствах, укажите это, но без конкретного адреса центра обработки данных.

6. Обеспечение безопасности данных:

Опишите меры защиты, такие как использование паролей и шифрование.

7. Использование шифровальных средств:

Укажите, применяются ли они. Если нет, так и напишите.

Малюк Андрей Григорьевич

Здравствуйте!

Согласно 152-ФЗ, важно внимательно подходить к вопросам обработки данных, включая файлы cookie. Хотя некоторые из перечисленных вами данных на первый взгляд могут показаться неперсонализированными, это не всегда так.

Рекомендую вам ознакомиться с текущими требованиями законодательства и при необходимости адаптировать политику использования файлов cookie на вашем сайте. Я могу помочь вам разобраться в этом вопросе и привести вашу практику в соответствие с законодательством.

Пожалуйста, свяжитесь со мной, если вам потребуется помощь.

Пушкарев Яков Васильевич

Нет, это не совсем так. Даже если куки не содержат персональных данных, информировать пользователя всё равно необходимо.
Технические (строго необходимые) куки действительно не требуют согласия пользователя, так как они:
*Обеспечивают работу сайта, предоставляют необходимый уровень сервиса и являются частью пользовательского соглашения.
Однако, согласно позиции Роскомнадзора, даже для технических куки необходимо: информировать пользователей об условиях и целях использования файлов, указать категории таких файлов, объяснить, как удалить или отключить куки, разместить информацию на "первом" уровне сайта (например, в виде всплывающего окна), сделать информацию доступной без длительного поиска.
Ваши куки относятся к техническим, но всё равно требуется: разместить уведомление о сборе куки, дать ссылку на политику конфиденциальности, объяснить цели использования каждого типа куки, указать, как пользователь может управлять файлами куки.
Важно: даже если куки не содержат персональных данных, отсутствие уведомления может быть расценено как нарушение законодательства о защите данных.

Беркута Анна Александровна

В вашем случае действительно можно обязать сайт удалить персональные данные и расторгнуть соглашение об их обработке на основании Федерального закона "О персональных данных" № 152-ФЗ.

1. Какие данные считаются персональными?
Персональные данные (ПДн) — это любая информация, относящаяся к прямо или косвенно определенному физическому лицу (ст. 3 152-ФЗ).
E-mail, никнейм (если он позволяет идентифицировать вас) и статистика посещений (если привязана к аккаунту) — это ПДн.
ФИО, паспорт, телефон не обязательны для признания информации персональной.

2. Как отозвать согласие на обработку ПДн?
Вы имеете право отозвать согласие на обработку ПДн (ст. 9 152-ФЗ). Для этого:
Направьте письменное требование (лучше через электронную почту и заказное письмо с уведомлением).
В заявлении укажите:
Ваши данные (e-mail, ник, которые обрабатываются).
Требование удалить ПДн и прекратить их обработку.
Ссылку на ст. 14, 21 152-ФЗ (право на удаление и отзыв согласия).
Если сайт не ответит в течение 30 дней, можно жаловаться в Роскомнадзор.

3. Может ли сайт требовать ФИО/паспорт для удаления данных?
Нет, если изначально эти данные не предоставлялись.
Сайт обязан удалить данные на основании идентифицирующей информации, которую он обрабатывает (e-mail, ник).
Если оператор требует избыточные данные (паспорт), это нарушение принципа соразмерности (ст. 5 152-ФЗ).

4. Что делать, если сайт игнорирует требование?
Подать жалобу в Роскомнадзор (через онлайн-приемную).
Обратиться в суд (исковое заявление о защите прав субъекта ПДн).
Подать заявление в прокуратуру, если есть признаки нарушения закона.

5. Расторжение соглашения в одностороннем порядке
Вы вправе отозвать согласие на обработку ПДн в любой момент (ст. 9 152-ФЗ). Это не требует согласия сайта.

Вывод
Пишите заявление на удаление ПДн (e-mail, ник).
Требуйте прекратить обработку, даже если нет ФИО/паспорта.
Жалуйтесь в РКН, если сайт не реагирует.

Якубова Ольга Алексеевна

Добрый вечер! С 2025 в РФ ужесточились требования к обработке персональных данных: теперь любое физ.лицо которое самостоятельно собирает и хранит персональные данные граждан РФ (ФИО, возраст, адрес и проч.), считается оператором персональных данных и обязана уведомлять Роскомнадзор о начале такой деятельности — независимо от статуса (волонтер, некоммерческая организация, предприниматель). Также с 1 июля 2025 под запрет в России попали Google-формы, Google-аналитика, WhatsApp и Telegram для любых целей, связанных с обработкой и хранением персональных данных россиян. Причина, что сервера иностранных сервисов расположены за пределами РФ, а закон теперь требует, чтобы сбор и первичное хранение данных происходили только на территории РФ. Вам стоит перейти на сервисы с российскими серверами, такими как Яндекс.Формы, Тильда, АльфаCRM, Лаборатория Касперского, любой отечественный конструктор опросов, где гарантирована локализация и соответствие 152-ФЗ.

По всем вопросам, Вы можете обратиться ко мне за консультацией и подготовкой документов.

Буланкина Светлана Николаевна

Ссылка на ВК — это НЕ слив личных данных.

Чижов Алексей Алексеевич

Нет, сам по себе факт того, что профиль в соцсети публичный, НЕ означает, что распространение ссылки на него перестает регулироваться законом о персональных данных (152-ФЗ). Такое действие может быть признано нарушением.

Вы совершенно правильно понимаете базовые определения. Давайте расставим все по полочкам.

1. Публичность ≠ Свобода распространения

Ключевая ошибка в споре на форуме — это смешение двух разных понятий:

Доступ к информации (пользователь сам сделал ее публичной).
Распространение (обработка) информации (кто-то другой ее целенаправленно собирает и распространяет).
Человек, делая свой профиль публичным, дает согласие на доступ к этой информации любому пользователю соцсети. Он НЕ дает автоматического согласия на то, чтобы эту информацию:

систематизировали,
копировали,
распространяли вне контекста самой соцсети (например, выкладывали на форумах, в чатах, базах данных).
Таким образом, просто посмотреть на публичный профиль — законно. Целенаправленно распространять ссылку на него против воли человека — потенциально незаконно.

2. Ссылка как персональные данные

Ссылка на профиль в социальной сети (например, vk.com/id12345) сама по себе является персональным данным.

Прямая идентификация: По этой ссылке можно однозначно идентифицировать конкретного человека (перейти на его страницу, увидеть ФИО, фото, другую информацию).
Косвенная идентификация: Даже если на странице нет имени, а только никнейм и фото, этого часто бывает достаточно для идентификации в определенном кругу.
Распространение такой ссылки без согласия субъекта — это обработка персональных данных (сбор, запись, систематизация).

3. Когда «слив» ссылки является нарушением?

Чтобы обработка персональных данных была законной, необходимо основание, предусмотренное ст. 6 152-ФЗ. Для случая со «сливом» на форуме чаще всего подходит одно из двух:
Согласие субъекта. Распространял ли человек, на которого ссылаются, свое согласие на такое распространение? Нет. Значит, этого основания нет.
Публикация самим субъектом. Пункт 2 ч. 1 ст. 6 152-ФЗ говорит, что согласие не требуется, если данные сделаны общедоступными самим субъектом. Это главный козырь тех, кто считает «слив» законным.
Но здесь есть критически важный нюанс! Законодатель и Роскомнадзор (являющийся надзорным органом) поясняют, что под «общедоступными данными» понимаются данные, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта (например, справочники телефонных номеров с согласия абонентов).
Суды и регулятор при рассмотрении жалоб исходят из цели обработки.
Цель «слива»: чаще всего — указать на человека, чтобы его осудили, оскорбили, призвали к harassing (травле), или просто без какой-либо общественно полезной цели.
Контекст: ссылка выкладывается в негативном или провокационном контексте («вот этот человек плохой, смотрите на него»).
В такой ситуации суд почти наверняка признает обработку (распространение ссылки) неправомерной, так как она:
нарушает принципы 152-ФЗ (законность, справедливость, соразмерность цели);

совершается без согласия субъекта;
может причинить субъекту вред (психологический, репутационный).
4. Юридическая граница

Граница проходит в цели и контексте распространения.

Законно (скорее всего):

Указать ссылку на официальную страницу публичного лица (депутата, артиста, блогера) в контексте новостного репортажа или обсуждения его публичной деятельности.
Предоставить ссылку на профиль как контактную информацию с согласия самого человека (в подписи к статье, на сайте компании).
Незаконно (с высокой вероятностью):
Выложить ссылку на форуме или в чате с целью осуждения, травли, насмешек или без какой-либо явной общественной цели.
Собрать и опубликовать список ссылок на людей, состоящих в определенной группе, без их ведома.
Практический вывод для вашего спора
Утверждение «профиль публичный, значит ссылку можно сливать» является юридически неграмотным. Оно игнорирует:
Разницу между доступом и распространением.
Требование к наличию цели для обработки данных.
Контекст, в котором эти данные распространяются.
Человек, распространяющий ссылку без согласия ее владельца и вне рамок общественно полезных целей, рискует получить:
Жалобу в Роскомнадзор (который может вынести предписание о прекращении обработки и оштрафовать);
Иск о защите персональных данных и компенсации морального вреда (ст. 17 152-ФЗ).
Надеюсь, это разъяснение поможет вам аргументировать свою позицию. Вы мыслите абсолютно в верном направлении.

Буду очень признателен, если Вы в благодарность (для Вас это пара минут времени и совершенно бесплатно), оставите отзыв в моём профиле на этом сайте — но это поможет другим пользователям выбрать юриста и укрепит мою репутацию на платформе. Всего Вам хорошего!

Ватолин Александр Иванович

Ваши рассуждения верны, вопрос очень актуален и имеет юридическую сложность. Нет, открытый профиль не лишает данные статуса персональных. Ссылка на ВК может быть расценена как «слив» личных данных, если она ведет к деанонимизации и использованию информации в неправомерных целях.. Публичные данные: Информация, размещённая пользователем в открытом доступе, действительно является публичной по своей доступности, но не перестаёт быть персональными данными по своему содержанию. ФЗ №152-ФЗ прямо указывает, что даже общедоступная информация, по которой можно идентифицировать человека (ФИО, фото, дата рождения), остаётся персональными данными. Граница проходит по принципу цели и согласия. Распространение (публикация, «слив») персональных данных без согласия их владельца, даже если они находятся в открытом доступе, является нарушением ФЗ №152-ФЗ, если это делается с целью, отличной от той, для которой данные были изначально размещены. Например, если человек выкладывает фото для общения с друзьями, а кто-то использует его для создания фейкового аккаунта или травли. Неправомерная деанонимизация: это использование публичной информации для установления личности человека с последующим использованием этих данных в целях, которые могут причинить вред (например, шантаж, доксинг, кибербуллинг). «Слив» ссылки на ВК — это не всегда нарушение, но может им стать. Всё зависит от контекста, цели и последствий. Если вы просто делитесь ссылкой с друзьями, это нормально. Если вы делаете это для того, чтобы организовать травлю, распространить ложную информацию или использовать данные человека без его согласия, это уже является неправомерным использованием персональных данных, даже если профиль был открыт. Таким образом, ваше понимание абсолютно правильное: публичность информации в соцсети не является автоматическим разрешением на её использование кем угодно и в любых целях.

Колоколов Евгений Константинович

Здравствуйте. Закон 152-ФЗ: личные данные можно показывать открыто только при согласии человека (ст. 6). Нет согласия – надо «обезличить» (ст. 3): Убрать фамилию, часть телефона/e-mail, оставить лишь ID объявления. В личном кабинете данные видит сам владелец – согласие подразумевается договором оферты (ст. 6 П. 5), Поэтому маскировать не нужно. Для публики: либо согласие галкой, либо маска.

Малюк Андрей Григорьевич

Здравствуйте, Виктор!

Согласно российскому законодательству, обработка персональных данных должна соответствовать принципам и правилам Федерального закона № 152-ФЗ «О персональных данных». В некоторых случаях, например, для анализа или передачи данных третьим лицам, их необходимо обезличить.

При работе с сайтами, похожими на «доски объявлений», где есть личные кабинеты, управление товарными карточками и возможность покупок, важно учитывать следующие моменты:

1. Сбор данных. Информация должна собираться только для конкретных целей. Например, достаточно имени и контактных данных.

2. Согласие. Перед обработкой данных нужно получить письменное согласие пользователя. В нем должно быть указано, как будут использоваться данные и какие риски это может повлечь.

3. Обезличивание. Перед анализом или передачей информации третьим лицам ее нужно обезличить. Это включает удаление или шифрование данных, которые могут раскрыть личность пользователя.

4. Защита данных. Важно обеспечить защиту персональных данных от несанкционированного доступа, неправомерного использования, изменения, уничтожения и других нарушений. Для этого необходимо применять технические и организационные меры.

5. Публичная информация. Пользователи должны быть осведомлены о том, какие данные будут доступны публично, и дать согласие на их публикацию.

6. Политика конфиденциальности. Оператор данных обязан разработать и опубликовать на сайте политику конфиденциальности. В ней должны быть подробно описаны цели, условия и методы обработки, хранения и защиты персональных данных.

Мерзликин Алексей Борисович

Добрый день! По вашему вопросу могу пояснить следующее. Маркировка рекламы в интернете является обязательной с 2022 года, регламентируется это Федеральным законом "О рекламе". Наличия бизнес аккаунта или своего сайта (странички в соц. сетях), не всегда означает, что вы должны маркировать это. Если информация на интернет ресурсе не содержит признаки рекламы или явной рекламы, то маркировать не нужно. Иначе говоря, если информация на интернет ресурсе носит информационно-ознакомительный характер, то такая информация не подлежит обязательной маркировки. Но в каждом конкретном случае, надо разбираться, проводить правовой анализ и мониторинг информации интернет ресурса для конкретного определения в необходимости маркировки рекламы в интернете. В конкретно в вашем случае, для определения подпадают ли такие действия, необходимо делать правовую экспертизу указанной информации. Утверждать сейчас просто голословно да или нет, было бы не корректно с точки зрения норм права. Как я уже написал выше, каждый случай может иметь свои нюансы, в связи с чем нужно обосновать это с точки зрения положений закона. В любом случае, если вы даже обратитесь к другим юристам, то они должны вам дать обоснованный ответ, с юридической информацией основанной на положениях закона. Просто голословное утверждения не является обоснованием, подтверждения, либо опровержения необходимости маркировки рекламы. Дополнительно скажу, что пока Роспотребнадзор, не взялся всерьез за всех, кто использует рекламу в интернете, однако, это лишь вопрос времени. Как, пример, недавно оштрафавали такую болгершу и продавца автомобилей Елену Лисовскую "Лиса". Она в статусе ИП, у нее есть автосалон и она продвигает рекламу и через Телеграмм. Так кто то написал жалобу на нее в Роспотребнадзор и штраф для ее ИП составил 300 тысяч. руб. Так, что вы правильно озадачились, но данный вопрос является очень серьезным и без правового анализа (экспертизы) отвечать голословно на него, это не правильно.

Камынин Илья Юрьевич

нет

Манаков Артём Геннадьевич

Добрый день нет не нужно

Камынин Илья Юрьевич

нужна

Балезин Александр Николаевич

здравствуйте, рекламой (и соответственно маркировкой к ней) является то, что направлено на совершение покупки. Нет денег - нет рекламы