Мы используем cookie, чтобы сайт работал лучше  

Зачем уведомлять Роскомнадзор о работе с персональными данными и кто обязан это делать

WhatsApp
Telegram
ВКонтакте
Одноклассники

18.07.2025

5 мин

0

Интернет право

В цифровой экономике сбор и использование персональных данных — неотъемлемая часть деятельности почти любого бизнеса или специалиста.

В цифровой экономике сбор и использование персональных данных — неотъемлемая часть деятельности почти любого бизнеса или специалиста. Однако любая работа с такими данными требует внимательного соблюдения законодательства, особенно в части уведомления Роскомнадзора. Это не формальность, а базовое условие легальной работы с данными, за нарушение которого предусмотрены существенные санкции. Чтобы избежать проблем, важно понимать, кто и в каких случаях обязан направить уведомление, а также — какие действия уже не подпадают под прежние исключения.

Кто считается оператором персональных данных и обязан уведомить Роскомнадзор

Согласно закону № 152-ФЗ, уведомление необходимо подавать до начала обработки персональных данных. Это требование распространяется на широкий круг лиц: государственные органы, компании, ИП и даже частных лиц, если они собирают и используют данные хотя бы одного человека — сотрудника, клиента, арендатора или партнёра.

Под оператором понимается тот, кто не просто собирает данные, но и определяет цели их обработки. Это может быть крупная компания, а может — частный репетитор, работающий без статуса ИП, но хранящий имена и телефоны учеников. Даже если предприниматель не нанимает сотрудников, но, к примеру, заключает договор аренды с физическим лицом, он уже подпадает под требования закона.

Раньше такие частные и мелкие случаи нередко выходили за рамки регулирования. Сегодня — это норма. Подход к надзору изменился, и теперь почти любая деятельность, связанная с данными, должна быть задекларирована. Это усиливает контроль, но одновременно требует от бизнеса большей осведомлённости и дисциплины.

Какие исключения всё ещё действуют (и как изменились правила с 1 сентября 2022 года)

Ранее в законе было немало послаблений. Например, не нужно было уведомлять Роскомнадзор, если данные использовались только для заключения договора или в рамках трудовых отношений. Но с осени 2022 года этот подход ушёл в прошлое.

Теперь уведомление не требуется лишь в нескольких случаях, которые чётко очерчены:

  • работа с данными ведётся исключительно в целях обеспечения общественного порядка;
  • защита государственной или транспортной безопасности;
  • обработка осуществляется частным лицом в личных или семейных целях и не нарушает права других.

Все остальные случаи — от кадрового учёта до клиентской базы — требуют уведомления.

Миф о “ручной обработке”: когда он не работает

Иногда можно услышать, что если данные обрабатываются вручную, уведомлять Роскомнадзор не нужно. На практике это правило почти не работает.

Ручной считается обработка, полностью исключающая автоматизацию. Но сегодня даже минимальное использование электронной почты, таблиц, облачных хранилищ или CRM делает работу с данными частично автоматизированной. Использование Excel на домашнем компьютере уже исключает возможность ссылаться на «ручной» способ обработки.

Надеяться на это исключение — значит сознательно идти на риск. Для всех, кто ведёт предпринимательскую деятельность и получает персональные данные от других лиц, уведомление требуется по умолчанию, вне зависимости от масштаба и уровня цифровизации.

Как правильно подать уведомление в Роскомнадзор: ключевые элементы

Процедура подачи уведомления требует чёткости и внимания к деталям. Ошибки в формулировках или неполные сведения могут привести к отказу во включении в реестр или к штрафам.

Что нужно указать:

  • Информация об операторе: юридическое лицо, ИП или физическое лицо должны предоставить полные и актуальные сведения — от наименования и ИНН до адреса деятельности. Если есть филиалы — они тоже должны быть указаны.
  • Цели обработки: каждую цель нужно формулировать отдельно. Не стоит ограничиваться общими словами — необходимо указать, чьи данные обрабатываются, какие именно данные собираются, и каким образом осуществляется работа с ними. К примеру, обработка данных сотрудников для кадрового учёта и данных клиентов для оказания услуг — это две разные цели, каждая со своими параметрами.
  • Способы обработки: в уведомлении необходимо перечислить все действия, совершаемые с данными — от сбора и хранения до удаления.
  • Дата начала обработки: это не дата отправки уведомления, а реальная точка отсчёта — часто она совпадает с датой начала деятельности.
  • Меры безопасности: следует подробно описать, какие шаги предпринимаются для защиты персональных данных. Это могут быть внутренние регламенты, назначение ответственных лиц, физическая охрана документации и использование программных решений.
  • Ответственный за обработку данных: указываемый сотрудник должен реально влиять на процессы — формально назначенный человек без полномочий не считается надлежащим ответственным.
  • Трансграничная передача данных: если персональные данные передаются за пределы России, это необходимо отдельно указать. Для таких случаев действуют дополнительные регламенты, и мы подробно рассмотрим их в отдельном материале.

Что изменилось после 30 мая 2025 года: штрафы и ужесточение контроля

С наступлением лета 2025 года в силу вступают изменения в КоАП РФ, ужесточающие ответственность за нарушения. Самое значимое из них — резкое увеличение штрафов. Юридическим лицам теперь грозит до 300 тысяч рублей за неподачу уведомления — это в 60 раз больше, чем раньше. Причём это только за сам факт отсутствия уведомления, не говоря уже о последствиях утечки данных.

Также вводятся оборотные штрафы — суммы, рассчитываемые исходя из оборота компании. Это означает, что крупный бизнес может быть оштрафован на десятки или сотни миллионов рублей в случае серьёзных нарушений.

Выводы

  • Обязанность по уведомлению — почти универсальна: подавляющее большинство организаций и специалистов обязаны уведомлять Роскомнадзор о работе с персональными данными. Исключений стало очень мало.
  • На “ручную” обработку рассчитывать не стоит: даже частично цифровые процессы лишают права на это исключение.
  • Важно точное и полное оформление: ошибки или недочёты в уведомлении могут обернуться серьёзными проблемами. Всё должно быть согласовано с внутренними регламентами компании.
  • Контроль стал жёстче: новые штрафы и подход к регулированию делают игнорирование закона слишком дорогостоящим риском.
  • Комплексная защита данных — не роскошь, а обязанность: государство ожидает, что операторы будут выстраивать полноценную систему безопасности, а не просто имитировать выполнение требований.

Соблюдение норм в сфере персональных данных перестаёт быть «бумажной» задачей. Это — реальный элемент управления репутацией, рисками и отношениями с клиентами. Чем раньше компания или специалист выстроит грамотную систему работы с данными, тем ниже будет вероятность столкнуться с серьёзными последствиями.



На ваш вопрос может ответить искусственный интеллект

Статья была полезна?

Не нашли ответа? Задайте вопрос юристам

Межтекстовые Отзывы
Посмотреть все отзывы

Подобные публикации

Вопросы по теме:

  • ПРОДВИЖЕНИЕ МУЗЫКИ В ИНТЕРНЕТЕ

    3 ответа

    ПРОДВИЖЕНИЕ МУЗЫКИ В ИНТЕРНЕТЕ-ТЕМА.
    ЗДРАВСТВУЙТЕ! АВТОР ПЛАТИЛ СРЕДСТВА — ДЕНЬГИ — НА ПРОДВИЖЕНИЕ МУЗЫКИ В ИНТЕРНЕТЕ — НЕ МОНЕТИЗИРОВАЛ ПРИБЫЛИ ОТ КОЛИЧЕСТВА СЛУШАТЕЛЕЙ — ПРОДВИГАЛ СВОЮ АВТОРСКУЮ МУЗЫКУ ДЛЯ ИСКУССТВА И КУЛЬТУРЫ -ЧТО БЫ ЛЮДИ СЛУШАЛИ И ПОЛУЧИЛИ ХОРОШЕЕ ДЛЯ ДУШИ — СЕЙЧАС В СЕНТЯБРЕ ВЫШЛО НОВОЕ ПРАВИЛО О РЕКЛАМЕ — А ТАК КАК АВТОР ЗАКОНОПОСЛУШНЫЙ ЧЕЛОВЕК ГРАЖДАНИН ХОТЕЛОСЬ БЫ ПОЛУЧИТЬ РАЗЪЯСНЕНИЕ ДАЛЬНЕЙШИХ ДЕЙСТВИЙ — СЕЙЧАС АВТОР В СЕНТЯБРЕ ПРЕКРАТИЛ ОПЛАТУ РАЗМЕЩЕНИЯ МУЗЫКИ НА САЙТЕ - ЦИТАТА- ( Что изменится с 1 сентября для компаний, размещающих рекламу в интернете? Их ожидают новые штрафы за распространение рекламы без специальной маркировки. Закон об обязательной маркировке вступил в силу ровно год назад, однако штрафы за его нарушение до сих пор не взимались.

    Согласно правилам, вступившим в силу с 1 сентября 2022 года, вся онлайн-реклама должна быть снабжена уникальным идентификатором, а информация о ней должна быть своевременно направлена в Роскомнадзор. Штрафы для нарушителей — физических лиц составят от 10 тыс. до 30 тыс. руб. в зависимости от вида нарушения, для юридических лиц — от 200 тыс. до 500 тыс. руб.

    Пилипенко Игорь Александрович

    Здравствуйте! Вам надо прочитать и выполнять Приказ Роскомнадзора от 30.11.2022 № 191 "Об утверждении Требований к идентификатору рекламы, его содержанию, порядка и сроков его присвоения, размещения при распространении рекламы в информационно-телекоммуникационной сети "Интернет", хранения и предоставления в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций" (Зарегистрировано в Минюсте России 28.12.2022 N 71862).

    Мингазов Юрий Саитгареевич

    За деньги можно подумать.

    Ватолин Александр Иванович

    Поддерживаю позицию Юрия Саитгареевича! Решение данного вопроса требует индивидуального подхода, а это значит, что услуга платная. Если нужна будет помощь, она будет оказана на высшем уровне, но за достойную плату!

  • Оскорбление и использование персональных данных на сайте

    4 ответа

    Здравствуйте.
    Получилось так, что я попал на малоизвестный форум, где, в частности, есть раздел знакомств. Разместил там свои фото, описал, кто я и зачем тут. Потом решил отредактировать текст и поменять фотографии. Оказалось, что это невозможно на этом сайте. Тогда я решил удалить учетную запись и всю информацию о себе, включая все фото. Это тоже на сайте не предусмотрено.
    Тогда я обратился к администратору сайта - здесь же, в теме форума, с требованием удалить мою учётную запись.
    Учитывая то, что сфера моей деятельности - разработка сайтов - я негодовал таким безответственным отношением к своему делу, и да, каюсь, обозвал его творение "говносайтом", ибо, по моему мнению, так оно и есть, это элементарный функционал, который просто обязан быть. Любой специалист в своей сфере возмутится, видя так рукожопно выполненную работу.
    В ответ на моё сообщение, администратор, видимо, сильно обидевшись, ответил здесь же, причем, под именем гостя, где, обращаясь ко всем посетителям сайта, многократно оскорбил меня, приписал все смертные грехи и отказалсся удалять мои персональные данные, обосновав это тем, что "все должны видеть, какой ты *удалено цензурой*".
    Я пытался отправить официальное письмо владельцу сайта, но никаких контактных данных на сайте не указано, единственное, что удалось выяснить, что сайт оформлен на частное лицо.
    Посоветуйте, что предпринять? И, желательно, наказать. Пусть даже не в мою пользу, просто оштрафовать, чтоб неповадно было.

    Пилипенко Игорь Александрович

    Есть право обратиться с соответствующей жалобой в Управление Роскомнадзора.

    Лагодич Евгений Владимирович

    Если оскорбление было нецензурным, то можно в прокуратуру написать и привлечь к административной ответственности, если там ещё и распространение информации неопределённому кругу лиц, то можно выкатить иск о защите чести достоинства и деловой репутации, в любом случае пишите на Ватсап будем разбираться

    Пушкарева Елена Анатольевна

    Здравствуйте.

    Вы вправе обратиться с заявлением в прокуратуру о привлечении к административной ответственности по факту оскорбления, приложив всё доказательства.

    Взыскать компенсации морального вреда можно в судебном порядке.

    Радостева Анфиса Михайловна

    Добрый день! Зафиксировать оскорбления и пойти в полицию или написать в прокуратуру за оскорбления. По поводу персональных данных обращайтесь в местный Роскомнадзор, их деятельность проверят.

  • Нарушил правила ИБ, отправил файл с персональными данными на личную почту

    1 ответ

    Нарушил правила ИБ, отправил файл с персональными данными на личную почту. Какие могут быть последствия? От ИБ компании пришло письмо с уведомлением об инциденте.

    Пилипенко Игорь Александрович

    Возможные меры ответственности за нарушение правил интеллектуальной безопасности указаны в соответствующем регламенте или инструкции для сотрудника.

  • ООО игнорирует письма и отзыв персональных данных

    3 ответа

    Куда обращаться в данной ситуации? Здравствуйте, имею претензию к юридическому лицу (ооо) по вопросам хранения персональных данных (я пытаюсь отозвать согласие на обработку). Изначально пытался отозвать согласие на обработку через их e-mail, но по «их регламенту» они удаляют только профиль (он не является персональными данными), для чего я должен прислать им фото паспорта. Это их слова в ответах. Это абсурд и я буду жаловаться в Роскомнадзор .
    Отправил им письмо почтой России, но они игнорируют письмо и не забирают его. Написал им по электронке напоминание, что юр.лица обязаны забирать корреспонденцию, отправленную на их адрес. Получил такой ответ: « К сожалению все обращения обрабатываются исключительно в рамках чата на сайте, в приложении или на данном адресе электронной почты.»
    Так вот вопросы: помимо обращения в Роскомнадзор по нарушению фз о персональных данных, как можно наказать по закону ООО за игнорирование обязанности забирать корреспонденцию (ведь они сознательно признаются в нарушении ГК РФ статья 54) и куда мне обратиться, чтобы заставить их удалить мои персональные данные (ведь Роскомнадзор только оштрафует за нарушения, а мои обращения они игнорируют)

    Пилипенко Игорь Александрович

    В таких случаях следует обращение в суд. Иск о компенсации морального вреда, причинённого вследствие нарушения прав субъекта персональных данных, может предъявляться также в суд по месту жительства истца. Одним из способов защиты гражданских прав является компенсация морального вреда (статьи 12, 151 Гражданского кодекса Российской Федерации). Под моральным вредом понимаются нравственные или физические страдания, причиненные действиями (бездействием), посягающими на принадлежащие гражданину от рождения или в силу закона нематериальные блага или нарушающими его личные неимущественные права (например, жизнь, здоровье, достоинство личности, свободу, личную неприкосновенность, неприкосновенность частной жизни, личную и семейную тайну, честь и доброе имя, тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, неприкосновенность жилища, свободу передвижения, свободу выбора места пребывания и жительства, право свободно распоряжаться своими способностями к труду, выбирать род деятельности и профессию, право на труд в условиях, отвечающих требованиям безопасности и гигиены, право на уважение родственных и семейных связей, право на охрану здоровья и медицинскую помощь, право на использование своего имени, право на защиту от оскорбления, высказанного при формулировании оценочного мнения, право авторства, право автора на имя, другие личные неимущественные права автора результата интеллектуальной деятельности и др.) либо нарушающими имущественные права гражданина.

    Ватолин Александр Иванович

    Если вы имеете претензии к юридическому лицу (ООО) по вопросам хранения персональных данных, вы можете обратиться в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) для защиты своих прав.Вы можете подать жалобу на нарушение правил обработки персональных данных, а также на игнорирование обязанности забирать корреспонденцию. Роскомнадзор может провести проверку и принять меры в соответствии с законодательством Российской Федерации.Кроме того, вы можете обратиться в суд для защиты своих прав, в том числе на удаление ваших персональных данных. В этом случае вам может потребоваться юридическая помощь для составления заявления и других необходимых документов.Важно помнить, что за нарушения правил обработки персональных данных предусмотрены административные и уголовные наказания, включая штрафы и уголовную ответственность. Поэтому рекомендуется обратиться за юридической помощью и соблюдать все требования законодательства при защите своих прав.

    Янышев Ян Альбертович

    Понудить (обязать) организацию исполнить Ваши требования о прекращении обработки Ваших персональных данных можно в судебном порядке, предъявив соответствующий иск по месту нахождения организации. То обстоятельство, что организация не предприняла никаких мер по получению Вашего письма, направленного её по почте, не является препятствием для предъявления указанного иска. По смыслу ст. 165.1 ГК РФ неполучение организацией письма из отделения почтовой связи не означает, что письмо не доставлено, напротив, означает, что письмо получено, т.к. организация по собственной воле не приняла никаких мер по получению письма. Будет необходима помощь - обращайтесь.

  • Как правильно продавать VPN в 2025 году?

    1 ответ

    Добрый день, я собираюсь продавать доступ к VPN с самозанятости.
    Я сразу понимаю, что нужно грамотно составленное пользовательское соглашение и понимаю, что нельзя говорить, что это является каким либо способом обхода блокировок, но у меня пару уточнений.
    1. Я использую для доступа в РФ зону анонимайзер, т.е. хочу обезопасить себя от действий правоохранительных органов если кто-то не заметно от меня будет делать ра моём VPN противоправные действия.
    2. Через мой VPN можно попасть на сайты с доменом .onion (просто как ознакомительный способ)
    Теперь сами вопросы:
    1. Я буду предоставлять только в Telegram боте, т.к. там данные не являются персональными данными, то могу ли не делать политику конфиденциальности и регистрации в РКН как ОПД?
    2. Какие лучше поставить ограничения?
    3. Что ещё исключить или добавить в юридическом плане?
    4. Могу ли я не собирать логи от пользователей? Что и куда они заходят.
    И прошу ответьте пожалуйста как можно по проще к концу ответа на вопрос

    Каравайцева Елена Александровна

    Напишите мне по контактам, указанным в моем профиле. Все подробно опишу.

  • ООО игнорирует письма и отзыв персональных данных

    3 ответа

    Куда обращаться в данной ситуации? Здравствуйте, имею претензию к юридическому лицу (ооо) по вопросам хранения персональных данных (я пытаюсь отозвать согласие на обработку). Изначально пытался отозвать согласие на обработку через их e-mail, но по «их регламенту» они удаляют только профиль (он не является персональными данными), для чего я должен прислать им фото паспорта. Это их слова в ответах. Это абсурд и я буду жаловаться в Роскомнадзор .
    Отправил им письмо почтой России, но они игнорируют письмо и не забирают его. Написал им по электронке напоминание, что юр.лица обязаны забирать корреспонденцию, отправленную на их адрес. Получил такой ответ: « К сожалению все обращения обрабатываются исключительно в рамках чата на сайте, в приложении или на данном адресе электронной почты.»
    Так вот вопросы: помимо обращения в Роскомнадзор по нарушению фз о персональных данных, как можно наказать по закону ООО за игнорирование обязанности забирать корреспонденцию (ведь они сознательно признаются в нарушении ГК РФ статья 54) и куда мне обратиться, чтобы заставить их удалить мои персональные данные (ведь Роскомнадзор только оштрафует за нарушения, а мои обращения они игнорируют)

    Пилипенко Игорь Александрович

    В таких случаях следует обращение в суд. Иск о компенсации морального вреда, причинённого вследствие нарушения прав субъекта персональных данных, может предъявляться также в суд по месту жительства истца. Одним из способов защиты гражданских прав является компенсация морального вреда (статьи 12, 151 Гражданского кодекса Российской Федерации). Под моральным вредом понимаются нравственные или физические страдания, причиненные действиями (бездействием), посягающими на принадлежащие гражданину от рождения или в силу закона нематериальные блага или нарушающими его личные неимущественные права (например, жизнь, здоровье, достоинство личности, свободу, личную неприкосновенность, неприкосновенность частной жизни, личную и семейную тайну, честь и доброе имя, тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, неприкосновенность жилища, свободу передвижения, свободу выбора места пребывания и жительства, право свободно распоряжаться своими способностями к труду, выбирать род деятельности и профессию, право на труд в условиях, отвечающих требованиям безопасности и гигиены, право на уважение родственных и семейных связей, право на охрану здоровья и медицинскую помощь, право на использование своего имени, право на защиту от оскорбления, высказанного при формулировании оценочного мнения, право авторства, право автора на имя, другие личные неимущественные права автора результата интеллектуальной деятельности и др.) либо нарушающими имущественные права гражданина.

    Ватолин Александр Иванович

    Если вы имеете претензии к юридическому лицу (ООО) по вопросам хранения персональных данных, вы можете обратиться в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) для защиты своих прав.Вы можете подать жалобу на нарушение правил обработки персональных данных, а также на игнорирование обязанности забирать корреспонденцию. Роскомнадзор может провести проверку и принять меры в соответствии с законодательством Российской Федерации.Кроме того, вы можете обратиться в суд для защиты своих прав, в том числе на удаление ваших персональных данных. В этом случае вам может потребоваться юридическая помощь для составления заявления и других необходимых документов.Важно помнить, что за нарушения правил обработки персональных данных предусмотрены административные и уголовные наказания, включая штрафы и уголовную ответственность. Поэтому рекомендуется обратиться за юридической помощью и соблюдать все требования законодательства при защите своих прав.

    Янышев Ян Альбертович

    Понудить (обязать) организацию исполнить Ваши требования о прекращении обработки Ваших персональных данных можно в судебном порядке, предъявив соответствующий иск по месту нахождения организации. То обстоятельство, что организация не предприняла никаких мер по получению Вашего письма, направленного её по почте, не является препятствием для предъявления указанного иска. По смыслу ст. 165.1 ГК РФ неполучение организацией письма из отделения почтовой связи не означает, что письмо не доставлено, напротив, означает, что письмо получено, т.к. организация по собственной воле не приняла никаких мер по получению письма. Будет необходима помощь - обращайтесь.

  • Случайная регистрация на маркетплейсе

    3 ответа

    Летом этого года хотела найти секцию для занятия спортом. На сервисе для поиска нашла один интересующий зал для занятия самбо. Перешла по ссылке "основной сайт", где была запрошена регистрация - без телефона и электронной почты, только придумать логин, пароль и пройти капчу. Я думала, что это для проверки на то, живой я человек или бот. Оказалось, что кто-то разместил сайт наркомаркетплейса, не знаю, фальшивый или нет. Разумеется, никаких сделок не было заключено, сообщений не было отправлено, но и аккаунт я удалить не смогла. Повторно на сайт я не заходила, но эта ситуация до сих пор мне покоя не дает. Будет ли мне что-то за регистрацию?

    Каравайцева Елена Александровна

    Ничего не будет за регистрацию.

    Довган Юрий Богданович

    Регистрация на сайте без совершения каких-либо действий не образует состава преступления по российскому законодательству. Сам факт создания учетной записи не является противоправным деянием и не влечет юридической ответственности. Уголовная или административная ответственность наступает только за конкретные действия - приобретение, хранение, сбыт наркотических веществ, но не за регистрацию на сайте. Тем не менее, рекомендую в будущем быть более внимательной при переходе по неизвестным ссылкам и не регистрироваться на подозрительных ресурсах. В данном случае правовых рисков для Вас нет, поскольку Вы не совершали противоправных действий и немедленно прекратили использование сайта. В целях дополнительной безопасности рекомендую сменить пароли на основных аккаунтах, если использовали похожие комбинации при регистрации на том ресурсе.
    Более детальный анализ Ваших прав и стратегии действий (включая при необходимости подготовку проектов документов), требует изучения всех нюансов Вашего дела в рамках полноценной юридической консультации. Обращайтесь по контактам в моем профиле.

    Ватолин Александр Иванович

    Если вы не совершали никаких сделок и не предоставляли личную информацию, такую как номер телефона или электронная почта, вероятность того, что вам что-то будет за регистрацию, минимальна. Однако, чтобы быть в безопасности, рекомендуется соблюдать несколько мер предосторожности:
    Мониторинг аккаунтов: Следите за своими банковскими счетами и другими важными аккаунтами на предмет подозрительной активности.
    Безопасность паролей: Если вы использовали пароль, который применяете и на других сайтах, измените его на всех остальных ресурсах.
    Антивирусная проверка: Проверьте свой компьютер или устройство на наличие вредоносных программ с помощью антивирусного ПО.
    Будьте осторожны: В будущем будьте осторожнее с сайтами, которые требуют регистрации без явной необходимости.

  • Как защититься от закона о персональных данных?

    1 ответ

    Является ли незаконным распространение информации через телеграмм бота, в котором размещены фото и ФИО людей для сравнения их красоты с другими людьми по фото. Информация была взята с закрытого портала, но сами фото можно открыть и без авторизация на портале. Сам бот является развлекательным и не несет цели кого-либо оскорбить. Как я могу защитится от закона "О персональных данных" № 152-ФЗ. Могу ли я написать такое пользовательское соглашение для этого бота, чтобы ко мне не было никаких претензий?

    Каравайцева Елена Александровна

    Проблема не в персональных данных, а в распространении изображения гражданина без его согласия.

  • Нужно ли предупреждать пользователей веб-сайта об использовании основных куки?

    3 ответа

    Здравствуйте! Есть веб-сайт, на котором собираются следующие куки:
    1. Используемый стиль сайта
    2. Возможные ошибки
    3. Пометка о необходимости авторизации (без записи учётных данных пользователя)
    4. Идентификатор платежа (без каких-либо личных данных пользователя)
    5. Идентификатор пользователя при участии в голосовании/опросе
    Если опираться на 152-ФЗ, то как будто так как персональные данные пользователя не собираются в куки, то куки являются обязательными и о их сборе не нужно информировать пользователя. Так ли это?

    Пушкарев Яков Васильевич

    Нет, это не совсем так. Даже если куки не содержат персональных данных, информировать пользователя всё равно необходимо.
    Технические (строго необходимые) куки действительно не требуют согласия пользователя, так как они:
    *Обеспечивают работу сайта, предоставляют необходимый уровень сервиса и являются частью пользовательского соглашения.
    Однако, согласно позиции Роскомнадзора, даже для технических куки необходимо: информировать пользователей об условиях и целях использования файлов, указать категории таких файлов, объяснить, как удалить или отключить куки, разместить информацию на "первом" уровне сайта (например, в виде всплывающего окна), сделать информацию доступной без длительного поиска.
    Ваши куки относятся к техническим, но всё равно требуется: разместить уведомление о сборе куки, дать ссылку на политику конфиденциальности, объяснить цели использования каждого типа куки, указать, как пользователь может управлять файлами куки.
    Важно: даже если куки не содержат персональных данных, отсутствие уведомления может быть расценено как нарушение законодательства о защите данных.

    Малюк Андрей Григорьевич

    Здравствуйте!

    Согласно 152-ФЗ, важно внимательно подходить к вопросам обработки данных, включая файлы cookie. Хотя некоторые из перечисленных вами данных на первый взгляд могут показаться неперсонализированными, это не всегда так.

    Рекомендую вам ознакомиться с текущими требованиями законодательства и при необходимости адаптировать политику использования файлов cookie на вашем сайте. Я могу помочь вам разобраться в этом вопросе и привести вашу практику в соответствие с законодательством.

    Пожалуйста, свяжитесь со мной, если вам потребуется помощь.

  • 152-ФЗ куки

    4 ответа

    Нужно ли при впслывающем окне уведомлений о куках делать кнопки Принять/Отклонить в связи с новыми правками в 152-фз?

    Ватолин Александр Иванович

    Да, с 01.09.2023 обязательно наличие кнопок «Принять всё» / «Отклонить всё» (или аналогичных) в баннере о cookies. Это следует из п. 8.1 ст. 10.1 152-ФЗ (в ред. ФЗ №266-ФЗ от 02.07.2021) и Разъяснений Роскомнадзора №07-об/дги-11030 от 30.08.2023.
    Ключевые требования:
    Равнозначность выбора.
    Кнопка отказа должна быть того же размера/видимости, что и согласие.
    Предварительное согласие.
    До взаимодействия пользователя с сайтом нельзя:
    Загружать необязательные cookies;
    Скрывать кнопку отказа в настройках.
    Запрет «темных паттернов»
    Нельзя использовать дизайн, принуждающий к согласию (например, выделенная кнопка «Принять» и серая «Отклонить»).
    Исключения:
    Технические cookies (сессионные, аутентификация, корзина покупок) не требуют согласия (п. 2 ст. 2 152-ФЗ).
    Что будет за нарушение:
    —Штрафы:
    Для ИП/физлиц — до 30 тыс. ₽;
    Для юрлиц — до 300 тыс. ₽ (ст. 13.11 КоАП РФ).


    Малюк Андрей Григорьевич

    Здравствуйте, Виктория!

    В соответствии с российским законодательством, включая Федеральный закон № 152-ФЗ «О персональных данных», обработка персональных данных пользователей должна соответствовать установленным требованиям. Если используются cookies, особенно если они собирают информацию, классифицируемую как персональные данные, необходимо получить согласие пользователя на их применение.

    Для этого можно разместить всплывающее уведомление о cookies с кнопками «Принять» и «Отклонить», а также другими вариантами действий, например, «Принять все» или «Настроить». Однако конкретных указаний относительно обязательности таких кнопок именно в контексте 152-ФЗ может не быть. Рекомендую индивидуально проконсультироваться с юристом для получения точной информации, учитывая особенности вашего ресурса и характер собираемых данных.

    Если у Вас появятся вопросы, обращайтесь. Я всегда готов помочь🤝

    Усольцев Виктор Николаевич

    Да, согласно закону №152-ФЗ «О персональных данных», владельцам сайтов необходимо получать согласие пользователей на обработку их данных, в том числе файлов cookie.