На сайт банка

Оператор персональных данных — это компания, организация или физическое лицо, которые собирают, хранят и обрабатывают в электронном виде личную информацию других физических лиц (ФИО, адреса, телефоны, адреса электронной почты и т. д.). По сути, операторами персональных данных являются практически любой бизнес и любая организация — объясняем, почему.

Что говорит закон

Главный документ, который регулирует оборот персональных данных в России, — это федеральный закон 152-ФЗ. Именно в нем прописано, что считается персональными данными (правда, не очень конкретно), кто их может и не может собирать, как должен хранить, обрабатывать и использовать.

Этот закон называет оператором персональных данных «государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными».

Всякий бизнес работает с людьми — это сотрудники, клиенты, партнеры и исполнители, работающие по договорам ГПХ. Все это физические лица, ведь ими считаются и ИП, и самозанятые, а у юридических лиц есть отдельные представители, персональные данные которых тоже могут собираться и храниться. Получается, что оператором персональных данных является практически любой бизнес, даже самый маленький.

Важно, что о намерении собирать данные каждый оператор должен уведомлять Роскомнадзор (РКН) еще до начала сбора (и обработки). Поэтому понять, является ли именно ваш бизнес или организация таким оператором, нужно как можно скорее — чтобы не нарваться на штрафы за нарушение закона.

Несмотря на строгие правила, в законодательстве есть три основания не подавать в РКН уведомление. Так может быть, если вы обрабатываете данные:

  • включенные в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка (то есть секретную государственную информацию);
  • без использования средств автоматизации (то есть, например, записываете номера клиентов в блокнот);
  • обрабатываемые в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности.

Что обязан делать оператор персональных данных

Вот основные обязанности оператора персональных данных:

  • уведомлять Роскомнадзор о начале сбора/обработки данных до начала сбора или обработки;
  • составлять и обновлять политику обработки персональных данных;
  • собирать cookie только с согласия посетителя своего сайта;
  • хранить и обрабатывать собранные данные только на российских серверах;
  • использовать средства защиты данных и не допускать утечек;
  • своевременно сообщать об утечках и проводить расследования для выяснения причин, если утечки все же произойдут.

За неисполнение практически любой из этих обязанностей компанию, ИП или самозанятого ждет штраф. Самозанятые в этом контексте приравниваются к обычным физлицам и платят по установленным для них нормам закона. Кроме того, если есть сотрудник, ответственный за нарушение, — например, должностное лицо в компании, — то штраф назначат еще и этому человеку.

Что будет, если оператор персональных данных работает без уведомления РКН

Нарушений в работе операторов персональных данных много, но самые распространенные по статистике штрафов — работа без уведомления РКН об обработке данных и об утечках, когда они происходят. С 30 мая 2025 года за это предусмотрены большие штрафы.

За неуведомление РКН об обработке данных:

  • для юридических лиц и ИП — от 100 до 300 тыс. руб.;
  • для физлиц (и самозанятых) — до 15 тыс. руб.;
  • для должностных лиц — от 50 до 100 тыс. руб.

За неуведомление об утечке данных:

  • для физических лиц — от 50 до 100 тыс. руб.;
  • для должностных лиц — от 400 до 800 тыс. руб.;
  • для ИП и юридических лиц — от 1 до 3 млн руб.

Модульюрист

Юридическая поддержка вашего бизнеса по подписке. Безлимитные консультации, составление договоров, досудебных претензий, защита интересов в суде. От 12 490 рублей в месяц

Узнать больше
Еще какие-то статьи
Законы Утечки персональных данных в 2025 году: что это такое и что делать
Утечки персональных данных в 2025 году: что это такое и что делать
А еще все про новые штрафы и как их избежать
14 июля
3 мин
7 июля
23 мин
Подписаться в Телеграме
Перейти на канал
Подпишитесь на нас в Телеграме
Топчик
Нужна ли ИП учетная политика?
Советы

Нужна ли ИП учетная политика?

И что будет, если ее нет
Как устроен рынок кальянных
Рынок

Как устроен рынок кальянных

Как работают кальянные, где производят лучший табак и сколько можно заработать
Подборка грантов для бизнеса на одежде в 2025 году
Рынок

Подборка грантов для бизнеса на одежде в 2025 году

Что делать, если сотрудник ушел в запой
Советы

Что делать, если сотрудник ушел в запой

Заголовок смешной, ситуация страшная
Озеленение балконов, лагеря для взрослых и аудиоквесты — необычные способы зарабатывать летом
Рынок

Озеленение балконов, лагеря для взрослых и аудиоквесты — необычные способы зарабатывать летом

Подборка нестандартных сезонных бизнесов
Наталья Брянцева, бренд ювелирных украшений Avgvst
Биографии

Наталья Брянцева, бренд ювелирных украшений Avgvst

Как ничего не пропустить
Подпишитесь
в соцсетях

Публикуем ссылку на статью,
как только она выходит. Отдельно даём знать о важных изменениях в законах.

Получайте статьи почтой

Присылаем статьи пару раз в неделю, а ещё новостной дайджест и приветы от Модульбанка.

Подписываясь, вы соглашаетесь с политикой конфиденциальности.

А если не хотите подписываться почтой и дружить в соцсетях —
ну что ж!
Вы можете набирать наш адрес руками в браузере, как в двухтысячном.