На сайт банка

Оператор персональных данных — это компания, организация или физическое лицо, которые собирают, хранят и обрабатывают в электронном виде личную информацию других физических лиц (ФИО, адреса, телефоны, электронные почты и т. д.). По сути, операторами персональных данных являются практически любой бизнес и любая организация — объясняем, почему.

Что говорит закон

Главный документ, который регулирует оборот персональных данных в России, — это федеральный закон 152-ФЗ. Именно в нем прописано, что считается персональными данными (правда, не очень конкретно), кто их может и не может собирать, как должен хранить, обрабатывать и использовать.

Этот закон называет оператором персональных данных «государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными».

Всякий бизнес работает с людьми — это сотрудники, клиенты, партнеры и исполнители, работающие по договорам ГПХ. Все это физические лица, ведь ими считаются и ИП, и самозанятые, а у юридических лиц есть отдельные представители, персональные данные которых тоже могут собираться и храниться. Получается, что оператором персональных данных является практически любой бизнес, даже самый маленький.

Важно, что о намерении собирать данные каждый оператор должен уведомлять Роскомнадзор еще до начала сбора (и обработки). Поэтому понять, является ли именно ваш бизнес или организация таким оператором, нужно как можно скорее — чтобы не нарваться на штрафы за нарушение закона.

Несмотря на строгие правила, в законодательстве есть три основания не подавать в Роскомнадзор (РКН) уведомление. Так может быть, если вы обрабатываете данные:

  • включенные в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка (то есть секретную государственную информацию);
  • без использования средств автоматизации (то есть, например, записываете номера клиентов в блокнот);
  • обрабатываемые в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности.

Что обязан делать оператор персональных данных

Вот основные обязанности оператора персональных данных:

  • уведомлять Роскомнадзор о начале сбора/обработки данных до начала сбора или обработки;
  • составлять и обновлять политику обработки персональных данных;
  • собирать cookie только с согласия посетителя своего сайта;
  • хранить и обрабатывать собранные данные только на российских серверах;
  • использовать средства защиты данных и не допускать утечек;
  • своевременно сообщать об утечках и проводить расследования для выяснения причин, если утечки все же произойдут.

За неисполнение практически любой из этих обязанностей компанию, ИП или самозанятого ждет штраф. Самозанятые в этом контексте приравниваются к обычным физлицам и платят по установленным для них нормам закона. Кроме того, если есть сотрудник, ответственный за нарушение, — например, должностное лицо в компании, - то штраф назначат еще и этому человеку.

Что будет, если оператор персональных данных работает без уведомления РКН

Нарушений в работе операторов персональных данных много, но самые распространенные по статистике штрафов — работа без уведомления РКН об обработке данных и об утечках, когда они происходят. С 30 мая 2025 года за это предусмотрены большие штрафы.

За неуведомление РКН об обработке данных:

  • для юридических лиц и ИП — от 100 до 300 тыс. руб.;
  • для физлиц (и самозанятых) — до 15 тыс. руб.;
  • для должностных лиц — от 50 до 100 тыс. руб.

За неуведомление об утечке данных:

  • для физических лиц — от 50 до 100 тыс. руб.;
  • для должностных лиц — от 400 до 800 тыс. руб.;
  • для ИП и юридических лиц — от 1 до 3 млн руб.

Модульюрист

Юридическая поддержка вашего бизнеса по подписке. Безлимитные консультации, составление договоров, досудебных претензий, защита интересов в суде. От 12 490 рублей в месяц

Узнать больше
Еще какие-то статьи
Законы Сотрудник уволился и забрал базу клиентов компании. Что делать?
Сотрудник уволился и забрал базу клиентов компании. Что делать?
И можно ли наказать вора
18 июня
2 мин
Словарик Органические продажи
Органические продажи
10 июня
11 мин
Подписаться в Телеграме
Перейти на канал
Подпишитесь на нас в Телеграме
Топчик
Трудовая инспекция — на пороге. Проверьте, готов ли ваш бизнес к проверке
Тесты

Трудовая инспекция — на пороге. Проверьте, готов ли ваш бизнес к проверке

Александра Герасимова, единый абонемент в спортзалы Fitmost
Биографии

Александра Герасимова, единый абонемент в спортзалы Fitmost

Чай с шариками, который хотят все: как открыть успешный бизнес по продаже бабл-ти
Советы

Чай с шариками, который хотят все: как открыть успешный бизнес по продаже бабл-ти

Не просто короткий тренд, а целая культура
Подборка грантов для медиабизнеса
Рынок

Подборка грантов для медиабизнеса

Что ждет бизнес в июне 2025 года
Дайджест

Что ждет бизнес в июне 2025 года

Где взять робусту, а где арабику? Советы для кофеен, как выбрать поставщика кофейных зерен
Советы

Где взять робусту, а где арабику? Советы для кофеен, как выбрать поставщика кофейных зерен

И не прогадать с качеством и ценой
Как ничего не пропустить
Подпишитесь
в соцсетях

Публикуем ссылку на статью,
как только она выходит. Отдельно даём знать о важных изменениях в законах.

Получайте статьи почтой

Присылаем статьи пару раз в неделю, а ещё новостной дайджест и приветы от Модульбанка.

Подписываясь, вы соглашаетесь с политикой конфиденциальности.

А если не хотите подписываться почтой и дружить в соцсетях —
ну что ж!
Вы можете набирать наш адрес руками в браузере, как в двухтысячном.