Обработка данных в России: законы, риски и как не попасть под штраф
Когда вы собираете телефоны клиентов, ведёте видеонаблюдение в офисе или даже храните паспортные данные сотрудников — вы занимаетесь обработкой персональных данных, любым действием с информацией, которая позволяет узнать личность человека: запись, хранение, передача, анализ. Также известно как обработка данных в России, это не просто техническая задача — это юридический риск, за который штрафуют до 7 миллионов рублей.
Закон №152-ФЗ — это не рекомендация, а обязательство. Он распространяется на всех: от крупной компании до маленького магазина, который ведёт базу клиентов в Excel. Если вы записываете имя и телефон покупателя, чтобы позвонить ему с акцией — вы обязаны получить его согласие. Если камеры в офисе снимают людей — вы должны уведомить их, указать цель и хранить данные только столько, сколько нужно. Нарушение — это не «забыл про согласие», а нарушение, которое ФСТЭК и Роскомнадзор могут проверить без вашего ведома. В 2025 году проверки стали чаще: компании получают штрафы за то, что не зашифровали базу, не назначили ответственного за данные или не удалили старые записи.
Связано с этим и видеонаблюдение, использование камер для записи лиц, которые могут быть идентифицированы. Также известно как наблюдение с фиксацией личности, оно требует отдельных действий: размещение уведомления о камерах, ограничение зоны съёмки, запрет на запись в примерочных или туалетах. Даже если вы снимаете только вход в здание — если видно лицо человека, это уже обработка персональных данных. И если вы не знаете, как правильно это оформить — вы уже нарушаете закон. А если вы используете данные для маркетинга — например, отправляете рассылку по базе, собранной с сайта — вам нужно не только согласие, но и правильная форма его получения. Просто «даю согласие» в чекбоксе — уже не всегда достаточно. Нужно чётко указать, зачем нужны данные, как долго их хранить и кто ими будет пользоваться.
Эти правила не про теорию. Они про то, как не потерять бизнес из-за ошибки, которую можно было избежать. В коллекции ниже — всё, что нужно знать, чтобы работать с данными без штрафов: как оформить согласие, где ставить камеры, как проверить контрагента на соответствие закону, и что делать, если вас проверили. Вы найдёте реальные примеры, чек-листы и разборы судебных решений — без воды, только то, что работает на практике.
