Персональные данные: что защищает закон и как не нарушить правила
Когда вы оставляете телефон в онлайн-заявке, регистрируетесь в приложении или подписываете договор — вы даёте персональные данные, любая информация, позволяющая установить личность человека: ФИО, паспорт, адрес, телефон, email, данные о здоровье, месте работы и даже фотография. Также известные как личные данные, они — не просто цифры, а ваша цифровая личность, которую закон обязывает защищать.
Закон о обработке персональных данных, нормативный акт, регулирующий сбор, хранение, использование и передачу личной информации, включая ФЗ-152 и требования Роскомнадзора требует, чтобы даже маленький ИП, который ведёт базу клиентов, имел согласие, политику конфиденциальности и понимал, где хранить эти данные. Нарушение — это не просто «неудобно», а штраф до 750 тысяч рублей для компании и до 20 тысяч для ответственного лица. Роскомнадзор не спит: проверки проводят, жалобы рассматривают, а базы данных — сканируют автоматически.
Вы можете собирать персональные данные, но только если: 1) человек явно дал согласие (не галочку в мелком шрифте, а осознанное действие), 2) вы объяснили, зачем они нужны, 3) не передаёте их третьим лицам без разрешения, 4) храните их не дольше срока, указанного в договоре или законе. Даже если вы просто ведёте список клиентов в Excel — это уже обработка. Если вы работаете с медицинскими, финансовыми или биометрическими данными — правила ещё жёстче. А если вы продаете товары через маркетплейс, то и платформа, и вы — оба несёте ответственность за то, как обрабатываются данные покупателя.
Не забывайте: Роскомнадзор, федеральный орган, контролирующий соблюдение законов о персональных данных, ведёт реестр операторов и накладывает штрафы за нарушения — это не просто бюрократия. Это реальный орган, который может заблокировать ваш сайт, оштрафовать вас за «неправильное» согласие или за то, что вы сохранили паспорт клиента в папке на Google Drive. Даже если вы не храните данные — а просто передаёте их юристу или бухгалтеру — вы обязаны заключить с ними договор о защите персональных данных. Без него — нарушение.
В нашей подборке вы найдёте конкретные примеры: как правильно оформить согласие на обработку данных для ИП, что делать, если вам пришёл запрос на удаление персональных данных, как избежать штрафа при работе с клиентской базой, и почему даже простой чек-лист может спасти вас от проверки. Мы разобрали реальные кейсы — от малого бизнеса до крупных компаний, которые не поняли, что «просто собрали email» — это уже обработка. Здесь нет теории, только то, что работает на практике. Узнайте, как не стать нарушителем, даже если вы не юрист.
