Защита персональных данных: что нужно знать и как не попасть под штраф
Когда вы заполняете форму на сайте, регистрируетесь в приложении или даже просто оставляете номер телефона в магазине — вы даёте кому-то доступ к своим персональным данным, информации, которая позволяет идентифицировать конкретного человека: имя, телефон, email, адрес, ФИО, паспортные данные. Также известно как личные данные, это — не просто цифры, а то, что может быть использовано против вас, если попадёт в руки мошенников или неумелых сотрудников. С 2006 года в России действует Федеральный закон № 152-ФЗ, и он не шутка. Его нарушение может стоить вам от 10 тысяч до 6 миллионов рублей штрафа — в зависимости от того, кто вы: обычный человек, ИП или крупная компания.
Если вы ведёте бизнес, даже если это маленький салон или онлайн-магазин, вы — оператор персональных данных, лицо, которое собирает, хранит или использует персональные данные других людей. Это значит, что вы обязаны: получить письменное согласие на обработку, добровольное, осознанное и конкретное разрешение человека на использование его данных, хранить их в защищённом виде, уведомить Роскомнадзор о своей деятельности и не передавать данные третьим лицам без разрешения. Даже если вы используете Telegram-бота или Google Forms — это уже обработка, и закон на вас распространяется. Многие думают: «А разве это серьёзно?» — да, серьёзно. Роскомнадзор штрафует не только банки, но и аптеки, фитнес-клубы, частных врачей и даже курьеров, которые сохраняют номера клиентов в телефоне.
Если вы просто покупатель — вы тоже защищены. У вас есть право требовать удалить свои данные, узнать, кто и зачем их собирает, и отказаться от рассылки. Если вам начали звонить с незнакомых номеров, а вы не давали согласия — это нарушение. Пишите жалобу в Роскомнадзор. Это не пустая трата времени. В 2024 году более 12 тысяч жалоб на нарушение закона о персональных данных были удовлетворены. И это не те случаи, где кто-то «случайно» отправил список клиентов по ошибке. Это — системные проблемы: компании, которые не удаляют данные после смерти клиента, которые хранят паспорта в Excel-файлах, которые продают базы покупателей третьим лицам.
В подборке статей ниже вы найдёте чёткие инструкции: как оформить согласие на обработку, чтобы оно не было оспорено в суде, как правильно вести реестр обработки данных, что делать, если Роскомнадзор пришёл с проверкой, и как не попасть под штраф за «неправильный» сайт. Здесь нет теории про «принципы конфиденциальности» — только то, что работает на практике. Если вы владелец бизнеса, сотрудник отдела кадров, врач, юрист или просто хотите защитить свои данные от спама и утечек — всё, что вам нужно, здесь.
