152-ФЗ и персональные данные: что нужно знать бизнесу

Если на вашем сайте есть форма обратной связи, регистрация или приём заявок — вы собираете персональные данные. А значит, на вас распространяется 152-ФЗ. Незнание закона не освобождает от штрафов, которые в последние годы заметно выросли. Разберём, что реально нужно бизнесу.

Что такое персональные данные

Это любая информация, по которой можно определить человека: имя, телефон, email, адрес. Даже просто email в форме — уже персональные данные. Собираете заявки — обрабатываете персональные данные, со всеми вытекающими обязанностями.

Что обязан бизнес

Согласие на обработку. Прежде чем собирать данные, нужно получить согласие пользователя. На практике — галочка у формы со ссылкой на политику конфиденциальности. Без галочки сбор данных — нарушение.

Политика конфиденциальности. Документ на сайте, где описано: какие данные собираете, зачем, как храните, кому передаёте, как удалить. Должен быть доступен с любой страницы.

Уведомление Роскомнадзора. Бизнес, обрабатывающий персональные данные, в общем случае обязан подать уведомление в Роскомнадзор о том, что он оператор персональных данных.

Защита данных. Данные нужно хранить безопасно: шифрование, ограничение доступа, защита от утечек.

Хранение на территории РФ. Персональные данные россиян должны храниться на серверах в России (требование о локализации).

Что грозит за нарушение

Штрафы за нарушения в сфере персональных данных в последнее время существенно ужесточились, особенно за утечки. Суммы для юрлиц могут быть значительными, и государство активно проверяет. Для малого бизнеса даже один штраф ощутим.

Минимальный набор для сайта

Политика конфиденциальности на сайте (доступна с каждой страницы). Галочка согласия у каждой формы сбора данных со ссылкой на политику. Хранение данных на российском хостинге. Уведомление в Роскомнадзор о том, что вы оператор.

Частые ошибки

Форма без галочки согласия. Сбор данных «втихую». Политика для галочки, скопированная и не отражающая реальность. Хранение данных за рубежом (иностранные сервисы). Передача данных третьим лицам без упоминания в политике.

Важная оговорка

Эта статья — общее знакомство с темой, а не юридическая консультация. 152-ФЗ сложный, есть нюансы по видам данных, согласиям, исключениям. Для точного соответствия в вашем конкретном случае стоит проконсультироваться с юристом, специализирующимся на персональных данных. Но базовый набор (политика + согласие + российский хостinг + уведомление) закрывает большинство ситуаций малого бизнеса.

Соблюдение 152-ФЗ — это не только про избегание штрафов, но и про доверие: клиент видит, что вы аккуратно обращаетесь с его данными. В эпоху частых утечек это становится конкурентным преимуществом.