Обрабатываете персональные данные сотрудников, клиентов или пользователей? Значит, вы — оператор. А значит, обязаны подготовить целый ряд документов. В 2025 году правила снова изменились: новые требования, отдельное согласие, штрафы до 3 млн рублей.
Разбираем, что нужно оформить и как не попасть под проверку Роскомнадзора.
Кто обязан оформлять документы по персональным данным?
Если вы:
— вы попадаете под действие Федерального закона № 152-ФЗ. А значит, обязаны соблюдать его требования и подготовить нужные локальные акты и регламенты.
- юридическое лицо (ООО, АО);
- индивидуальный предприниматель (ИП);
- госучреждение или муниципальный орган;
- или даже физлицо, работающее с персональными данными,
— вы попадаете под действие Федерального закона № 152-ФЗ. А значит, обязаны соблюдать его требования и подготовить нужные локальные акты и регламенты.
Что нужно сделать оператору персональных данных в 2025 году
Шаг 1. Определите цели и состав обрабатываемых данных
Укажите:
- зачем вы собираете данные;
- какие именно данные обрабатываете;
- какие действия с ними выполняются (сбор, хранение, передача и т.д.).
Шаг 2. Зарегистрируйтесь в Роскомнадзоре
Обязательно подать уведомление об обработке персональных данных. Это можно сделать:
- через Госуслуги;
- с помощью электронной подписи;
- по почте.
Не все освобождены от уведомления — проверьте, подходите ли вы под исключения по п. 2 ст. 22 закона № 152-ФЗ.
Шаг 3. Подготовьте комплект документов для обработки персональных данных
Основные документы для оператора персональных данных в 2025 году:
1. Политика обработки персональных данных
2. Согласие на обработку персональных данных
С 1 сентября 2025 года вступают в силу новые требования:
3. Согласие на рекламную рассылку
Отдельное от других согласий. Подтверждает, что клиент разрешил получать:
1. Политика обработки персональных данных
- Обязательный документ, образец размещается на сайте;
- Определяет цели обработки, категории субъектов, способы защиты данных;
- Размещается в футере сайта или хранится в офисе (если сайта нет).
2. Согласие на обработку персональных данных
С 1 сентября 2025 года вступают в силу новые требования:
- Отдельный документ (не включается в договоры);
- Обязателен для сотрудников, клиентов, контрагентов;
- Может быть электронным или бумажным.
3. Согласие на рекламную рассылку
Отдельное от других согласий. Подтверждает, что клиент разрешил получать:
- email-рассылки;
- смс;
- звонки.
Недопустимо включать в общую форму согласия!
Обязательные приказы по персональным данным:
- О назначении ответственного за обработку ПД;
- Об обеспечении безопасности ПД в ИСПДн;
- О перечне лиц с доступом к ПД;
- О комиссиях по уничтожению и оценке вреда;
- О хранении носителей и форм документации.
Положения и регламенты
- Положение о защите персональных данных;
- Положение об ответственности сотрудников;
- Положение об уничтожении ПД;
- Регламент обработки запросов субъектов ПД;
- Инструкция по безопасности ПД.
Журналы и учётные формы
• Журнал обращений субъектов;
• Учёт паролей в ИСПДн;
• Журнал уничтожения носителей;
• Инструкция по антивирусному контролю.
Штрафы за нарушение закона о персональных данных в 2025 году
Как часто нужно обновлять документы?
Рекомендуется перепроверять и актуализировать документы:
минимум раз в год — в рамках внутреннего аудита.
- при смене адреса, руководства;
- при запуске новых сервисов/технологий;
- при изменении законодательства;
минимум раз в год — в рамках внутреннего аудита.
Юридическая защита: как упростить обработку ПД
Компания Юридические технологии предлагает:
- Подготовку всех необходимых документов;
- Регистрацию в Роскомнадзоре;
- Аудит сайта на соответствие закону 152-ФЗ;
- Юридическое сопровождение на год.
Часто задаваемые вопросы
Нужно ли ИП подавать уведомление в Роскомнадзор?
Да, если вы собираете персональные данные (ФИО, телефон, e-mail, адрес и т.д.) и используете их в бизнесе.
Да, если вы собираете персональные данные (ФИО, телефон, e-mail, адрес и т.д.) и используете их в бизнесе.
Где взять образец политики обработки персональных данных?
Мы предоставим готовые шаблоны — просто обратитесь в Роском24 или скачайте с нашего сайта.
Мы предоставим готовые шаблоны — просто обратитесь в Роском24 или скачайте с нашего сайта.
Что будет, если не оформить документы?
В случае проверки Роскомнадзор может оштрафовать до 3 млн ₽ и заблокировать ваш сайт/сервис.
В случае проверки Роскомнадзор может оштрафовать до 3 млн ₽ и заблокировать ваш сайт/сервис.
Обратитесь за сопровождением по персональным данным
- Бесплатная консультация
- Комплект документов за 5 дней
- Сопровождение проверок Роскомнадзора
