Если вы до сих пор не уведомили Роскомнадзор о работе с персональными данными — вы рискуете попасть под санкции.
С 1 марта 2025 года надзор усилился. Штраф за отсутствие уведомления может составить 30 000 ₽, а за повторное нарушение — уже до 100 000 ₽. Это касается всех, кто:
* принимает заявки через формы на сайте,
* использует чат-ботов,
* собирает номера телефонов и email,
* подключает CRM или платёжные системы.
Кто попадает под требования закона
🔹 Самозанятые
Формально, самозанятые могут не отправлять уведомление, если они не ведут полноценную деятельность: обслуживают исключительно знакомых, не собирают базу клиентов и не ведут публичную коммуникацию.
Но если у вас есть:
* формы обратной связи,
* рассылки,
* база подписчиков,
* чат-боты,
лучше подать уведомление. Это займёт немного времени, но избавит от проблем в будущем.
Что нужно:
* Политика конфиденциальности
* Согласие на обработку данных
Эти документы можно разместить, например, в виде PDF на Яндекс Диске или Taplink.
🔹 Индивидуальные предприниматели (ИП)
Если вы — ИП и работаете с клиентами, подписчиками или подрядчиками, уведомление в Роскомнадзор обязательно.
Понадобится:
* Электронная подпись
* Аккаунт на «Госуслугах Бизнес»
На вашем сайте, в анкете или боте должно быть:
* Политика конфиденциальности
* Согласие на обработку данных
* Информация об использовании cookies (если есть сайт)
* Чекбокс со ссылкой на политику — обязательно перед отправкой формы
🔹 ООО
Для юридических лиц требования строже — Роскомнадзор проверяет не только наличие уведомления, но и внутренние процессы:
Обязательно:
* Уведомление о начале обработки персональных данных
* Назначение ответственного за ПДн
* Внутренний регламент и приказы
* Договора с сотрудниками и подрядчиками
* Документы на сайте и в местах сбора данных
А если у вас нет сайта?
Закон требует, чтобы клиент мог заранее ознакомиться с политикой обработки данных, даже если вы не используете сайт.
Решения:
* Открытая ссылка на Яндекс Диск с PDF-документами
* Страница на Tilda / Taplink
* Закреплённый пост в Telegram-боте или канале
Важные нюансы
- Передача данных за границу (например, при использовании зарубежных CRM или сервисов рассылки) требует отдельного согласия клиента.
- Сбор данных несовершеннолетних (до 18 лет) регулируется отдельно и строже.
- Отзывы с фото и именем клиента = персональные данные. Их публикация также требует согласия.
Сегодня уже не работает принцип «пока никто не проверяет — значит, всё нормально». Проверки идут. Штрафы — это лишь видимая часть. В случае системных нарушений — деятельность компании могут приостановить через суд.
Если не хотите рисковать, пройдите аудит по ПДн или делегируйте оформление мне — подскажу, где и что нужно исправить, чтобы спать спокойно либо обращайтесь в ЛС, пришлю шаблон обращения в РКН.