Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Инвестиции
Техника
Путешествия
Телеграм
Образование
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Юрист Татьяна Смирная
Право

Самозанятые и персональные данные: когда нужно уведомлять Роскомнадзор и что будет, если этого не сделать

📌 Закон действует не первый год, но говорить о нём всерьёз начали только сейчас — когда повысились штрафы и РКН начал реально мониторить сайты и проекты.

В данной статье объясняю, кто считается оператором персональных данных, кому и когда нужно подавать уведомление в Роскомнадзор, чем отличается ручная обработка от автоматизированной, и за что теперь действительно могут оштрафовать. Почему снова заговорили о персональных данных? Федеральный закон №152-ФЗ «О персональных данных» существует с 2006 года. Но массовый ажиотаж вокруг него вспыхнул только сейчас — по двум причинам: 1. С 30 мая 2025 года выросли штрафы за нарушения в сфере ПДн. 2. Роскомнадзор усилил автоматическое отслеживание сайтов и бизнесов, которые обрабатывают данные без уведомления.

Если раньше многие откладывали оформление, считая это "ненужной бюрократией", то теперь за это можно получить весьма чувствительный штраф — даже будучи самозанятым без сотрудников и сайта. Кто считается оператором персональных данных? Миф: «Я самозанятый, у меня нет ни CRM, ни сайта — значит, я не оператор».
Реальность: если вы получаете от клиентов ФИО, телефон, email, адрес — вы уже оператор. Даже если вы не регистрировали бизнес и просто принимаете заказы в мессенджере.

📌 Пример:
— Вы шьёте на заказ, и клиент отправляет вам адрес доставки.
— Вы консультируете онлайн и просите оставить заявку через Google-форму.
— Вы ведёте клиентов в табличке или сохраняете переписку в Телеграме. 👉 Всё это — обработка персональных данных. А значит, вы — оператор. Что такое автоматизированная обработка? Закон разделяет два вида: - Ручная — вы получаете данные и обрабатываете их без помощи технологий. Например, записали имя и телефон клиента в блокнот — и всё. - Автоматизированная — если вы используете любые цифровые средства: мессенджеры, формы, таблицы, сайты, облачные сервисы, ботов и т.д.

⚠ В реальности почти все проекты (даже самые простые) используют автоматизированную обработку — и значит, обязаны уведомить Роскомнадзор. Когда уведомление не требуется? Есть узкое исключение:
Если вы не используете средства автоматизации и работаете только с данными «вручную», уведомлять РКН не нужно. Но: - это редкость в 2025 году - и всё равно остаются риски, если вы, скажем, случайно сохранили данные в телефоне или облаке Какой штраф за отсутствие уведомления? До 30 мая 2025 года штраф составлял от 100 до 500 руб.
Но теперь всё серьёзнее: - от 5 000 до 10 000 руб. — за неподачу уведомления - от 50 000 до 100 000 руб. — если произошла утечка данных, и вы не сообщили - до 300 000 руб.— для ИП за грубые нарушения

Плюс: Роскомнадзор вправе ограничить доступ к сайту или заблокировать его при систематических нарушениях. Что включает уведомление в Роскомнадзор? Это специальная форма, которую можно подать: • через сайт РКН (с КЭП) • через «Госуслуги» (если есть подтверждённая учётка) • или на бумаге

В уведомлении указывается: • цели обработки (например, заключение договоров, маркетинг) • какие данные вы собираете • как и где они хранятся • кто за них отвечает • и какие меры вы применяете для защиты

⚠ Важно: всё, что вы пишете в уведомлении, должно соответствовать реальности. Если пишете, что у вас есть политика обработки ПДн — она действительно должна быть. Как понять, нужно ли вам уведомление? Если вы:
✅ обрабатываете заявки через формы
✅ принимаете оплату онлайн
✅ ведёте таблицы с клиентами
✅ переписываетесь с заказчиками в мессенджерах
✅ используете рассылки, Telegram-боты или сайты — значит, уведомление подавать нужно. Что делать, если вы ничего не подавали раньше? 1. Проанализируйте, какие данные вы собираете и как. 2. Проверьте, есть ли у вас автоматизированная обработка. 3. Подготовьте уведомление — самостоятельно или с помощью юриста. 4. Приведите в порядок документы: политика конфиденциальности, согласие, внутренняя инструкция. Вывод Да, в законе есть формальности. Но не стоит их игнорировать:
📌 штрафы стали ощутимыми
📌 автоматизация проверок работает
📌 уведомление — это несложно и в долгосрочной перспективе защищает ваш проект 📝 Если вы не уверены, нужно ли вам становиться оператором персональных данных — лучше разобраться сейчас, пока вопрос не стал критическим. О авторе:
Татьяна Смирная — юрист, специализируюсь на защите малого бизнеса, работе с персональными данными и легализации онлайн-проектов. Провожу аудиты, подготавливаю уведомления, помогаю навести порядок в документообороте.

Начать дискуссию