РБК Компании
РБК Компании
Подписка на РБК
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
РБК Компании
Телеканал
РБК Вино
Спорт
РБК Образование
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Рынок наличной валюты
Экономика образования
Здоровье
Эвотор 27 августа 2025

Как понять, попадаете ли вы под закон о персональных данных

Эксперт Эвотора о том, какая информация является персональными данными и какие есть нюансы законодательства

Виталий Овсянников
Директор по развитию системы автоматизации общепита и сервиса «Цифровая касса» компании «Эвотор»

Запустил с нуля онлайн-фискализацию в Эвоторе, в 2023 году доля сервиса «Цифровая касса» в новых подключениях на рынке достигла 25%

Если у вас есть интернет-магазин, блог или сайт, вы осуществляете рассылки по почте или у вас есть наемные сотрудники — вы попадаете под действие закона о персональных данных. Это значит, что вам нужно отчитываться перед Роскомнадзором о том, как вы обрабатываете и храните сведения о людях. Не выполните эти требования — и вам грозит штраф на сумму до нескольких миллионов рублей.

Рассказываю, как понять, попадаете ли вы под закон о персональных данных.

Что считается персональными данными  

Персональные данные — это любая информация о человеке, которая позволяет определить его личность:  

  • фамилия, имя, отчество;  
  • дата рождения;  
  • номер телефона;  
  • адрес проживания;  
  • электронная почта;  
  • ссылки на профили в соцсетях;  
  • место работы и должность;  
  • IP-адрес;  
  • история покупок;  
  • предпочтения в интернет-магазинах.

Официального четкого определения, какие сведения относятся к персональным, законодательства не дает. Однако из судебной практики и законов видно, что речь идет о связанной группе информации, которая позволяет идентифицировать человека. Например, отдельное имя или номер — простая информация. Но сочетание имени и номера телефона или имени, даты рождения и профессии становится персональными данными:  

  • Ульяна, 8 (111) 111-11-11;  
  • Иван, 01.02.1984, парикмахер.

Даже если человек самостоятельно передает свои данные через сайт, компания не может использовать их без законных оснований. 

Например, если покупатели оставляют имена и email для подписки на акции, и магазин хранит эти данные — это относится к персональным. И такие сведения нужно передавать в Роскомнадзор.

Также есть случаи, когда информацию признают персональными, даже если она без связки и не позволяет сразу идентифицировать человека. Поэтому при сомнениях лучше обратиться за разъяснением в Роскомнадзор.

Какие есть нюансы закона о персональных данных  

  • Если у вас есть сайт и вы используете cookie-файлы, вы являетесь оператором персональных данных.
  • Если вы собираете геоданные пользователей, вы тоже оператор.
  • С 1 июля 2025 года запрещено хранить и обрабатывать данные россиян за границей. Все сведения о россиянах должны храниться на российских серверах.

Что грозит за нарушение закона  

За несоблюдение требований — неправильное оформление согласий, задержки с уведомлениями, ненадежное хранение информации — могут оштрафовать на сумму от 1500 до 15 000 000 ₽. Например:

  • Если данные собраны и хранятся без согласия пользователей — грозит штраф до 100 000 ₽ для предпринимателей и до 300 000 ₽ для юрлиц.
  • Если произошла утечка данных — грозит штраф до 800 000 ₽ для предпринимателей и до 15 000 000 ₽ для юрлиц. 
Присоединяйтесь к компаниям, которые уже делятся новостями бизнеса на РБК КомпанииУзнать больше