Как понять, попадаете ли вы под закон о персональных данных

Если у вас есть интернет-магазин, блог или сайт, вы осуществляете рассылки по почте или у вас есть наемные сотрудники — вы попадаете под действие закона о персональных данных. Это значит, что вам нужно отчитываться перед Роскомнадзором о том, как вы обрабатываете и храните сведения о людях. Не выполните эти требования — и вам грозит штраф на сумму до нескольких миллионов рублей.

Рассказываю, как понять, попадаете ли вы под закон о персональных данных.

Что считается персональными данными  

Персональные данные — это любая информация о человеке, которая позволяет определить его личность:  

• фамилия, имя, отчество;  
• дата рождения;  
• номер телефона;  
• адрес проживания;  
• электронная почта;  
• ссылки на профили в соцсетях;  
• место работы и должность;  
• IP-адрес;  
• история покупок;  
• предпочтения в интернет-магазинах.

Официального четкого определения, какие сведения относятся к персональным, законодательства не дает. Однако из судебной практики и законов видно, что речь идет о связанной группе информации, которая позволяет идентифицировать человека. Например, отдельное имя или номер — простая информация. Но сочетание имени и номера телефона или имени, даты рождения и профессии становится персональными данными:  

• Ульяна, 8 (111) 111-11-11;  
• Иван, 01.02.1984, парикмахер.

Даже если человек самостоятельно передает свои данные через сайт, компания не может использовать их без законных оснований. 

Например, если покупатели оставляют имена и email для подписки на акции, и магазин хранит эти данные — это относится к персональным. И такие сведения нужно передавать в Роскомнадзор.

Также есть случаи, когда информацию признают персональными, даже если она без связки и не позволяет сразу идентифицировать человека. Поэтому при сомнениях лучше обратиться за разъяснением в Роскомнадзор.

Какие есть нюансы закона о персональных данных  

• Если у вас есть сайт и вы используете cookie-файлы, вы являетесь оператором персональных данных.
• Если вы собираете геоданные пользователей, вы тоже оператор.
• С 1 июля 2025 года запрещено хранить и обрабатывать данные россиян за границей. Все сведения о россиянах должны храниться на российских серверах.

Что грозит за нарушение закона  

За несоблюдение требований — неправильное оформление согласий, задержки с уведомлениями, ненадежное хранение информации — могут оштрафовать на сумму от 1500 до 15 000 000 ₽. Например:

• Если данные собраны и хранятся без согласия пользователей — грозит штраф до 100 000 ₽ для предпринимателей и до 300 000 ₽ для юрлиц.
• Если произошла утечка данных — грозит штраф до 800 000 ₽ для предпринимателей и до 15 000 000 ₽ для юрлиц.