За нарушение законов о защите персональных данных самозанятый может получить штраф до 500 000 ₽. В этой статье разбираемся, чего требует от вас закон, и что вам нужно делать, чтобы не получить штраф.
Когда самозанятому нужно соблюдать правила обработки персональных данных
Законы о персональных данных должны соблюдать все, кто обрабатывает персданные граждан РФ. Следует быть особенно внимательным если самозанятый:
-
- собирает данные на сайте — в том числе через cookie-файлы;
- ведёт списки клиентов в CRM-системах;
- использует сервисы рассылок сообщений.
Закон о персональных данных в 2025
С 30 мая 2025 года действуют ужесточенные требования к работе с персональными данными.
Повышенные штрафы. Федеральный закон от 30.11.2024 № 420-ФЗ значительно увеличил штрафы за утечку и другие нарушения. Размер санкции зависит от объёма утёкших данных. За злоупотребление полномочиями при работе с данными предусмотрена уголовная ответственность до 10 лет лишения свободы.
Недавно мы уже выпускали подробный обзор закона со всей важной информацией о нём. Если вам нужно разобраться в основах — рекомендуем ознакомиться.
Когда собираются персональные данные
Сбор персональных данных (ПД) касается почти любого бизнеса. Это происходит при:
-
- сборе cookie на сайте;
- выдаче карт лояльности;
- хранении результатов анализов;
- оформлении заказа или записи на услугу.
Если вы используете автоматические системы для сбора, хранения или обработки данных, то во всех случаях требуется согласие на обработку. Мессенджеры такими системами не считаются.
Если же вы не используете такие системы — например, храните данные только в бумажном виде — то на вас требования о работе с персональными данным не распространяются.
Также персональными данными считаются неанонимные отзывы клиентов. Для их публикации нужно получить отдельное согласие на распространение ПД (п. 1 ст. 10.1 ФЗ-152).
Вносятся ли самозанятые в реестр РКН
Да, вносятся — они обязаны уведомлять Роскомнадзор. Самозанятый, работающий с персональными данными клиентов, становится их оператором.
Все операторы должны направлять уведомление в РКН до начала обработки. Это требование возникает при использовании средств автоматизации: CRM-систем, сервисов по сбору данных через формы, сервисов онлайн-записи или оплаты.
Штрафы для самозанятых
Самозанятый несёт ответственность как физическое лицо. Штрафы по ст. 13.11 КоАП РФ действуют с 30 мая 2025 года.
-
- Неуведомление или несвоевременное уведомление РКН: 5 000 — 10 000 рублей.
- Несвоевременное уведомление РКН об утечке (позже 24 часов): 50 000 — 100 000 рублей.
Также есть штрафы за факт утечки:
-
- 1–10 тыс. человек: 100 000 — 200 000 рублей.
- 10–100 тыс. человек: 200 000 — 300 000 рублей.
- Более 100 тыс. человек: 300 000 — 400 000 рублей.
- При утечке биометрических данных любого количества человек: 400 000 — 500 000 рублей.
Как составить согласие на обработку персональных данных
Чтобы избежать споров с регулятором, рекомендуем придерживаться требований, обязательных для письменных согласий предусмотренных п. 4 ст. 9 закона № 152-ФЗ.
Что указать в документе:
-
- Ваши ФИО как оператора и адрес.
- Цель обработки данных.
- Перечень передаваемых данных.
- Список действий с данными и способы их обработки.
- Третьих лиц, привлекаемых к обработке (если такие есть).
- Срок хранения и обработки данных.
- Период действия согласия.
- Способ отзыва согласия.
- ФИО лица, передающего свои данные.
Если вы запрашиваете согласие на обработку персональных данных у конкретного человека, вам потребуется его подпись. Если используются автоматизируемые средства — например, сайт с формой заполнения данных — нужно сделать обязательный чекбокс с согласием на обработку персональных данных. При этом галочку в чекбоксе посетитель обязан ставить сам.
Выводы
Чек-лист для самозанятого:
Проверьте, используете ли вы автоматизацию. К ней относятся CRM, онлайн-запись, формы на сайте. Мессенджеры к средствам автоматизации не относятся, пока вы не подключаете ботов, собирающих из диалогов персональные данные.
Если да — подайте уведомление в РКН. Направьте уведомление до начала сбора данных, чтобы не нарушить закон.
Используйте корректную форму согласия. Убедитесь, что она содержит все обязательные пункты.
Получайте отдельное согласие на распространение. Это нужно для публикации отзывов с личной информацией.
Обеспечьте безопасность. При утечке данных сообщите о ней в РКН в течение 24 часов.
