г. Курган, ул. Карла Маркса, 149/9 +7 3522 608-868 г. Тюмень ул. Осипенко, 81 г. Екатеринбург, ул. Студенческая, 51 +7 908-833-24-07

Часто задаваемые вопросы

Согласно Федеральному закону № 152-ФЗ «О персональных данных» под персональными данными подразумевается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

  • фамилия, имя, отчество;
  • год, месяц, дата и место рождения;
  • адрес места регистрации и проживания;
  • семейное, социальное, имущественное положение;
  • образование, профессия, доходы;
  • паспортные данные;
  • и т.п.

Судебная практика показывает, что даже отдельный email или номер мобильного телефона также является персональными данными, так как он позволяет косвенно определить физическое лицо (субъекта персональных данных).Пример - http://bit.ly/delo_provider

Согласно закону №152-ФЗ «О персональных данных» под обработкой персональных данных подразумевается любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Персональные данные необходимо защищать согласно 152-ФЗ «О персональных данных», который вменяет это в обязанность каждой компании, индивидуальному предпринимателю или бюджетной организации, обрабатывающим персональные данные. Оператор персональных данных обязан принять ряд мер для выполнения требований законодательства Российской Федерации, касающихся обработки и обеспечения безопасности персональных данных.

В противном случае оператор персональных данных и его сотрудники могут понести дисциплинарную, административную и уголовную ответственность, а запрет на обработку персональных данных Роскомнадзора может привести к остановке деятельности компании.

В Российской Федерации существует три основных регулятора в данной сфере:

  • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является уполномоченным органом по защите прав субъектов персональных данных и осуществляет контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
  • Федеральная служба по техническому и экспортному контролю (ФСТЭК России) осуществляет контроль и надзор за организационными и техническими мерами защиты персональных данных.
  • Федеральная служба безопасности (ФСБ России) осуществляет контроль и надзор за защитой биометрических персональных данных и криптографическими мерами защиты персональных данных.

Регуляторы проводят как плановые, так и внеплановые проверки, о которых операторы персональных данных предупреждаются за сутки.

Для выполнения закона необходимо иметь пакет организационно-распорядительной документации, назначить ответственных лиц за организацию обработки и обеспечение безопасности персональных данных, подать уведомление об обработке персональных данных в Роскомнадзор, определить уровень защищенности информационных систем для хранения персональных данных и принять организационные и технические меры для обеспечения безопасности персональных данных.

Выполнить требования закона можно следующими способами:

  • Заказать комплексный аудит "ПАКЕТ ТИПОВЫХ УСЛУГ" в нашей компании и привести бизнес-процессы в соответствие требованиям закона №152-ФЗ.
  • Нанять специалиста по информационной безопасности, который будет следить за выполнением закона самостоятельно. При этом за качество никто не отвечает и найти такого сотрудника весьма сложно.


Да, вы являетесь оператором персональных данных(ПДн), так как в обязаны по требованию покупателя отправить электронный чек на e-mail или телефон (SMSсообщение) покупателя. Получение e-mail или номера телефона покупателя с фиксацией его в вашей онлайн кассе является сбором и обработкой персональных данных.
Согласно закона 54-ФЗ вы обязаны по требованию покупателя отправить электронный чек, т.е. у вас есть возможность собирать персональные данные. С момента отправки первого электронного чека вы становитесь оператором персональных данных и нарушаете 152-ФЗ, так как вы знали о возможности сбора ПДн, но не уведомили Роскомнадзор. Это автоматически влечет за собой сначала штраф за каждый выявленный случай, получат данные у вашего оператора ОФД, и подготовку документов в Роскомнадзор.
Да, вы являетесь оператором ПДн, так как ваш сайт использует cookies и это уже является автоматизированным сбором персональных данных.