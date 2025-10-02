Основные понятия и требования к операторам ПДн

Операторы персональных данных (ОПДн) — это компании, ИП, самозанятые и даже физлица, которые выполняют любые действия с персональными данными граждан (интернет-магазины, сайты, медучреждения, госорганы, работодатели).

Действия по обработке ПДн — сбор, хранение, систематизация, обработка, уничтожение. Например, на сайте службы доставки размещена форма заказа. Пользователь указывает свой адрес и номер телефона для оказания услуги. После окончания целей обработки данные физлица должны быть удалены.

Персональные данные — ФИО, адрес, сведения о здоровье, отпечатки пальцев, национальность. ПДн делятся на общие, биометрические и иные. Например, к иным персональным данным относятся сведения о зарплате и стаже сотрудника.

Трансграничная передача данных — отправка сведений на территорию иностранного государства, иностранному юридическому лицу. Например, при нажатии на сайте на кнопку «Написать в WhatsApp1 / Telegram» данные граждан переходят на серверы США.

С 1 июля 2025 года установлен запрет для владельцев сайтов на подобные виджеты, скрипты, чат-боты, онлайн-формы. То есть нельзя передавать данные на зарубежные серверы без первичного их размещения в России.

Роскомнадзор — контролирующий орган в сфере ПДн. Регулятор проверяет сайты на соблюдение закона о персданных, ведет реестр ОПДн, выносит предписания при наличии нарушений.

Что обязан сделать оператор?

Разработать пакет документов оператора ПДн (Политику обработки, приказ о назначении ответственного, регламент по работе с обращениями граждан, журнал учета паролей и доступов и другие ЛНА). Зарегистрироваться в реестре Роскомнадзора до начала обработки ПДн. Использовать российские базы, системы и ПО для действий в отношении данных физлиц (хранение, систематизация и т. д.). Сообщать Роскомнадзору об утечках, происшествиях и мерах по их устранению. Обрабатывать персональные данные только с согласия их владельцев. Провести аудит и привести сайты в соответствие новым требованиям Роскомнадзора