1100 ₽

Вопрос решен

Как ИП организовать сбор персональных данных участников онлайн‑вебинаров без риска штрафа?

Я ИП, вид деятельности: доп образование. Провожу онлайн вебинары и мастер-классы. Перед вебинарами я собираю данные участников (фио, телефон, электронная почта), чтобы им был возможен просмотр веинара на онлайн платформе. В связи с изменениями в законодательстве, как мне организовать сбор персональных данных, чтобы не попасть под штраф.

27 июня 2025, 11:12, Людмила, г. Москва

персональные данные обработка персональных данных онлайн обучение согласие на обработку данных

как мне организовать сбор персональных данных, чтобы не попасть под штраф.

Здравствуйте

Тут у вас происходит обработка перс. данных -так как идет использование и фио и телефона и эл. почты одновременно.

Поэтому необходимо встать в реестр операторов перс. данных.

В обязательном порядке нужно согласие на клиентов на обработку перс. данных (можно галочкой на сайте) и необходимо создать и соблюдать политику обработки персональных данных и их защиты. Вот этот документ во многом технический, потому что мало его просто написать, необходимо принимать именно технические меры защиты.

Подается уведомление в роскомнадзор по установленной форме.

Федеральный закон от 27.07.2006 N 152-ФЗ
«О персональных данных»

Статья 22. Уведомление об обработке персональных данных
1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

+

Приказ Роскомнадзора от 28.10.2022 N 180
«Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных»

27 июня 2025, 11:20

Статья 13.11 Коап, причем с 30.05.2025 штрафы дополняются частями 10 -18, там будут очень существенные штрафы в случае утечек персональных данных

www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/?ysclid=mamhc6lqpm162348289

Примечание. За административные правонарушения, предусмотренные частями 8 и 9 настоящей статьи, статьями 13.31, 13.35 — 13.37, 13.39, 13.40 и 13.46 настоящего Кодекса, лица, осуществляющие предпринимательскую деятельность без образования юридического лица, несут административную ответственность как юридические лица.

Если вы собираете фио и телефон или фио и эл. почту, — то есть сведения, которые позволяют установить конкретное лицо- то да, вы получаетесь оператор персональных данных, со всеми вытекающими. И должны быть и в реестре операторов перс данных и выполнять меры по их защите, их на самом деле довольно много и не только юридических (согласие на обработку перс данных в рамках ст. 9 и политику обработки иметь). Очень много мер там- технические.

Статья 18.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом
1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам, в частности, относятся:
2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;

Статья 19 закона отсылает уже к

Постановление Правительства РФ от 01.11.2012 N 1119
«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

Приказ ФСТЭК России от 11.02.2013 N 17
«Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»

Приказ ФСТЭК России от 18.02.2013 N 21
«Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

Приказ ФСБ России от 10.07.2014 N 378
«Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»

Приказ ФСБ России от 13.02.2023 N 77
«Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных»

В рамках постановления правительства 1119 необходимо так же установить уровни защищенности таких данных -

1) уровни защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных;
2) требования к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
3) требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.

27 июня 2025, 11:22

Получение согласий на обработку персональных данных установлено в фз 152

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных
1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

форма может быть как письменной, так и галочкой на сайте, НО — вы всегда должны иметь возможность подтвердить по конкретному человеку получение такого согласия

если согласия нет- это тоже штраф

согласие должно быть конкретным- то есть в нем перечисляются и сами перс данные, какие вы будете их обрабатывать и способы обработки, а так же цели обработки перс данных

27 июня 2025, 11:25

Добрый день, Людмила!

Вы осуществляете обработку персональных данных поэтому прежде всего вам нужно подать уведомление об этом (ст. 22 Закона от 27.07.2006 № 152-ФЗ). ИП без работников или самозанятый должны подать уведомление в Роскомнадзор, если планируют обрабатывать или уже обрабатывают персональные данные физлиц.

Уведомление можно отправить на бумаге или в электронном виде — через сайт Роскомнадзора. Удобнее подать уведомление в электронном виде. https://pd.rkn.gov.ru/operators-registry/notification/form/

Когда специалисты Роскомнадзора проводят проверку, они в первую очередь просят представить документы с правилами обработки персональных данных. Конкретного перечня документов в законе нет. Зато закон устанавливает три цели, которые должны решать локальные акты компании (п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ). Цели:

— определять политику обработки персональных данных;
— отражать категории и перечень данных, их владельцев, способы, сроки обработки и хранения, порядок уничтожения;
— регулировать процедуры предотвращения, выявления и устранения последствий нарушений обработки данных.
Исходя из этих целей должно быть разработано внутреннее положение.

27 июня 2025, 11:20

Александр Пономарев

Юрист, г. Екатеринбург

рейтинг 9.4

Эксперт

Здравствуйте, Людмила.

Политика об обработке персональных данных разработанная есть?

Если нет, нужно начать с разработки политики, в соответствии с требованиями Федерального закон «О персональных данных» от 27.07.2006 N 152-ФЗ.

К ней следует сделать локальные нормативные акты, назначить ответственное лицо, завести журнал лиц, допущенных к обработке ПД.

Также — разработать форму согласия об обработке ПД, по которой Вы будете собирать эти ПД.

Это может быть, например, в электронной форме, с проставляемой галочкой.

Одновременно с этим — следует подать заявление в РКН о включении в реестр операторов.

27 июня 2025, 11:20

Александр Пономарев

Юрист, г. Екатеринбург

рейтинг 9.4

Эксперт

Если Вам требуется разработка политики, локальных нормативных актов к ней, формы согласия, (имеются наработки, прошедшие согласование в РКН) заполнение заявления на сайте РКН, Вы можете обратиться ко мне в чат за возмездными услугами, нажав кнопку «Общаться в чате».

27 июня 2025, 11:28

Похожие вопросы

Гражданское право

09.02.2026 отправил номер телефона и электронную почту человеку якобы для работы с ним, но перестали отвечать

09.02.2026 отправил номер телефона и электронную почту человеку якобы для работы с ним, но перестали отвечать 10.02.2026 позвонили якобы с академии финансовых услуг и сказали оставить заявку на сайте дать деньги точка рф, я перешёл и увидел сайт с микрозаймами, в этом случае я сменил пороли, и сменил телефон на другой где можно, так же поставил самозапрет на микрозаймы и кредиты, посмотрел БКИ но следов микразаймов не нашёл, но страх всё ровно остался что мне сделать ещё чтобы на меня всё же не взяли не какой микрозайм, заблокировать телефон?

11 февраля, 09:34, вопрос №4854059, Серышев Кирилл Владимирович, г. Нижний Новгород

1 ответ

Земельное право

Чтобы была возможность продавать его клиентам под семейную ипотеку

Я собираюсь строить дом на продажу. Участок покупал и оформлял как физлицо. При этом у меня есть ИП. Что мне нужно сейчас предпринять, до строительства дома. Чтобы потом продавая его, как ИП? Можно ли переоформить землю с физлица на ИП? И нужно ли это делать? Для чего это нужно: 1. Чтобы была возможность продавать его клиентам под семейную ипотеку. 2. Чтобы платить меньше налогов.

10 февраля, 17:38, вопрос №4853240, Виталий, г. Москва

3 ответа

1150 ₽

Вопрос решен

Интернет и право

В блоке "Дата начала обработки персональных данных"?

Добрый день! Ситуация такая, я ИП - имею небольшой форумник по онлайн-игре. На нем продаются мои цифровые товары связанные с этой игрой. Регистрация происходит только по электронной почте и выдуманному никнейму + пароль. То что имеется электронная почта - уже приводит к тому, что я должен подать заявление на оператора персональных данных. ИП у меня открыто было в начале 25 года. 1. Я понимаю, что мне нужно бежать и подавать на оператора персональных данных заявление, но как не нарваться на штраф за подачу не вовремя? Штраф отнюдь неприятный 2. Какую дату выставлять в заявлении? В блоке "Дата начала обработки персональных данных"? Дату с дня заполнения? Дату с дня открытия ИП? А не будет ли авто-штрафа за это..?

10 февраля, 17:05, вопрос №4853320, Соколов Андрей, г. Москва

8 ответов

1150 ₽

Вопрос решен

Военное право

Числа 10мая 1986г был отправлен со старшим лейтенантом Францевым и водителем Зосич для сопровождения дорожно-строительной техники в 30км зону Чернобыльской АЭС.Были дней 10

в 1986 г служил в Житомирской области Украинской ССР в в/ч 54210 начальником радиостанции КШМ . Числа 10мая 1986г был отправлен со старшим лейтенантом Францевым и водителем Зосич для сопровождения дорожно-строительной техники в 30км зону Чернобыльской АЭС.Были дней 10 . В военном билете отметки нет , в 2019 году делал запрос Омск в архив ,ответ -аривные данные не поступали .В 1991г часть расформировали .Есть свидетель мой второй номер экипажа ,его комбат оставил в части ,не отправил с нами. Могу ли на основании свидетельских показаний получить льготное удостоверение и не входила ли Житомирская обл ( я прослужил с мая 1985 по ноябрь 1986 ) в зону загрязнения

09 февраля, 22:18, вопрос №4852239, ринат, г. Москва

7 ответов