Первичный разбор ситуации — бесплатно

Нужно уведомить Роскомнадзор, оформить обработку персональных данных или проверить риски по 152-ФЗ?

Юрист поможет определить, являетесь ли вы оператором персональных данных, нужно ли подавать уведомление в Роскомнадзор и какие документы требуются для законной обработки данных клиентов, сотрудников или пользователей сайта.

Разбираем ситуации с регистрацией в реестре операторов, политикой обработки персональных данных, согласиями, хранением, передачей третьим лицам, локализацией баз в РФ и рисками ответственности.

Получить бесплатный разбор Понять, что проверять

После первичного разбора вы получите понятный порядок действий: нужно ли уведомление, какие документы проверить, что исправить до проверки или жалобы субъекта персональных данных.

Обратитесь, если:

0 ₽

Неясно, нужно ли уведомление в РоскомнадзорПроверим, какие данные вы собираете, для каких целей, каким способом и есть ли основания для подачи уведомления об обработке персональных данных.

Нет политики, согласий или внутренних документовОценим, какие документы нужны для сайта, сотрудников, клиентов, пациентов, пользователей сервиса или контрагентов.

Есть риск жалобы или проверкиПроверим порядок обработки, хранения, передачи данных третьим лицам, ответы субъектам и возможные нарушения требований 152-ФЗ.

Сначала определяем статус оператора и состав данных, затем выбираем действие: уведомление, изменение сведений, политика, согласие, приказ, ответ субъекту или подготовка к проверке.

0 ₽первичная оценка ситуации

152-ФЗпроверяем требования закона

РКНразбираем уведомления и реестр

онлайнможно начать без визита

Когда обработку персональных данных нужно проверять юридически

Если организация, ИП или физическое лицо собирает, хранит, использует, передает или уточняет данные людей, важно определить статус оператора, цели обработки, правовое основание, состав документов и необходимость уведомления Роскомнадзора.

Уведомление в Роскомнадзор: проверяем, нужно ли подавать уведомление, какие цели и категории данных указать, как изменить сведения или прекратить обработку.

Документы и согласия: смотрим политику обработки, формы согласий, локальные акты, договоры с подрядчиками, порядок хранения и доступ к данным.

«Нужно зарегистрироваться оператором персональных данных»Определяем, действительно ли требуется уведомление, какие данные обрабатываются и как корректно описать цели, категории субъектов и меры защиты.

«На сайте собираются заявки и телефоны»Проверяем политику, согласие, форму обратной связи, цели обработки, передачу данных сервисам аналитики, CRM или подрядчикам.

«Компания хранит данные клиентов или пациентов»Оцениваем сроки хранения, основания обработки, доступ сотрудников, передачу третьим лицам и требования к защите данных.

«Поступила жалоба или запрос субъекта»Проверяем, как ответить на запрос, какие сведения можно предоставить, когда нужно прекратить обработку или уточнить данные.

С какими ситуациями по персональным данным помогаем

Разбираем вопросы операторов персональных данных, сайтов, клиник, образовательных проектов, интернет-магазинов, работодателей, сервисов и физических лиц, которые обрабатывают данные других людей.

Уведомление в Роскомнадзор

Помогаем определить обязанность по уведомлению, подготовить сведения и проверить корректность данных для реестра операторов.

нужно ли подавать уведомление об обработке персональных данных
как зарегистрироваться оператором персональных данных
какие цели и категории данных указывать
как внести изменения в сведения оператора
как оформить прекращение обработки персональных данных

Политика, согласия и документы

Проверяем, какие документы нужны для законной обработки данных клиентов, сотрудников, пользователей сайта и иных субъектов.

политика обработки персональных данных для сайта
согласие на обработку и распространение данных
согласие для формы заявки, регистрации или личного кабинета
приказы, положения и внутренний контроль оператора
договоры с подрядчиками, которым передаются данные

Риски, жалобы и ответственность

Оцениваем возможные нарушения: незаконный сбор, лишние данные, отсутствие согласия, неправильное хранение, передача третьим лицам или отказ удалить сведения.

жалоба субъекта персональных данных
проверка порядка хранения и сроков обработки
передача персональных данных третьим лицам
использование баз данных за пределами РФ
ответственность за нарушение закона о персональных данных

Что проверяем в первую очередь

Юридическая диагностика показывает, является ли лицо оператором, какие данные обрабатываются, нужно ли уведомление в Роскомнадзор и какие документы необходимо подготовить или исправить.

1. Статус оператораКто и зачем обрабатывает персональные данные

Что смотримсайт, формы заявок, CRM, договоры, кадровые документы, клиентские анкеты, базы, переписку, процессы сбора данных

Зачемопределить, есть ли обработка персональных данных и кто отвечает за соблюдение требований 152-ФЗ

2. Состав и цели данныхКакие сведения собираются и для чего

Что смотримФИО, телефон, e-mail, паспортные данные, адрес, сведения о здоровье, платежные данные, данные сотрудников, клиентов или пользователей

Зачемпроверить, не собираются ли лишние данные и правильно ли сформулированы цели обработки

3. Основание обработкиНа чем основано использование данных

Что смотримсогласия, договоры, трудовые отношения, требования закона, оферты, пользовательские соглашения, документы для клиентов

Зачемпонять, требуется ли согласие, достаточно ли договора или нужно отдельное правовое основание

4. Уведомление и документыЧто нужно подать, опубликовать или оформить внутри

Что проверяемуведомление в Роскомнадзор, политику обработки, согласия, приказы, порядок доступа, меры защиты, сведения в реестре

Зачемсформировать список действий: подать уведомление, изменить сведения, подготовить документы или устранить нарушение

Подбираем правильный юридический инструмент

В зависимости от ситуации готовится уведомление в Роскомнадзор, политика обработки персональных данных, согласие, внутренние документы оператора, ответ субъекту или правовая позиция при проверке.

Уведомление в Роскомнадзор

Нужно, если оператор обязан уведомить Роскомнадзор о намерении обрабатывать персональные данные или изменить ранее поданные сведения.

первичное уведомление об обработке персональных данных
изменение сведений об операторе в реестре
уведомление о прекращении обработки персональных данных
проверка целей, категорий данных и субъектов
оценка необходимости уведомления до начала обработки

Политика и согласия

Требуются для прозрачного информирования субъектов и подтверждения правового основания обработки в нужных случаях.

политика в отношении обработки персональных данных
согласие на обработку данных через сайт
согласие на рассылку или маркетинговые сообщения
согласие на передачу данных третьим лицам
согласие на обработку специальных категорий данных

Внутренние документы и ответы

Нужны для организации обработки внутри компании, распределения доступа и работы с запросами субъектов или претензиями.

положение об обработке персональных данных
приказ о назначении ответственного лица
перечень обрабатываемых данных и целей
ответ на запрос субъекта персональных данных
позиция при жалобе, проверке или требовании удалить данные

Когда лучше не затягивать

В вопросах персональных данных риски часто возникают до проверки: при запуске сайта, сборе заявок, найме сотрудников, передаче базы подрядчику или получении жалобы от человека.

Вы уже собираете заявки, телефоны или паспортные данные

Важно проверить, есть ли политика, согласие, правовое основание обработки и необходимость уведомления Роскомнадзора. Чем раньше выявлены ошибки, тем проще подготовить документы.

Поступил запрос на удаление, уточнение или предоставление данных

Ответ субъекту должен учитывать сроки, основания обработки и состав сведений. Неверный ответ может усилить спор и привести к жалобе.

Как строится правовая позиция по персональным данным

Позиция строится от фактической обработки: кто собирает данные, какие сведения используются, для каких целей, кому передаются и какие документы это подтверждают.

1Определяем, кто является оператором: организация, ИП, физическое лицо, работодатель, владелец сайта или иной участник обработки.

2Фиксируем состав данных: телефон, e-mail, паспортные сведения, адрес, данные сотрудников, клиентов, пациентов, пользователей или контрагентов.

3Проверяем основания: согласие, договор, закон, трудовые отношения, пользовательское соглашение или иное правовое основание.

4Определяем нужный результат: подать уведомление, исправить документы, ответить субъекту, подготовиться к проверке или снизить риск нарушения.

Номер телефона и e-mailТакие сведения могут относиться к персональным данным, если позволяют прямо или косвенно определить человека. Важно смотреть контекст сбора и использования.

Базы данных в РФПри сборе персональных данных граждан РФ нужно учитывать требования о первичной записи, систематизации, накоплении и хранении с использованием баз данных на территории РФ.

Сроки храненияДанные нельзя хранить бессрочно без основания. Срок зависит от цели обработки, закона, договора, медицинских, кадровых или иных обязательных требований.

Передача третьим лицамПередача подрядчикам, сервисам рассылок, CRM, колл-центрам или партнерам должна быть проверена по основаниям, договорам и информированию субъектов.

Как проходит бесплатный первичный разбор

Юрист уточнит, какие персональные данные вы обрабатываете, как они собираются и какие документы уже есть. После этого можно определить ближайшие действия.

Вы описываете ситуацию

Указываете, кто собирает данные, через сайт или офлайн, какие сведения используются, есть ли сотрудники, клиенты, пациенты, пользователи или база контактов.

Юрист определяет риски

Проверяется статус оператора, необходимость уведомления Роскомнадзора, наличие политики, согласий, внутренних документов и оснований обработки.

Получаете первичный план

Получаете порядок действий: что подать, что опубликовать, какие документы подготовить и какие формулировки проверить.

Решаете, нужна ли помощь

После разбора понятно, можно ли подготовить документы самостоятельно или лучше оформить уведомление, политику и правовую позицию с юристом.

Получите бесплатный разбор ситуации

Коротко укажите, кто обрабатывает персональные данные, какие сведения собираются, где они хранятся и какой вопрос нужно решить: уведомление, документы, жалоба, проверка или ответственность.

1. Я организация / ИП / физическое лицо / владелец сайта / работодатель / медицинская или образовательная организация.
2. Проблема: уведомление в Роскомнадзор / политика / согласие / жалоба субъекта / хранение данных / передача третьим лицам / проверка документов.
3. Какие данные обрабатываются: ФИО, телефон, e-mail, паспортные данные, адрес, данные сотрудников, клиентов, пациентов, пользователей, другое.
4. Как собираются данные: сайт, анкета, договор, личный кабинет, CRM, мессенджер, офлайн-форма, другое.
5. Есть ли документы: политика, согласия, оферта, договоры с подрядчиками, приказы, уведомление в РКН.
6. Что нужно получить: понять обязанность уведомления, подготовить документы, проверить риски, ответить на запрос, изменить сведения в реестре.

Сначала определите, что именно требуется по закону

Одна и та же обработка данных может требовать разных действий: уведомления в Роскомнадзор, отдельного согласия, политики на сайте, внутреннего приказа, договора с обработчиком или ответа субъекту.

На первичной консультации юрист проверит факты и документы, после чего подскажет, какой порядок действий подходит именно вашей ситуации.

Посмотреть частые вопросы

Частые вопросы

Ответы на вопросы, с которыми чаще всего обращаются организации, ИП, владельцы сайтов, работодатели и физические лица, обрабатывающие персональные данные.

Кто считается оператором персональных данных?

Оператором может быть лицо, которое самостоятельно или совместно с другими определяет цели обработки персональных данных, состав данных и действия с ними. Это может быть организация, ИП, государственный орган, муниципальный орган или в отдельных случаях физическое лицо. Оценка зависит от фактической роли в обработке данных.

Нужно ли подавать уведомление в Роскомнадзор?

Необходимость уведомления зависит от характера обработки, целей, категорий данных и оснований, предусмотренных законом. Перед подачей нужно проверить, какие данные обрабатываются, кто является субъектами, используются ли автоматизированные системы и есть ли исключения. При наличии обязанности уведомление подается до начала соответствующей обработки.

Номер телефона относится к персональным данным?

Номер телефона может относиться к персональным данным, если он связан с конкретным человеком или позволяет его прямо либо косвенно определить. Важно учитывать, как номер собирается, хранится, используется и связан ли он с ФИО, аккаунтом, заявкой, договором или иной информацией.

Что должно быть на сайте, если собираются заявки?

Обычно проверяют наличие политики обработки персональных данных, понятного согласия на обработку, указания целей обработки, информации об операторе и корректной формы сбора данных. Также нужно учитывать передачу данных в CRM, сервисы аналитики, мессенджеры, почтовые сервисы и иным подрядчикам.

Можно ли хранить персональные данные бессрочно?

Хранение должно быть связано с целью обработки, законом, договором или иным основанием. Если цель достигнута или основание отпало, данные нужно удалить, обезличить или прекратить обработку, если нет обязательных сроков хранения. Для кадровых, медицинских и бухгалтерских документов могут действовать специальные правила.

Что делать, если человек требует удалить его данные?

Нужно проверить, какие данные обрабатываются, на каком основании, достигнута ли цель обработки и есть ли обязанность хранить сведения по закону или договору. После этого готовится ответ субъекту и при наличии оснований принимается решение об уточнении, блокировании, удалении или прекращении обработки.

Обязательно ли хранить базы персональных данных в России?

При сборе персональных данных граждан РФ нужно учитывать требование о локализации баз данных на территории РФ для определенных действий с данными. Конкретная обязанность оценивается по процессу сбора, систематизации, накопления, хранения, уточнения и использования данных.

Какая ответственность возможна за нарушение закона о персональных данных?

Ответственность зависит от вида нарушения: отсутствие необходимых документов, незаконная обработка, нарушение порядка согласия, неправомерная передача данных, несоблюдение требований к хранению или ответам субъектам. Перспектива и размер риска оцениваются по документам, обстоятельствам и актуальной практике.

Бесплатный разбор ситуации