Кто считается оператором ПДн и какие обязанности из этого следуют

📌 Если вы собираете данные клиентов — вы оператор персональных данных. Со всеми вытекающими обязанностями по 152-ФЗ.

Оператор — это любая организация или ИП, которая самостоятельно или совместно с другими определяет цели и способы обработки персональных данных. На практике это почти любой бизнес: интернет-магазин, кофейня с картой лояльности, HR-отдел, бухгалтерия, сайт с формой заявки.

Что обязан делать оператор:

— Подать уведомление в РКН до начала обработки данных. Реестр операторов ведётся на portal.rkn.gov.ru. Отсутствие уведомления — штраф до 300 000 ₽ для юрлица по ч. 1 ст. 13.11 КоАП РФ.

— Опубликовать политику обработки персональных данных — документ должен быть доступен по прямой ссылке на сайте.

— Получать согласие субъектов ПДн до начала обработки — отдельная галочка на каждой форме, не предустановленная.

— Хранить данные граждан РФ на серверах в России — требование ч. 5 ст. 18 152-ФЗ.

— Уведомить РКН в течение 24 часов при утечке данных — иначе штраф от 1 до 3 млн ₽.

Важный нюанс 2026 года: после поправок в 152-ФЗ требования к содержанию уведомления в РКН расширились. Проверьте, что ваша запись в реестре актуальна — если данные изменились, уведомление нужно обновить.