Регистрация
Персональные данные: что обязаны и не обязаны хранить компании

Персональные данные: что обязаны и не обязаны хранить компании

утечка данных штраф, согласие обработка данных, персональные данные закон, право на удаление данных, конфиденциальность информации, Роскомнадзор проверка, защита приватности, ФЗ-152 Россия, обезличивание данных, оператор персональных данных
2026-02-20 7

Что такое персональные данные

По ФЗ-152 «О персональных данных» это любая информация, которая прямо или косвенно идентифицирует человека:

  • ФИО, дата рождения, адрес
  • Телефон, email, ИНН, СНИЛС, паспортные данные
  • Фото, биометрия (отпечатки, Face ID)
  • IP-адрес, cookies (в сочетании с другими данными)
  • Медицинские данные, религиозные убеждения (специальная категория — обработка только с письменного согласия)

Когда нужно согласие

Компания (оператор) обязана получить ваше согласие перед обработкой данных. Исключения (согласие не нужно):

  • Исполнение договора (интернет-магазин обрабатывает адрес доставки)
  • Требование закона (работодатель передаёт данные в налоговую)
  • Защита жизни и здоровья (скорая помощь)
  • Журналистика и статистика (обезличенные данные)

Согласие должно быть конкретным, информированным и осознанным. Галочка «Я согласен на обработку персональных данных» на сайте — это согласие, но только если рядом есть ссылка на политику обработки, где указаны: какие данные, для каких целей, кому передаются, срок хранения.

Ваши права

  1. Право на отзыв согласия. Вы можете отозвать согласие в любой момент. Оператор обязан прекратить обработку и уничтожить данные в течение 30 дней (ст. 21 ФЗ-152)
  2. Право на доступ. Вы можете запросить: какие ваши данные хранятся, для каких целей, кому передавались. Оператор обязан ответить в течение 10 рабочих дней
  3. Право на удаление. Если данные обрабатываются незаконно или цель обработки достигнута — требуйте удаления. Для интернет-ресурсов: заявление в Роскомнадзор на удаление из поисковой выдачи («право на забвение», ФЗ-264)
  4. Право на исправление. Если данные неточные — требуйте исправления

Штрафы для компаний (с 2025)

НарушениеШтраф
Обработка без согласия300 000-700 000 руб
Утечка (первый случай, до 100 000 записей)3-5 млн руб
Утечка (более 100 000 записей)5-15 млн руб
Повторная утечка1-3% годовой выручки (до 500 млн руб)
Нарушение локализации (хранение данных за рубежом)6-18 млн руб

О кибербезопасности читайте в статье о фишинге. А о защите аккаунтов — в материале о пасключах.

Похожие материалы

Итальянская паста: 10 форм и правильные соусы к каждой
Итальянская паста: 10 форм и правильные соусы к каждой2026-03-05
Нейросети в повседневной жизни: от ChatGPT до умного дома
Нейросети в повседневной жизни: от ChatGPT до умного дома2025-10-03
Итальянская мебель: почему стоит дорого и как отличить оригинал от подделки
Итальянская мебель: почему стоит дорого и как отличить оригинал от подделки2026-02-08
Тепловой насос вместо газового котла: экономия и экология
Тепловой насос вместо газового котла: экономия и экология2025-12-11
Хостинг от uCoz