Добрый день! ИП самозанятость, про уведомление узнала 29 мая от банка Тинькофф. Сразу оформила его на сайте Роскомнадзора, электронно было не отправить, сайт вис (сняла скриншот на всякий случай). Смогла распечатать и отнести на Почту. Почта письмо потеряла, насколько понимаю, предлагают подать в розыск.
Есть только номер уведомления и ключ, что теперь делать? Заново отправлять Почтой? Еще очень спешила и оформила простое предоплаченное через приложение, а не заказное.
Будет штраф? Изготовление под заказ на Озон, есть сайт, где пользователи оставляют данные через форму.
На сайте еще есть работы, в политике конфиденциальности и оферте написано, что могу их выставлять без доп разрешения заказчика. В работах присутствуют ФИО заказчика и должности.
Что делать? Заранее спасибо за ответы.
Добрый день.
Если вы оформили уведомление на сайте Роскомнадзора, но не смогли отправить его электронно из-за сбоев и отправили обычным письмом (не заказным) — лучше подать уведомление повторно. Сделайте это заказным письмом с уведомлением о вручении. Это даст подтверждение даты отправки и получения.
Так как у вас есть номер уведомления и ключ — свяжитесь с территориальным управлением Роскомнадзора. Спросите, поступило ли уведомление, зарегистрировано ли оно, и как быть в вашей ситуации.
Если уведомление не поступило, повторно подавайте в бумажной форме или через Госуслуги, если заработает отправка.
Что касается штрафа: с 30 мая 2025 года за неподачу уведомления могут назначить штраф от 5 000 до 10 000 рублей для физлиц. Но, если это первое нарушение и вы предприняли шаги по подаче, скорее всего будет вынесено предупреждение (ст. 4.1.1 КоАП РФ).
Теперь про сайт. Если вы размещаете работы с ФИО заказчиков и должностями — даже если это указано в политике конфиденциальности — нужно иметь их письменное согласие на обработку и публикацию персональных данных.
Если таких согласий нет, это нарушение закона о персональных данных. Проверьте, что политика конфиденциальности соответствует требованиям: должна быть указана цель обработки, меры защиты, права субъектов.
Резюме:
-
Подайте уведомление повторно, заказным письмом.
-
Свяжитесь с Роскомнадзором — узнайте статус текущего уведомления.
-
Получите согласия на публикацию данных клиентов.
-
Обновите политику конфиденциальности и оферту.
Вот список источников, которые можно порекомендовать для самостоятельного изучения ситуации:
- Официальный сайт Роскомнадзора — раздел уведомлений
Портал персональных данных - Электронные формы заявлений
(здесь подаются уведомления об обработке ПДн, можно проверить статус по номеру уведомления и ключу) - Письмо Роскомнадзора от 27.05.2024 № 08-43700
— разъяснения по подаче уведомлений и применению новых штрафов (действует и в 2025 году) - Федеральный закон № 152-ФЗ “О персональных данных”
— особенно статьи 6, 18, 22 и 25
Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ (последняя редакция) \ КонсультантПлюс - КоАП РФ, статья 13.11
— ответственность за нарушения в области персональных данных
"Кодекс Российской Федерации об административных правонарушениях" (КОАП РФ) от 30.12.2001 N 195-ФЗ (последняя редакция) \ КонсультантПлюс - КоАП РФ, статья 4.1.1
— возможность вынесения предупреждения при первом нарушении
"Кодекс Российской Федерации об административных правонарушениях" (КОАП РФ) от 30.12.2001 N 195-ФЗ (последняя редакция) \ КонсультантПлюс - Статья на Клерке: «Штрафы за персональные данные: что изменилось с 30 мая 2025 года»
Что будет, если до 30 мая 2025 года вы не успели отправить в РКН уведомление по персональным данным? - Материал от «Консоль» — юридическое сопровождение бизнеса
Увеличили штрафы за неподачу уведомления в Роскомнадзор: что делать самозанятым - Постановление Правительства РФ от 15.09.2008 № 687
— о мерах по обеспечению безопасности персональных данных при их обработке
"ТОИ Р-32-ЦП-732-99. Типовая инструкция по охране труда при уходе за централизованными стрелочными переводами" (утв. МПС РФ 30.12.1999 N ЦП-732) \ КонсультантПлюс - Рекомендации Роскомнадзора по размещению политики конфиденциальности на сайте
https://rkn.gov.ru/personal-data/p480/
Спасибо! Получить согласие нереально, конечно, там сотни, если не тысячи заказов за несколько лет на небольшие суммы.
На сайте всегда висел такой текст в Политике конфиденциальности и Оферте -
- Исполнитель имеет право на фотосъемку результатов выполненных работ с дальнейшим использованием данных фотографий в рекламных целях (интернет, сайт, социальные сети, портфолио и прочее) без дополнительного согласия заказчика.
Лучше личные данные на фото замазать, насколько понимаю…работы слишком много…
Особенно радует, что продавцы авито воруют фото и выставляют в виде своих работ. Авито не реагирует.
Спасибо!
Понимаю вас прекрасно — если заказов было сотни или тысячи, получение согласий задним числом действительно нереалистично. В этом случае разумная стратегия — снизить риски, насколько это возможно. Вот что можно сделать:
Что лучше предпринять
- Замазывать ФИО, должности, логотипы на фото
Да, это действительно лучший и наименее трудозатратный вариант. Если на фото нет идентифицирующих признаков — это уже не считается персональными данными. Главное, чтобы невозможно было однозначно определить человека. - Сохранить текущую формулировку в политике и оферте, но добавить уточнение вроде:
«Исполнитель не публикует персональные данные клиентов, в т.ч. ФИО, контактную информацию, изображения людей без их согласия. Все размещаемые материалы обезличены и используются исключительно для демонстрации результата работы.»
- При новых заказах — встраивать в переписку (или чекбокс при заказе) согласие
Например, в подтверждение заказа можно добавлять строчку вроде:
«Подтверждая заказ, вы также соглашаетесь с публичной офертой и политикой конфиденциальности.»
По поводу кражи фото на Авито
Да, к сожалению, это распространенная практика. Что можно сделать:
- Подайте жалобу через форму обратной связи на Авито:
https://support.avito.ru/s/question/0D53p00006BGZ6rCAH - Лучше всего прикладывать скриншоты с датами публикации вашей работы, ссылку на ваш сайт и кратко объяснить, что изображение украдено. Авито чаще реагирует, если речь идёт о повторных нарушениях — можно копить жалобы.
- Для защиты — можно добавлять водяной знак (ваш логотип или имя аккаунта) на все фото.
Спасибо большое, добавлю еще согласие с Политикой конфиденциальности, когда отправляю ссылку на оплату, есть фраза, что оплата заказа является акцептом публичной оферты.
Авито жалобу подавала, и на нарушение авторских прав, и про разглашение персональных данных писала, бесполезно, уже 2 года переписок (обращаюсь раз в 3 месяца примерно).
Сейчас задумалась, а являются ли персональными данными данные на табличках, которые висят на кабинетах. Организация / ФИО / должность.
И разглашение ли это персональной информации, ведь они находятся в общем доступе, любой человек может увидеть эти данные, сфотографировать, выложить, переслать. Является ли тогда человек, который запостил в социальной сети чужую табличку на кабинете оператором персональных данных? Он ее хранит / публикует.
Спасибо!
Да, ФИО и должность на табличке — это персональные данные, даже если они висят в общем доступе. Закон 152-ФЗ так устроен, что наличие данных “в поле зрения” не делает их автоматически неперсональными.
Если ты сфоткал табличку и выложил, формально это обработка персональных данных (получил, сохранил, передал — всё по закону). И да, ты в этот момент становишься “оператором”, хоть и на бытовом уровне.
На практике, если не добавляешь никакой оценки, негатива и не нарушаешь репутацию — вряд ли кто-то будет подавать жалобу, а Роскомнадзор реагировать. Но если человек захочет пожаловаться — может, особенно если фото легко найти через поиск или привязано к рабочему месту.
Короче, самый безопасный вариант — замазывать ФИО, если оно не критично важно. Особенно если ты не просто выкладываешь для друзей, а используешь в рекламе или кейсах.