Деятельность страховых партнеров связана с обработкой клиентской информации и должна соответствовать требованиям закона № 152-ФЗ «О персональных данных». Если партнер имеет доступ к персональным данным (ПД) клиента и может ими распоряжаться, он считается оператором ПД. Это влечет за собой определенные обязательства, которые мы рассмотрим далее.
Штрафы за непредставление уведомления в РКН (Роскомнадзор)
С 30 мая 2025 года вступают в силу новые размеры штрафов за нарушения в сфере обработки персональных данных. За непредставление уведомления в Роскомнадзор штрафы составят:
- Для физических лиц (включая самозанятых) – от 5 000 до 10 000 ₽.
- Для организаций и индивидуальных предпринимателей – от 100 000 до 300 000 ₽.
- Для должностных лиц – от 30 000 до 50 000 ₽.
Чтобы избежать штрафов, необходимо своевременно подать уведомление в РКН. Это требование распространяется также на страховых партнеров INFULL, которые обрабатывают персональные данные клиентов (ФИО, паспортные данные, водительские права и т.д.) при оформлении страховых продуктов.
Зачем и кому нужно подавать уведомление
Согласно Федеральному закону № 152-ФЗ, любой оператор персональных данных обязан уведомить Роскомнадзор о намерении обрабатывать данные до начала процесса. Оператором ПД считается лицо, которое самостоятельно определяет цели и способы обработки данных.
Отсутствие оператора в реестре РКН является нарушением законодательства и влечет за собой крупные штрафы.
Кому необходимо подавать уведомление в РКН:
- Организациям, ИП и самозанятым.
- Страховым посредникам, собирающим данные клиентов, даже если они хранятся только в личном кабинете на INFULL.
Уведомление подается один раз перед началом обработки данных и обновляется только при изменении целей или способов обработки.
Пошаговая инструкция по подаче уведомления
Подать уведомление в РКН можно через официальный сайт ведомства или портал Госуслуг. Пошаговая инструкция:
- Откройте сайт Роскомнадзора, найдите раздел «Реестр операторов персональных данных» и выберите «Электронные формы заявлений».
- Определите способ подачи. Рекомендуется использовать портал Госуслуг с подтвержденной учетной записью – это упрощает процесс.
- Авторизуйтесь через Госуслуги.
- Укажите данные оператора (себя). Внесите ФИО, паспортные данные, адрес, ИНН и контакты. Для ИП или юрлиц добавьте название организации и ОГРН.
- Выберите регионы обработки данных. Рекомендуется указать «Все субъекты Российской Федерации».
- Определите цели обработки персональных данных. Укажите «Подготовка, заключение и исполнение гражданско-правового договора».
-
Выберите категории персональных данных. Перечислите данные, которые вы обрабатываете как страховой партнер:
- фамилия, имя, отчество;
- пол и возраст;
- дата и место рождения;
- гражданство;
- паспортные данные;
- данные загранпаспорта;
- адрес регистрации и фактического проживания;
- номер телефона (домашний, мобильный);
- почтовые и электронные адреса;
- семейное положение, сведения о составе семьи;
- сведения о месте работы, должности;
- сведения о состоянии здоровья;
- идентификационный номер налогоплательщика (ИНН);
- СНИЛС;
- сведения о водительском удостоверении;
- марка, модель автомобиля, дата выпуска;
- VIN-номер;
- государственный регистрационный номер автомобиля;
- данные СТС, ПТС, ЭПТС;
- данные договора купли-продажи автомобиля, данные об установке противоугонной системы;
- данные о наличии у клиента страховых продуктов (КАСКО, ОСАГО, ипотечное страхование и т.п.).
- Определите категории субъектов данных. Укажите группы: клиенты, выгодоприобретатели, законные представители.
- Укажите правовые основания обработки. Выберите:
- Согласие субъекта.
- Исполнение договора с субъектом данных.
Опишите способы обработки данных:
- Автоматизированный (через INFULL).
- Смешанный.
- С передачей через интернет.
Опишите меры защиты данных:
- Пароли и двухфакторная аутентификация.
- Антивирусное ПО.
- Хранение на защищенных носителях.
Укажите место хранения данных:
- Российский облачный сервис (например, Яндекс.Диск).
- Ваш физический адрес для локального хранения.
Дополнительные сведения, которые могут понадобиться при заполнении заявки:
- Ответственное лицо: страховой партнер, то есть вы.
- Дата начала обработки: дата начала деятельности (можно указать задним числом).
- Условие прекращения: «Прекращение деятельности».
- Место хранения: российские облачные сервисы или ваш адрес.
Заключительные шаги:
- Удалите разделы о муниципальных системах.
- Проверьте данные.
- Согласитесь на передачу данных через интернет.
- Нажмите «Отправить».
Рекомендуется подать уведомление в РКН до начала работы с персональными данными, чтобы избежать штрафов. Если вы еще не подали уведомление, сделайте это как можно скорее.
Важно: если у юрлица (или ИП) несколько видов деятельности, а также, если есть наемные сотрудники, то эти факторы необходимо учесть при подаче заявки.
И обязательно указать, какие ПД организация запрашивает у сотрудников при приеме на работу.
Рекомендации по безопасному хранению персональных данных
- Используйте российские облачные сервисы для хранения данных (например, Яндекс.Диск вместо Google Drive).
- Разместите политику обработки персональных данных на вашем сайте, если он есть.
- Попросите клиентов заполнить согласие на обработку персональных данных. Пример документа:

Заключение
Работа с персональными данными требует строгого соблюдения закона № 152-ФЗ, особенно с учетом повышения штрафов с 30 мая 2025 года. Подача уведомления в Роскомнадзор – это простая разовая процедура, которая защитит вас от крупных штрафов.