Как правильно работать с персональными данными клиентов в 2025 году

Деятельность страховых партнеров связана с обработкой клиентской информации и должна соответствовать требованиям закона № 152-ФЗ «О персональных данных». Если партнер имеет доступ к персональным данным (ПД) клиента и может ими распоряжаться, он считается оператором ПД. Это влечет за собой определенные обязательства, которые мы рассмотрим далее.

Штрафы за непредставление уведомления в РКН (Роскомнадзор)

С 30 мая 2025 года вступают в силу новые размеры штрафов за нарушения в сфере обработки персональных данных. За непредставление уведомления в Роскомнадзор штрафы составят:

• Для физических лиц (включая самозанятых) – от 5 000 до 10 000 ₽.
• Для организаций и индивидуальных предпринимателей – от 100 000 до 300 000 ₽.
• Для должностных лиц – от 30 000 до 50 000 ₽.

Чтобы избежать штрафов, необходимо своевременно подать уведомление в РКН. Это требование распространяется также на страховых партнеров INFULL, которые обрабатывают персональные данные клиентов (ФИО, паспортные данные, водительские права и т.д.) при оформлении страховых продуктов.

Зачем и кому нужно подавать уведомление

Согласно Федеральному закону № 152-ФЗ, любой оператор персональных данных обязан уведомить Роскомнадзор о намерении обрабатывать данные до начала процесса. Оператором ПД считается лицо, которое самостоятельно определяет цели и способы обработки данных.

Отсутствие оператора в реестре РКН является нарушением законодательства и влечет за собой крупные штрафы.

Кому необходимо подавать уведомление в РКН:

• Организациям, ИП и самозанятым.
• Страховым посредникам, собирающим данные клиентов, даже если они хранятся только в личном кабинете на INFULL.

Уведомление подается один раз перед началом обработки данных и обновляется только при изменении целей или способов обработки. 

Пошаговая инструкция по подаче уведомления

Подать уведомление в РКН можно через официальный сайт ведомства или портал Госуслуг. Пошаговая инструкция:

1. Откройте сайт Роскомнадзора, найдите раздел «Реестр операторов персональных данных» и выберите «Электронные формы заявлений».
2. Определите способ подачи. Рекомендуется использовать портал Госуслуг с подтвержденной учетной записью – это упрощает процесс.
3. Авторизуйтесь через Госуслуги.
4. Укажите данные оператора (себя). Внесите ФИО, паспортные данные, адрес, ИНН и контакты. Для ИП или юрлиц добавьте название организации и ОГРН.
5. Выберите регионы обработки данных. Рекомендуется указать «Все субъекты Российской Федерации».
6. Определите цели обработки персональных данных. Укажите «Подготовка, заключение и исполнение гражданско-правового договора».

7. Выберите категории персональных данных. Перечислите данные, которые вы обрабатываете как страховой партнер:

• фамилия, имя, отчество;
• пол и возраст;
• дата и место рождения;
• гражданство;
• паспортные данные;
• данные загранпаспорта;
• адрес регистрации и фактического проживания;
• номер телефона (домашний, мобильный);
• почтовые и электронные адреса;
• семейное положение, сведения о составе семьи;
• сведения о месте работы, должности;
• сведения о состоянии здоровья;
• идентификационный номер налогоплательщика (ИНН);
• СНИЛС;
• сведения о водительском удостоверении;
• марка, модель автомобиля, дата выпуска;
• VIN-номер;
• государственный регистрационный номер автомобиля;
• данные СТС, ПТС, ЭПТС;
• данные договора купли-продажи автомобиля, данные об установке противоугонной системы;
• данные о наличии у клиента страховых продуктов (КАСКО, ОСАГО, ипотечное страхование и т.п.).

1. Определите категории субъектов данных. Укажите группы: клиенты, выгодоприобретатели, законные представители.
2. Укажите правовые основания обработки. Выберите:
   • Согласие субъекта.
   • Исполнение договора с субъектом данных.

   Опишите способы обработки данных:

   • Автоматизированный (через INFULL).
   • Смешанный.
   • С передачей через интернет.

   Опишите меры защиты данных:

   • Пароли и двухфакторная аутентификация.
   • Антивирусное ПО.
   • Хранение на защищенных носителях.

   Укажите место хранения данных:

   • Российский облачный сервис (например, Яндекс.Диск).
   • Ваш физический адрес для локального хранения.

Дополнительные сведения, которые могут понадобиться при заполнении заявки:

• Ответственное лицо: страховой партнер, то есть вы.
• Дата начала обработки: дата начала деятельности (можно указать задним числом).
• Условие прекращения: «Прекращение деятельности».
• Место хранения: российские облачные сервисы или ваш адрес.

Заключительные шаги:

• Удалите разделы о муниципальных системах.
• Проверьте данные.
• Согласитесь на передачу данных через интернет.
• Нажмите «Отправить».

Рекомендуется подать уведомление в РКН до начала работы с персональными данными, чтобы избежать штрафов. Если вы еще не подали уведомление, сделайте это как можно скорее.

Важно: если у юрлица (или ИП) несколько видов деятельности, а также, если есть наемные сотрудники, то эти факторы необходимо учесть при подаче заявки. 

И обязательно указать, какие ПД организация запрашивает у сотрудников при приеме на работу.

Рекомендации по безопасному хранению персональных данных

• Используйте российские облачные сервисы для хранения данных (например, Яндекс.Диск вместо Google Drive).
• Разместите политику обработки персональных данных на вашем сайте, если он есть.
• Попросите клиентов заполнить согласие на обработку персональных данных. Пример документа:

Заключение

Работа с персональными данными требует строгого соблюдения закона № 152-ФЗ, особенно с учетом повышения штрафов с 30 мая 2025 года. Подача уведомления в Роскомнадзор – это простая разовая процедура, которая защитит вас от крупных штрафов.