Назад к списку

Как правильно работать с персональными данными клиентов в 2025 году

Рассказываем, как страховым партнерам работать с персональными данными и как подать уведомление в Роскомнадзор, чтобы избежать штрафов.

Редакция INFULL
30 мая 2025 г.
18

    Деятельность страховых партнеров связана с обработкой клиентской информации и должна соответствовать требованиям закона № 152-ФЗ «О персональных данных». Если партнер имеет доступ к персональным данным (ПД) клиента и может ими распоряжаться, он считается оператором ПД. Это влечет за собой определенные обязательства, которые мы рассмотрим далее.

    Штрафы за непредставление уведомления в РКН (Роскомнадзор)

    С 30 мая 2025 года вступают в силу новые размеры штрафов за нарушения в сфере обработки персональных данных. За непредставление уведомления в Роскомнадзор штрафы составят:

    • Для физических лиц (включая самозанятых) – от 5 000 до 10 000 ₽.
    • Для организаций и индивидуальных предпринимателей – от 100 000 до 300 000 ₽.
    • Для должностных лиц – от 30 000 до 50 000 ₽.

    Чтобы избежать штрафов, необходимо своевременно подать уведомление в РКН. Это требование распространяется также на страховых партнеров INFULL, которые обрабатывают персональные данные клиентов (ФИО, паспортные данные, водительские права и т.д.) при оформлении страховых продуктов.

    Зачем и кому нужно подавать уведомление

    Согласно Федеральному закону № 152-ФЗ, любой оператор персональных данных обязан уведомить Роскомнадзор о намерении обрабатывать данные до начала процесса. Оператором ПД считается лицо, которое самостоятельно определяет цели и способы обработки данных.

    Отсутствие оператора в реестре РКН является нарушением законодательства и влечет за собой крупные штрафы.

    Кому необходимо подавать уведомление в РКН:

    • Организациям, ИП и самозанятым.
    • Страховым посредникам, собирающим данные клиентов, даже если они хранятся только в личном кабинете на INFULL.

    Уведомление подается один раз перед началом обработки данных и обновляется только при изменении целей или способов обработки. 

    Пошаговая инструкция по подаче уведомления

    Подать уведомление в РКН можно через официальный сайт ведомства или портал Госуслуг. Пошаговая инструкция:

    1. Откройте сайт Роскомнадзора, найдите раздел «Реестр операторов персональных данных» и выберите «Электронные формы заявлений».
    2. Определите способ подачи. Рекомендуется использовать портал Госуслуг с подтвержденной учетной записью – это упрощает процесс.
    3. Авторизуйтесь через Госуслуги.
    4. Укажите данные оператора (себя). Внесите ФИО, паспортные данные, адрес, ИНН и контакты. Для ИП или юрлиц добавьте название организации и ОГРН.
    5. Выберите регионы обработки данных. Рекомендуется указать «Все субъекты Российской Федерации».
    6. Определите цели обработки персональных данных. Укажите «Подготовка, заключение и исполнение гражданско-правового договора».
    7. Выберите категории персональных данных. Перечислите данные, которые вы обрабатываете как страховой партнер:

    • фамилия, имя, отчество;
    • пол и возраст;
    • дата и место рождения;
    • гражданство;
    • паспортные данные;
    • данные загранпаспорта;
    • адрес регистрации и фактического проживания;
    • номер телефона (домашний, мобильный);
    • почтовые и электронные адреса;
    • семейное положение, сведения о составе семьи;
    • сведения о месте работы, должности;
    • сведения о состоянии здоровья;
    • идентификационный номер налогоплательщика (ИНН);
    • СНИЛС;
    • сведения о водительском удостоверении;
    • марка, модель автомобиля, дата выпуска;
    • VIN-номер;
    • государственный регистрационный номер автомобиля;
    • данные СТС, ПТС, ЭПТС;
    • данные договора купли-продажи автомобиля, данные об установке противоугонной системы;
    • данные о наличии у клиента страховых продуктов (КАСКО, ОСАГО, ипотечное страхование и т.п.).
    1. Определите категории субъектов данных. Укажите группы: клиенты, выгодоприобретатели, законные представители.
    2. Укажите правовые основания обработки. Выберите:
      • Согласие субъекта.
      • Исполнение договора с субъектом данных.

      Опишите способы обработки данных:

      • Автоматизированный (через INFULL).
      • Смешанный.
      • С передачей через интернет.

      Опишите меры защиты данных:

      • Пароли и двухфакторная аутентификация.
      • Антивирусное ПО.
      • Хранение на защищенных носителях.

      Укажите место хранения данных:

      • Российский облачный сервис (например, Яндекс.Диск).
      • Ваш физический адрес для локального хранения.

    Дополнительные сведения, которые могут понадобиться при заполнении заявки:

    • Ответственное лицо: страховой партнер, то есть вы.
    • Дата начала обработки: дата начала деятельности (можно указать задним числом).
    • Условие прекращения: «Прекращение деятельности».
    • Место хранения: российские облачные сервисы или ваш адрес.

    Заключительные шаги:

    • Удалите разделы о муниципальных системах.
    • Проверьте данные.
    • Согласитесь на передачу данных через интернет.
    • Нажмите «Отправить».

    Рекомендуется подать уведомление в РКН до начала работы с персональными данными, чтобы избежать штрафов. Если вы еще не подали уведомление, сделайте это как можно скорее.

    Важно: если у юрлица (или ИП) несколько видов деятельности, а также, если есть наемные сотрудники, то эти факторы необходимо учесть при подаче заявки. 

    И обязательно указать, какие ПД организация запрашивает у сотрудников при приеме на работу.

    Рекомендации по безопасному хранению персональных данных

    • Используйте российские облачные сервисы для хранения данных (например, Яндекс.Диск вместо Google Drive).
    • Разместите политику обработки персональных данных на вашем сайте, если он есть.
    • Попросите клиентов заполнить согласие на обработку персональных данных. Пример документа:

    Как правильно работать с персональными данными клиентов в 2025 году

    Заключение

    Работа с персональными данными требует строгого соблюдения закона № 152-ФЗ, особенно с учетом повышения штрафов с 30 мая 2025 года. Подача уведомления в Роскомнадзор – это простая разовая процедура, которая защитит вас от крупных штрафов.

    Поделитесь с друзьями
    Загрузка, пожалуйста подождите...