В блоке "Дата начала обработки персональных данных"?

Question

Добрый день! Ситуация такая, я ИП - имею небольшой форумник по онлайн-игре. На нем продаются мои цифровые товары связанные с этой игрой. Регистрация происходит только по электронной почте и выдуманному никнейму + пароль. То что имеется электронная почта - уже приводит к тому, что я должен подать заявление на оператора персональных данных. ИП у меня открыто было в начале 25 года. 1. Я понимаю, что мне нужно бежать и подавать на оператора персональных данных заявление, но как не нарваться на штраф за подачу не вовремя? Штраф отнюдь неприятный 2. Какую дату выставлять в заявлении? В блоке "Дата начала обработки персональных данных"? Дату с дня заполнения? Дату с дня открытия ИП? А не будет ли авто-штрафа за это..?

Юрий Колковский · Answer

Регистрация происходит только по электронной почте и выдуманному никнейму + пароль. То что имеется электронная почта — уже приводит к тому, что я должен подать заявление на оператора персональных данных. Здравствуйте. Согласно ст. 3 Закона о персональных данных 1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); Если все так как Вы говорите, а именно есть только электронная почта и выдуманный ник, тут нет персональных данных, а значит оператором ПД Вы не являетесь. Вот собственно и суды исходят из этого вывода: Постановление Седьмого кассационного суда общей юрисдикции от 25.12.2024 N 16-4987/2024 (УИД 66MS0020-01-2024-000499-71) «Рассматривая дело об административном правонарушении, мировой судья пришел к выводу о том, что в действиях АО „ЭнергосбыТ Плюс“ отсутствует состав административного правонарушения, предусмотренного частью 1 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях, в связи с чем прекратил производство по делу об административном правонарушении. При этом мировой судья исходил, из того, что обработка адреса электронной почты не является обработкой персональных данных, поскольку адрес электронной почты не относится к персональным данным, а также что ФИО9 Н.А., обращаясь в АО „ЭнергосбыТ Плюс“, предоставила указанный адрес электронной почты для обмена информацией в рамках заключенного между ФИО10 А.Д. и АО „ЭнергосбыТ Плюс“ договора по вопросам начисления задолженности по оказанным коммунальным услугам; доказательств надлежащего уведомления АО „ЭнергосбыТ Плюс“ о прекращении использования электронной почты ФИО11 Н.А. для уведомления о наличии задолженности ФИО12 А.Д. в материалы дела не представлено.» www.consultant.ru/law/podborki/otnositsya_li_jelektronnaya_pochta_k_personalnym_dannym/ © КонсультантПлюс, 1992-2026

Павел Попов · Answer

Здравствуйте! С учетом требований ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», (электронная почта + выдуманный никнейм) вы, не являетесь оператором персональных данных. Суды указывают, что email сам по себе не относится к ПД, если он не позволяет прямо или косвенно идентифицировать конкретного человека. Поэтому обязанность подавать уведомление в Роскомнадзор у вас не возникает, и нет риска штрафа (ст. 13.11 КоАП РФ). IP-адреса в логах также часто рассматриваются как техническая информация, автоматически собираемая для функционирования сайта. Если пользователь добровольно укажет свои реальные ФИО в качестве ника, эти данные станут персональными. В этом случае вы будете считаться оператором ПД. В таком сценарии подавать уведомление необходимо. Если такое произойдет и вы решите подавать уведомление, то в графе «Дата начала обработки» укажите дату, когда вы фактически начали собирать именно персональные данные. При текущей модели (email, ник, автоматические логи) вы, не оператор ПД.

Дарья Разина · Answer

Уважаемый Андрей, здравствуйте! То что имеется электронная почта — уже приводит к тому, что я должен подать заявление на оператора персональных данных. Нет, не совсем верное понимание. Только одна электронная почта не говорит о том, что Вы являетесь ОПД. Вот если еще куки собираете, то да, можно говорить, что Вы — ОПД (оператор персональных данных). Еще раз — если электронка не позволяет прямо идентифицировать физлицо (например, name123@domain.com). Однако, если есть хотя бы косвенная возможность идентификации пользователя (например, почта содержит ФИО или сопоставляется с другой информацией), это уже персональные данные (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных») К тому же, в совокупности с куки-файлами, IP-адресами, логами и иными техническими данными, которые практически всегда собираются на форумах, Вы уже становитесь оператором ПД. В этом случае необходимо уведомлять Роскомнадзор (ст. 22 Закона № 152-ФЗ). 1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи. https://www.consultant.ru/document/cons_doc_LAW_61801/d996966e22e1320c9de1ab82d9f6be12c3d9d765/ Важно! Уведомление подается до начала обработки ПД. Фактическая дата начала обработки — это день, когда Вы реально начали собирать данные пользователей (например, первая регистрация с почтой или сбор куки). Закон не предусматривает автоматический штраф за подачу уведомления «задним числом» или с опозданием, но Роскомнадзор может оштрафовать по результатам проверки, если выявит факт обработки ПД без уведомления. Вы просто в заявлении укажите, что с 12.02.26 начали обработку и этой же датой отправьте уведомление) Никто не будет это проверять_) Самое важное — надлежащее основание для обработки ПД (ст. 6 Закона № 152-ФЗ): для регистрации и заключения договора с пользователем отдельное согласие не требуется, но если используете данные для рассылки, передачи третьим лицам и т.п. — согласие обязательно. Многое можно прописать в пользовательском соглашении С уважением!