8 499 938-65-20
Бесплатная консультация юриста
Мы — ваш онлайн-юрист 👨🏻‍⚖️
Объясним пошагово, что делать в вашей ситуации. Разработаем документы и ответим на любой вопрос, даже самый маленький.

Все это — онлайн, с заботой о вас и по отличным ценам.
1150 ₽
Вопрос решен

Телеграм бот будет гененировать документ по запросу пользователя, в перспективе с помощью оплаты по ссылке (юкасса и т.п.) пользователь будет покупать пакет генераций

Телеграм бот будет гененировать документ по запросу пользователя, в перспективе с помощью оплаты по ссылке (юкасса и т.п.) пользователь будет покупать пакет генераций. Бот должен хранить некоторый уникальный идентификатор пользователя (телеграм ИД или его обезличенный хэш), чтобы сопоставить его с тем, сколько генераций купил пользователь. Возникает вопрос о персональных данных. Нужно ли регистрироваться как оператор ПД и создавать пакет документов типа политики конфиденциальности и т.д.?

, Олег Юрченко, г. Санкт-Петербург
телеграм

Добрый день, Олег. Telegram ID считается персональными данными (ПД) согласно ФЗ-152, так как он позволяет идентифицировать пользователя и привязывается к платежным данным (например, через ЮKassa). Для законной работы бота необходимо внедрить Политику конфиденциальности, Пользовательское соглашение (оферту) и получить явное согласие пользователя на обработку данных, а также уведомить Роскомнадзор до начала сбора информации.

0
0
0
0
Олег Юрченко
Олег Юрченко
Клиент, г. Санкт-Петербург
Здравствуйте, а у вас есть какие-то примеры где это так? Правоприменительная практика в таких случаях
Сергей Михайлов
Сергей Михайлов
Юрист, г. Казань

Согласно п. 1 ст. 3 ФЗ-152, персональные данные — это «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу». 
Технический ID считается «обезличенным» идентификатором, как только бот запрашивает оплату, Telegram ID привязывается к информации о транзакции, которая содержит ФИО, номер телефона или банковской карты. В этот момент ID становится ключом, который косвенно позволяет идентифицировать личность, превращая весь массив данных в объект регулирования ФЗ-152.

С правоприменительной практикой можете ознакомиться на портале судов общей юрисдикции города Москвы.

0
0
0
0

Здравствуйте.

Согласно ст. 3 Закона №152-ФЗ «О персональных данных»

1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Если указанные Вами данные не позволяют сопоставить их с конкретным человеком, то это не персональные данные. Учитывая, что это только ID телеграм и обезличенный хэш, персональных данных тут нет. Только с помощью ID телеграма невозможно персонализировать человека, если нет других данных — ФИО, номера телефона и т.д. 

0
0
0
0
Олег Юрченко
Олег Юрченко
Клиент, г. Санкт-Петербург
А Ваш коллега (выше) не согласен с вами, я, честно говоря, не ожидал такого противоположного расхождения во мнениях…
Юрий Колковский
Юрий Колковский
Юрист, г. Екатеринбург
рейтинг 9.6
Эксперт

Ну собственно все довольно просто. 

Telegram ID может быть признан персональными данными если этот ID используется в совокупности с другой информацией, позволяющей установить личность пользователя (например, номером телефона, электронной почтой). Кроме того, персональными данными ID может стать при получении имени пользователя через API для создания приветственных сообщений — эта информация может позволить идентифицировать конкретное лицо. 

Если ID используется исключительно для технической аналитики (например, подсчет количества покупок или сообщений) без привязки к личности, это может рассматриваться только как обработка обезличенных данных. 

0
0
0
0

День добрый Олег.

Согласно Федеральному закону № 152-ФЗ «О персональных данных»,если вы собираете, храните или обрабатываете персональные данные, вы должны зарегистрироваться в качестве оператора персональных данных и уведомить Роскомнадзор в силу ст. 22 ФЗ № 152.

1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.1) персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;

Хранение уникального идентификатора пользователя (Telegram ID или его обезличенный хэш) может подпадать под определение персональных данных, если он позволяет идентифицировать пользователя. В этом случае необходимо соблюдать все требования законодательства о персональных данных.

В противном случае вы не являетесь оператором персональных данных с т.з. понятия указанного в ФЗ. 

 
2) оператор -  юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

0
0
0
0
Ольга Чистякова
Ольга Чистякова
Юрист, г. Пенза
рейтинг 7.8

Согласно ст. 3 ФЗ-152, Telegram ID приобретает статус персональных данных в тот момент, когда он обрабатывается в совокупности с иными сведениями, позволяющими прямо или косвенно идентифицировать физическое лицо (например, номер телефона, e-mail или ФИО, полученные через Telegram API для персонализации интерфейса).

В этом случае на владельца бота возлагаются обязанности оператора персональных данных.

Если же идентификатор используется изолированно — исключительно для учета технических логов и статистики покупок без возможности соотнести его с личностью конкретного пользователя, — такая деятельность может быть квалифицирована как обработка обезличенных данных, что существенно снижает риски, однако не отменяет необходимости соблюдения правил безопасности их хранения.
Ключевое тут -идентифицируемость. Если у вас есть хотя бы теоретическая возможность «подтянуть» имя пользователя из профиля к его покупкам, Роскомнадзор при проверке признает это обработкой ПД.

0
0
0
0
Олег Юрченко
Олег Юрченко
Клиент, г. Санкт-Петербург
Мне кажется, что теоретическая возможность (вообще очень расплывчатое понятие) есть всегда, и получается что с большой долей вероятности нужно оформляться как оператор пд?

Добрый день.

В соответствии с Федеральным законом от 27 июля 2006 года «О персональных данных», персональные данные — это любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

В письме Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Центральному федеральному округу от 24 сентября 2024 года №75084-02-11/77 «О рассмотрении обращения» содержится разъяснение, касающееся Telegram ID как персональных данных. В этом документе указано, что Telegram ID без дополнительной информации невозможно отнести к субъекту персональных данных. Однако если Telegram ID используется в совокупности с другой информацией (например, номером телефона, электронной почтой), то он может считаться персональными данными.

Другие разъяснения Роскомнадзора касаются вопросов использования иностранных мессенджеров для передачи и обработки персональных данных. В ответе на запрос от 17 августа 2023 года №02-11-26303 Роскомнадзор указал, что сбор персональных данных клиентов компании с использованием баз данных, находящихся за пределами РФ, будет являться нарушением требований законодательства РФ в области персональных данных.  

Если данные обрабатываются с использованием иностранных мессенджеров (например, Telegram), необходимо учитывать требования о локализации. Согласно части 5 статьи 18 ФЗ-152, запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных граждан РФ с использованием баз данных, находящихся за пределами территории РФ, не допускаются. Это означает, что  фиксация данных должна происходить на серверах в России.

Согласно этой норме, запрещено осуществлять первичный сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан РФ с использованием баз данных, находящихся за пределами территории России. Это означает, что первая фиксация и первичная обработка данных должны происходить на серверах, физически расположенных в России. 

При использовании сервисов ЮКассы для приёма оплаты по ссылке первичный сбор и обработка персональных данных пользователя обычно происходят на серверах, расположенных в России.

Обезличенный хэш (результат хеширования) не является обезличенными данными в смысле закона. Хеширование — это способ криптографической защиты информации, а не обезличивания. Если существует возможность восстановления исходных данных или связь с другими идентифицирующими сведениями, такой хэш может рассматриваться как персональные данные.

Если хэш связан с другими данными (например, с IP-адресом, email, номером телефона или другими идентификаторами), которые в совокупности позволяют установить личность субъекта, то такой хэш будет рассматриваться как часть персональных данных. 

0
0
0
0
Похожие вопросы
1150 ₽
Вопрос решен
Недвижимость
Сегодня мне позвонил с водоканала диспетчер, сказал, что после моего звонка выяснила, кто и зачем приезжал ко мне домой
Подала жалобу в УФАС на действия местного водоканала (частная организация, по договору концессии, назначенная гарантирующей организацией на территории города) с просьбой привлечь по 9.21 коап рф. Паралельно в прокуратуру оформила заявление с просьбой привлечь по 5.59 гендиректора этого водоканала (отписки вместо выдачи технических условий или мотивированного отказа). Везде мои просьбы так скажем удовлетворены. УФАС дали ответ и в ответе прислали определение о возбуждении дела об административном правонарушении по 9.21, определили дату составления протокола. Соответственно и водоканалу прислали тоже. И буквально на следующий день сотрудники этого водоканала примчали ко мне домой на участок, разыскивали меня, спрашивали у соседей где я. Я этого всего не видела, не слышала, была вообще в душе, их не ждала, не предупреждали. К тому же у меня нет подключения к централизованной системе, нахожусь на этапе получения технических условий (или отказа) уже больше года. Поэтому никаких аварий в централизованной системе не может быть у меня, чтобы они вот так примчали и навели кипеш. Я позвонила в диспетчерскую службу этого водоканала, мне сказали, что выезда не зафиксировано. Я нашла мобильный телефон директора этого водоканала через знакомых и позвонила ему, сообщила, что его сотрудники приехали без предупреждения, опрашивали соседей о чем-то, спросила какая цель у них и какие вообще полномочия у этих сотрудников. Он от ответа уклонился, начал спрашивать зачем я пишу везде, и в прокуратуру и в фас. Я ответила, что его организация нарушает мои права - вот поэтому. Дальше договорились встретиться в офисе водоканала. В договоренное время я приехала к директору, он пригласил каких-то своих начальников для беседы со мной (такая честь, просто ужс). Дальше я опишу суть беседы с ними, считаю это важно. В общем, от пояснений целей того визита его сотрудников ко мне домой он опять уклонился, предложил выяснить, что меня не устраивает, что я везде жалуюсь. Я по порядку показала копии всех своих заявлений на выдачу технических условий и ответов-отписок от его организации. Далее они начали разъяснять мне устно, что мол к централизованной системе они не подключат, что я могу подключиться к летнему водопроводу. Я сказала, что я хочу подключиться к централизованной системе, потому на участке у меня дом - капитальное сооружение. Директор такой, ага, ну напиши нам тогда письменный отказ от летнего водопровода. Я ответила молчанием на эту просьбу. Дальше он сказал, что тогда возможно я ворую у них воду. Я также промолчала, не дала вообще никаких комментариев, потому что в случае чего легко и спокойно докажу, что не ворую и использую услуги водовозной машины (чеки, квитанции, договор и т.д.)Дальше этот директор начал звонить в организацию по подвозам воды (она единственная в городе) и выяснять покупаю ли я у них воду. Судя по всему ему дали разъяснения, что покупаю. Дальше директор и его коллектив проявили инициативу разъяснять мне как у них происходит подключение: тариф на присоединение у них - бесплатно (чудеса да и только), но стройка от централизованной трубы до участки и до дома за счет заявителя, а в моем случае это невозможно. (В районе моего проживания централизованная система есть, не кинута ветка только по двум улицам). Я даже не стала задавать им никаких вопросов, там либо далеки реально от законодательства, либо вынуждают нарушить закон и потом быть в зависимости от них. В общем собралась и ушла. Написала запрос на предоставление информации о порядке подключения и использования летнего (временного) водопровода (какое предназначение у этих сетей, кто обслуживает, какой порядок присоединения, заключения договора и оплаты). Сегодня мне позвонил с водоканала диспетчер, сказал, что после моего звонка выяснила, кто и зачем приезжал ко мне домой. Назвала полное ФИО сотрудницы, инициировавшей выезд, должность (мастер участка) и причину визита - сообщить мне лично о невозможности присоединения к централизованной системе. Я вообще в шоке с их действий. Вопрос к юристам мой заключается в следующем: как можно расценить действия водоканала с момента их визита ко мне домой на участок - самоуправство или что-то другое. Есть ли смысл написать на них куда-то за нежданный визит и выдачу вот таких раскладов подключения. Или забить и дальше идти как шла - прокуратура, фас, суд и т.д. или они так предохраняются перед судом по 9.21 коап рф и как бы их право так предохраняться по тупому, простить им.
, вопрос №4933961, Марина Калинина, г. Усть-Кут
4 ответа
Защита прав потребителей
Лицом (10К) и личной картой менеджера (36К) при договоре на 46К от имени ООО?
Вопрос по потребительскому спору с визовым агентством. Фактические обстоятельства: 25.03.2026 заключила договор с визовым агентством (ООО «Центр путешествий №1») на услугу оформления шенгенской визы «под ключ» в Испанию, стоимость 46 000 ₽. Оплачено: 10 000 ₽ на счёт юр. лица + 36 000 ₽ на личную карту менеджера. Договор мне присылали в PDF (агентский, с печатью), физически не подписывала. До оплаты я прямо спрашивала в переписке о рисках срыва сроков, указывая, что срок для меня принципиален. Менеджер подтвердила готовность уложиться в срок, рисков не обозначила. 07.04.2026 агентство сообщило, что не успевают подать в Испанию (изменился регламент испанского консульства), и предложили подать в Грецию с обещанием перерасчёта, так как греческая виза дешевле. Я согласилась на смену страны при условии перерасчёта и уточняла срок получения визы к 18.04 (у меня был забронирован вылет). Менеджер четыре раза в переписке подтвердила, что виза будет готова к 18.04. 10.04.2026 я самостоятельно оплатила консульский сбор 20 938 ₽ в визовый центр Греции (чек передан агентству). Менеджер письменно подтвердила компенсацию этой суммы. 17.04.2026 (пятница) за 50 минут до закрытия выяснилось, что документы в консульстве, паспорт будет только в понедельник. 17.04 я направила в мессенджере требование о полном возврате 66 938 ₽ (46 000 + 20 938). Менеджер ответила «всё пришлём и предоставим до завтра». 20.04.2026 получила паспорт — с отказом в визе по пунктам 2 и 10 стандартной формы (необоснование цели поездки + недостоверность информации). Дата решения консульства — 17.04.2026. Перерасчёт за смену страны (Греция дешевле Испании) агентство обещало четыре раза в переписке, но до сих пор не сделало. Консульский сбор не компенсирован. После моего требования о возврате двое суток агентство молчало, затем прислало пустую форму заявления на возврат без указания суммы и даты. В переписке менеджер устно (голосовым) пыталась утверждать, что 46 000 ₽ «уже включали сбор», хотя ранее четырежды обещала перерасчёт (противоречие её же прежним сообщениям). Требую: 1. Возврат стоимости услуги — 46 000 ₽ (услуга оказана ненадлежащим образом: срок нарушен, результат (виза) не получен, пакет документов квалифицирован консульством как недостоверный). 2. Возврат консульского сбора — 20 938 ₽ (как компенсация, обещанная агентством письменно в переписке). Вопросы: 1. Какую формулировку основания возврата правильно указать в поле «по причине» в заявлении на возврат, чтобы сохранить право на взыскание неустойки, штрафа по ст. 13 ЗоЗПП и морального вреда, если агентство вернёт не полную сумму и дело пойдёт в формальную претензию/суд? 2. Какая правовая конструкция сильнее для моего случая — ст. 28 ЗоЗПП (нарушение срока) или ст. 29 (недостатки услуги), или их комбинация? Учитывая, что услуга частично была оказана (документы поданы, рассмотрены), но результат не получен, и срок был прямо подтверждён агентством как ключевое условие. 3. Есть ли основание требовать компенсацию расходов агентством из-за квалификации документов как недостоверных (профессиональная ответственность визового агента за качество подаваемого пакета документов)? Агентство в последний момент сменило страну подачи, сохранив прежнюю легенду (отель, билеты), не адаптированную под новую страну. 4. Влияет ли на правовую конструкцию факт, что оплата разделена между юр. лицом (10К) и личной картой менеджера (36К) при договоре на 46К от имени ООО? 5. Каковы реалистичные шансы полного взыскания 66 938 ₽ + неустойка + штраф + моральный вред в суде с учётом описанных обстоятельств? Переписка, договор, чеки, документ об отказе консульства — все имеются.
, вопрос №4931780, Ольга, г. Москва
1 ответ
Недвижимость
Ситуация: мы ООО арендовали офис у физ.лица, в свою очередь был заключен договору с Управляющей компанией ООО
Ситуация: мы ООО арендовали офис у физ.лица, в свою очередь был заключен договору с Управляющей компанией ООО которая перевыставляла коммунальные услуги, сама УК не является поставщиком услуг, в актах выполненных работ УК не выделяла комиссионного вознаграждение. За все время это 6 лет, нам не предоставили копии начислений реальных поставщиков услуг ( электроэнергия, вода, охрана , отопление и тп.). То есть реальные цифры мы не знаем. Само здание офисное, в нем много офисов принадлежащих разным собственникам. Правомерно ли нам выставляли акты выполненных работ без предоставления копий документов о поставщиков услуг?
, вопрос №4930157, Ольга, г. Новосибирск
3 ответа
Хищения
Вопрос, какие могут быть последствия в том случае если мои данные реально украли?
Я перешол по ссылке и открылись госуслуги через некоторое время позвонили неизвестные люди представились полицией и сказали что на меня открывается уголовное дело по факту торговли документами и попросили написать в телеграм по номеру для решения этого вопроса. После чего я проигнорировал этих людей и пошол в местное отделение МВД где описал данную ситуацию. Вопрос, какие могут быть последствия в том случае если мои данные реально украли? И как от этого защититься ?
, вопрос №4926835, рейдин Дмитрий Павлович, г. Тверь
1 ответ
Дата обновления страницы 27.04.2026