Вы когда-нибудь задумывались, что обычная заявка на съёмку через соцсеть, сайт или телефон может стоить вам 300 000 рублей штрафа? Нет? А зря. Закон о персональных данных существует не первый год, но в 2024–2025 годах Роскомнадзор всерьёз взялся за наведение порядка. Контроль усиливается, штрафы увеличиваются, а ответственность становится реальной — вплоть до уголовной.
Давайте разберёмся, что происходит, почему это касается каждого из нас и что нужно сделать, чтобы не попасть в неприятную ситуацию.
Краткая предыстория закона
Федеральный закон № 152-ФЗ «О персональных данных» вступил в силу ещё в 2006 году. Он регулирует правила обработки любых сведений, относящихся к физическим лицам: ФИО, номер телефона, email, фото, переписка в чате — всё это персональные данные.
Фотографы — не исключение. Напротив, мы регулярно получаем и обрабатываем эти данные: через заявки на съёмку, комментарии, переписку, анкеты, формы обратной связи, мессенджеры. А значит, по закону, мы являемся операторами персональных данных.
Раньше многие об этом просто не думали. Но теперь за «забвение» придётся отвечать рублём — и не только.
Что изменилось?
С 2023 года началось системное ужесточение контроля:
- Роскомнадзор теперь взаимодействует с налоговой, чтобы выявлять незарегистрированных операторов.
- С 1 марта 2024 года появилась уголовная ответственность за утечку или незаконное распространение персональных данных.
- Штрафы для ИП — до 300 000 ₽, для юрлиц — до 500 000 ₽.
- Начались массовые внеплановые проверки, в том числе «по доносам» и автоматической аналитике сайтов.
Как понять, что вы — оператор персональных данных?
Если вы:
- принимаете заявки на съёмку через сайт, форму, соцсети или мессенджер;
- храните имена, телефоны, email клиентов;
- отправляете напоминания, предложения или любые другие сообщения;
- ведёте CRM, даже простую таблицу Excel с именами клиентов,
вы обязаны зарегистрироваться как оператор персональных данных в Роскомнадзоре.
Это несложно и не требует каких-то особых расходов. Подавать заявку можно онлайн, требуется также разместить политику конфиденциальности на своём сайте, вести журнал обработки данных и заключать договоры с подрядчиками, если они обрабатывают данные ваших клиентов (например, если вы используете стороннюю CRM).
Почему это важно?
Потому что незнание закона не освобождает от ответственности. А в сфере, где на первом месте — доверие клиента, важно показать, что вы работаете профессионально, а не по наитию.
К тому же штраф — это только верхушка айсберга. Реальный ущерб репутации может быть куда серьёзнее: блокировка сайта, удаление аккаунта, запрет на деятельность.
Что делать?
- Проверьте, обрабатываете ли вы персональные данные. (Скорее всего — да.)
- Зарегистрируйтесь как оператор персональных данных в Роскомнадзоре. Это бесплатно.
- Подготовьте документы: политику конфиденциальности, согласие на обработку, журнал учёта, и т.п.
- Настройте процессы — не собирайте лишнего, храните данные безопасно, не передавайте их третьим лицам без договора.
- Будьте готовы к проверке — даже если вы ИП или самозанятый.
Вывод
Если вы фотограф, работающий с клиентами напрямую — через сайт, соцсети, Telegram, телефон или анкету — вы обязаны зарегистрироваться как оператор персональных данных.
Это формальность, которая может спасти вас от серьёзных последствий. И в то же время — показатель того, что вы ведёте свою деятельность профессионально, с уважением к клиенту и закону.
Пока кто-то надеется на «авось», разумнее всего — просто сделать всё по правилам.