Главное из мира фотоиндустрии

Фотограф и закон о персональных данных: пора навести порядок

Вы когда-нибудь задумывались, что обычная заявка на съёмку через соцсеть, сайт или телефон может стоить вам 300 000 рублей штрафа? Нет? А зря. Закон о персональных данных существует не первый год, но в 2024–2025 годах Роскомнадзор всерьёз взялся за наведение порядка. Контроль усиливается, штрафы увеличиваются, а ответственность становится реальной — вплоть до уголовной.
Давайте разберёмся, что происходит, почему это касается каждого из нас и что нужно сделать, чтобы не попасть в неприятную ситуацию.

Краткая предыстория закона

Федеральный закон № 152-ФЗ «О персональных данных» вступил в силу ещё в 2006 году. Он регулирует правила обработки любых сведений, относящихся к физическим лицам: ФИО, номер телефона, email, фото, переписка в чате — всё это персональные данные.
Фотографы — не исключение. Напротив, мы регулярно получаем и обрабатываем эти данные: через заявки на съёмку, комментарии, переписку, анкеты, формы обратной связи, мессенджеры. А значит, по закону, мы являемся операторами персональных данных.
Раньше многие об этом просто не думали. Но теперь за «забвение» придётся отвечать рублём — и не только.

Что изменилось?

С 2023 года началось системное ужесточение контроля:
  • Роскомнадзор теперь взаимодействует с налоговой, чтобы выявлять незарегистрированных операторов.
  • С 1 марта 2024 года появилась уголовная ответственность за утечку или незаконное распространение персональных данных.
  • Штрафы для ИП — до 300 000 ₽, для юрлиц — до 500 000 ₽.
  • Начались массовые внеплановые проверки, в том числе «по доносам» и автоматической аналитике сайтов.

Как понять, что вы — оператор персональных данных?

Если вы:
  • принимаете заявки на съёмку через сайт, форму, соцсети или мессенджер;
  • храните имена, телефоны, email клиентов;
  • отправляете напоминания, предложения или любые другие сообщения;
  • ведёте CRM, даже простую таблицу Excel с именами клиентов,
вы обязаны зарегистрироваться как оператор персональных данных в Роскомнадзоре.
Это несложно и не требует каких-то особых расходов. Подавать заявку можно онлайн, требуется также разместить политику конфиденциальности на своём сайте, вести журнал обработки данных и заключать договоры с подрядчиками, если они обрабатывают данные ваших клиентов (например, если вы используете стороннюю CRM).

Почему это важно?

Потому что незнание закона не освобождает от ответственности. А в сфере, где на первом месте — доверие клиента, важно показать, что вы работаете профессионально, а не по наитию.
К тому же штраф — это только верхушка айсберга. Реальный ущерб репутации может быть куда серьёзнее: блокировка сайта, удаление аккаунта, запрет на деятельность.

Что делать?

  1. Проверьте, обрабатываете ли вы персональные данные. (Скорее всего — да.)
  2. Зарегистрируйтесь как оператор персональных данных в Роскомнадзоре. Это бесплатно.
  3. Подготовьте документы: политику конфиденциальности, согласие на обработку, журнал учёта, и т.п.
  4. Настройте процессы — не собирайте лишнего, храните данные безопасно, не передавайте их третьим лицам без договора.
  5. Будьте готовы к проверке — даже если вы ИП или самозанятый.

Вывод

Если вы фотограф, работающий с клиентами напрямую — через сайт, соцсети, Telegram, телефон или анкету — вы обязаны зарегистрироваться как оператор персональных данных.
Это формальность, которая может спасти вас от серьёзных последствий. И в то же время — показатель того, что вы ведёте свою деятельность профессионально, с уважением к клиенту и закону.
Пока кто-то надеется на «авось», разумнее всего — просто сделать всё по правилам.
События