Деятельность страховых посредников напрямую связана с обработкой информации о клиентах и должна отвечать требованиям закона № 152-ФЗ «О персональных данных». Если партнер получает доступ к персональным данным (ПД) клиента и может распоряжаться ими – значит, он является оператором ПД. Это накладывает на него определенные обязательства, о которых мы расскажем далее.
Штрафы за непредставление уведомления в РКН (Роскомнадзор)
С 30 мая 2025 года вступают в силу новые размеры штрафов за нарушения в сфере обработки персональных данных. За непредставление уведомления в Роскомнадзор штрафы составят:
- Для физических лиц (в том числе, самозанятых) – от 5 000 до 10 000 ₽.
- Для организаций и индивидуальных предпринимателей – от 100 000 до 300 000 ₽.
- Для должностных лиц – от 30 000 до 50 000 ₽.
Чтобы избежать штрафов, необходимо своевременно подать уведомление в РКН. Требование актуально и для страховых партнеров, которые регулярно обрабатывают персональные данные клиентов (ФИО, номер паспорта, водительских прав и так далее) при оформлении страховых продуктов. Даже если эта информация в дальнейшем не будет сохранена.
Зачем и кому нужно подавать уведомление
Согласно Федеральному закону № 152-ФЗ, любой оператор персональных данных обязан уведомить Роскомнадзор о своем намерении обрабатывать данные до начала их обработки.
Оператором ПД считается любое лицо, которое самостоятельно определяет цели и способы обработки данных.
Если оператора персональных данных нет в реестре РКН, то это является нарушением и влечет за собой крупные штрафы.
Кому необходимо подавать уведомление в РКН:
- Организациям, индивидуальным предпринимателям и самозанятым.
- Страховым посредникам, которые собирают данные клиентов, даже если они хранят их исключительно в личном кабинете на Polis.Online.
Уведомление подается один раз перед началом обработки данных, а обновляется только при изменении целей или способов обработки.
Пошаговая инструкция по подаче уведомления
Подать уведомления в РКН можно на официальном сайте ведомства или через портал Госуслуг. Пошаговая инструкция, как это сделать:
Шаг 1. Перейдите на сайт Роскомнадзора. Откройте сайт Роскомнадзора и перейдите в раздел «Реестр операторов персональных данных». Выберите «Электронные формы заявлений».
Шаг 2. Определите способ подачи. Рекомендуется подавать уведомление через портал Госуслуг с подтвержденной учетной записью – это упрощает заполнение формы.
Шаг 3. Авторизуйтесь на Госуслугах.
Шаг 4. Укажите данные оператора (себя). Внесите ФИО, паспортные данные, адрес, ИНН и контакты. Для ИП или юрлиц добавьте название организации и ОГРН.
Шаг 5. Выберите регионы обработки данных. Рекомендуем выбрать «Все субъекты Российской Федерации».
Шаг 6. Определите цели обработки персональных данных. Укажите цель «Подготовка, заключение и исполнение гражданско-правового договора».
Шаг 7. Укажите категории персональных данных.
Перечислите данные, которые вы обрабатываете в качестве страхового партнера:
- фамилия, имя, отчество;
- пол и возраст;
- дата и место рождения;
- гражданство;
- паспортные данные;
- данные загранпаспорта;
- адрес регистрации и адрес фактического проживания;
- номер телефона (домашний, мобильный);
- почтовые и электронные адреса;
- семейное положение, сведения о составе семьи;
- сведения о месте работы, должности;
- сведения о состоянии здоровья;
- идентификационный номер налогоплательщика (ИНН);
- СНИЛС;
- сведения о водительском удостоверении;
- марка, модель автомобиля, дата выпуска;
- VIN-номер;
- государственный регистрационный номер автомобиля;
- данные СТС, ПТС, ЭПТС;
- данные договора купли-продажи автомобиля, данные об установке противоугонной системы;
- данные о наличии у клиента страховых продуктов (КАСКО, ОСАГО, ипотечное страхование и т.п.).
Шаг 8. Определите категории субъектов данных. Укажите группы: клиенты, выгодоприобретатели, законные представители.
Шаг 9. Укажите правовые основания обработки. Выберите:
- Согласие субъекта.
- Исполнение договора с субъектом данных.
Шаг 10. Опишите способы обработки данных:
- Автоматизированный (через Polis.Online).
- Смешанный.
- С передачей через интернет.
Шаг 11. Опишите меры защиты данных:
- Пароли и двухфакторная аутентификация.
- Антивирусное ПО.
- Хранение на защищенных носителях.
Шаг 12. Укажите место хранения данных:
- Российский облачный сервис (например, Яндекс.Диск).
- Ваш физический адрес для локального хранения.
Дополнительные сведения, которые могут понадобиться при заполнении заявки:
- Ответственное лицо: страховой партнер, то есть вы.
- Дата начала обработки: дата начала деятельности (можно задним числом).
- Условие прекращения: «Прекращение деятельности».
- Место хранения: российские облачные сервисы или ваш адрес.
Заключительные шаги:
- Удалите разделы о муниципальных системах.
- Проверьте данные.
- Согласитесь на передачу данных через интернет.
- Нажмите «Отправить».
Важно: если у юр. лица (или ИП) несколько видов деятельности, а также, если есть наемные сотрудники, то эти факторы необходимо учесть при подаче заявки.
И обязательно указать, какие ПД организация запрашивает у сотрудников при приеме на работу.
Оптимально направить уведомление в РКН перед началом работы с персональными данными. Так вы точно избежите крупных штрафов. Если вы по каким-либо причинам еще не подали уведомление – рекомендуем сделать это как можно скорее.
Рекомендации по безопасному хранению персональных данных
- Используйте российские облачные сервисы для хранения данных (например, Яндекс.Диск вместо Google Drive).
- Разместите политику обработки персональных данных на вашем сайте, если он есть.
- Попросите клиентов заполнить согласие на обработку персональных данных. Пример такого документа:
Заключение
Работа с персональными данными требует строгого соблюдения закона № 152-ФЗ, особенно с учетом повышения сумм взысканий для нарушителей с 30 мая 2025 года. Подача уведомления в Роскомнадзор – это разовая несложная процедура, которая защитит вас от крупных штрафов.