Можно ли бизнесу собирать персональные данные клиентов через мессенджеры: разъясняет Роскомнадзор

Сбор и обработка персональных данных (ПД) требуют от предпринимателей строгого соблюдения норм законодательства, в первую очередь 152-ФЗ. Чтобы ответить на самые частые вопросы предпринимателей по работе с персональными данными, Корпорация МСП совместно с Роскомнадзором провели в Телеграм-канале открытую приемную «Защита персональных данных: что нужно знать малому бизнесу».

Актуальным для многих предпринимателей оказались вопросы по сбору данных и работе с клиентами через мессенджеры. Так, пользователей интересовало, является ли передача ПД через Телеграм трансграничной, потому что промежуточным получателем сообщений является Телеграм и его сервер за пределами РФ.

Обработка персональных данных с использованием иностранных мессенджеров допускается в случаях, предусмотренных ч. 1 ст. 6 Закона о персональных данных, при условии соблюдения оператором требований ч. 5 ст. 18 Закона о персональных данных и ст. 12 Закона о персональных данных, напомнила начальник отдела организации контрольно-надзорной деятельности Роскомнадзора Анна Кононенко.

«Направление информации, содержащей персональные данные, с использованием иностранных мессенджеров пользователям, находящимся на территории РФ, не будет являться трансграничной передачей персональных данных. При этом обращаем внимание, что с 01.06.2025 вступил в силу Федеральный закон от 01.04.2025 № 41-ФЗ, положения которого наряду с требованиями ч. 8 ст. 10 Федерального закона об информации устанавливают ограничения на использование иностранных мессенджеров, в том числе при передаче персональных данных», - подчеркнула она, добавив, что перечень информационных систем и сервисов, предусмотренный ч. 10 ст. 10 Федерального закона об информации, опубликован на официальном сайте Роскомнадзора.

Ответы Роскомнадзора по теме работы с персональными данными доступны в Телеграм-канале Корпорации МСП.

Напомним, Федеральный закон № 152-ФЗ «О персональных данных» устанавливает правила сбора, хранения, обработки и защиты информации, позволяющей идентифицировать человека. Он обязывает компании и ИП получать согласие на обработку данных, обеспечивать их безопасность и информировать пользователей о целях использования. Закон распространяется на всех, кто работает с персональными данными — от интернет-магазинов до офлайн-сервисов. С 1 июля 2025 года вступили в силу поправки, которые ужесточили правила сбора и передачи информации о пользователях, усилив требования к прозрачности и безопасности обработки данных. За несоблюдение закона предусмотрены штрафы и иные меры ответственности.

20 августа 2025 16:02 2