Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, которое самостоятельно или совместно с другими лицами организует и/или осуществляет обработку персональных данных, а также определяет цели и содержание обработки. Определение дано в ст. 3 ФЗ-152.
Кто является оператором
Оператором является любой, кто собирает и обрабатывает персональные данные: интернет-магазин, собирающий контактные данные покупателей; SaaS-сервис, хранящий данные аккаунтов; блог с формой подписки; любой бизнес, ведущий клиентскую базу.
ФИО и контактный email, полученные через форму на сайте — уже достаточно для статуса оператора ПДн.
Основные обязанности оператора
- Уведомить РКН о начале обработки персональных данных (ст. 22 ФЗ-152)
- Опубликовать политику конфиденциальности в открытом доступе
- Получить согласие субъектов на обработку данных (или иметь иное правовое основание)
- Обеспечить защиту персональных данных от несанкционированного доступа
- Выполнять требования субъектов: предоставлять данные, исправлять, удалять
- Уведомлять РКН об инцидентах с персональными данными (в течение 24 часов)
- Хранить данные граждан РФ на серверах в России (ст. 18 ФЗ-152)
Как SitePravo проверяет реквизиты оператора
Сервис проверяет наличие полных данных оператора на сайте (ИНН, наименование, адрес, контакты), сверяет ИНН с реестром РКН, проверяет актуальность юридических данных через ФНС.
✅ Проверьте свой сайт
SitePravo автоматически проверяет соблюдение требований к обработке оператор персональных данных — бесплатно.
Запустить аудит →