Что делать сервису по ремонту телефонов в связи с изменениями в Законе о персональных данных в 2025 году? — Контур
Экосистема продуктов для бизнеса
Электронный документооборот
Учет и отчетность
Участие в закупках
Торговля и ритейл
Управление HR‑процессами
Проверка контрагентов
Автоматизация бизнеса
Обучение
Коммуникации
Сделки с недвижимостью
Банковские услуги
Продажи и маркетинг
Информационная безопасность
Для ритейла и поставщиков
Для нового бизнеса
Крупному бизнесу
Работа с госсистемами
Импортозамещение
Маркировка товаров
Все продукты и решения
  1. Журнал
  2. Вопрос эксперту
  3. Безопасность

Что делать сервису по ремонту телефонов в связи с изменениями в Законе о персональных данных в 2025 году?

Дарья Б, 29 апреля 2025
Добрый день.

Работаю в сервисе по ремонту телефонов. Столкнулись с жалобой клиента после ремонта, что он теперь боится за свои данные, которые нам предоставил.

Перерыв весь интернет, так и не смогла понять, что необходимо сделать, особенно с новыми поправками 2025.

Мы принимаем устройство в ремонт, для этого берем ФИО, номер телефона, который требуется для связи с клиентом и описание устройства и вносим это в программу, которая работает без интернета. Больше никаких действий с персональными данными не производим. То есть это необходимые данные для договора оказания услуг.

Есть несколько вопросов:

1.Должны ли мы включать в договор строку "согласен на обработку персональных данных"? В некоторых статьях прочла, что так нельзя, это принуждает клиента подписать этот договор.

2. Что мы должны писать в рамках договора на оказание услуг про персональные данные? Предоставлять выбор - согласен или против, и что делать если против - отказывать в услуге? Ведь если он не оставит свой номер телефона, мы не сможем с ним связаться.
142
Решён
<
1 комментарий
Юлия Кузнецова, эксперт 22 мая
Добрый день, Дарья.

Согласно п. п. ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 08.08.2024) "О персональных данных"
Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

7) включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

8) в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;

9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Обратите внимание,что выше в подп 8 указано "без средств автоматизации",а вы в своем вопросе указываете, что вносите данные в программу, что уже является средством автоматизации.
Сделайте отдельно согласие на обработку персональных данных, на отдельном листе.
Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.
Если гражданин не хочет давать свои данные, объясните, что от вас требует это закон, он может в согласии указать , что дает согласие на обработку на одну операцию (допустим,сегодня), после этого вы можете данные его удалить.
С уважением, Ю. Кузнецова
Комментарии закрыты

Если не нашли ответа на свой вопрос — воспользуйтесь поиском или задайте новый.

Эгида: Безопасность

Построение комплексной защиты информационных систем ПДн

Узнать больше 

Вопросы по теме

Депонирование: куда обратиться, чтобы защитить авторское право на текст?
1 Юлия Кузнецова написала 14 августа, 14:04 Решён
Как выяснить, был ли поставщик в Реестр недобросовестных поставщиков более трех лет назад?
1 Евгения Сергиенко написала 12 августа, 13:03 Решён
Нужно ли договор займа с участием юрлица оформлять в письменной форме, независимо от суммы?
1 Алла Грешкина написала 15 августа, 17:52 Решён
Эгида: Безопасность

Построение комплексной защиты информационных систем ПДн

Узнать больше 
Компания
Работа у нас
Продукты
Журнал
Партнёрство
Поддержка
© 1988–2025 СКБ Контур
Используем cookies для корректной работы сайта, персонализации пользователей и других целей, предусмотренных политикой обработки персональных данных.
vk ok youtube telegram
In English