Должен ли интернет-провайдер соблюдать ФЗ-152?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, интернет-провайдеры обязаны соблюдать ФЗ-152, так как в своей деятельности они обрабатывают значительные массивы персональных данных абонентов. Эти сведения включают как «обычные» ПДн (ФИО, паспортные данные, адреса подключения), так и технические данные (IP-адреса, MAC-адреса, сведения о трафике), которые позволяют идентифицировать пользователя.

Какие данные обрабатывает интернет-провайдер:

- ФИО, дата рождения, паспортные данные абонента;
- адрес проживания или установки оборудования;
- контактные данные (телефон, e-mail);
- договоры на оказание услуг связи и история платежей;
- технические сведения: IP-адреса, MAC-адреса, данные о времени подключения и использовании интернета;
- в ряде случаев — записи звонков в техподдержку.

Все эти данные являются персональными, а часть технической информации — идентификаторами, которые также подпадают под ФЗ-152.

Обоснование по законодательству

• Ст. 3 ФЗ-152 — любая информация, относящаяся к прямо или косвенно определённому физическому лицу, является персональными данными.
• Ст. 6 ФЗ-152 — обработка допускается только на основании закона или с согласия субъекта.
• Ст. 9 ФЗ-152 — согласие должно быть конкретным, информированным и сознательным.
• ФЗ № 126 «О связи» — провайдер обязан вести учёт абонентов и обеспечивать сохранность данных о них.
• ФЗ № 149 «Об информации, информационных технологиях и о защите информации» — закрепляет требования к хранению и передаче данных пользователей.
• Пакет Яровой (ФЗ № 374, 375) — обязывает операторов связи хранить данные о соединениях и трафике абонентов.
• Ст. 13.11 КоАП РФ — нарушение порядка обработки ПДн влечёт административную ответственность.

Практика и позиция Роскомнадзора

Роскомнадзор регулярно проверяет операторов связи и интернет-провайдеров. Нарушения, которые встречаются чаще всего:

• отсутствие корректной политики обработки ПДн на сайте;
• хранение персональных данных абонентов без должной защиты;
• передача данных третьим лицам (например, подрядчикам) без договоров поручения.

Регулятор подчёркивает: провайдеры несут двойную ответственность — как операторы персональных данных и как операторы связи, на которых распространяются специальные законы и требования.

Важный момент для интернет-провайдеров

Особое внимание уделяется техническим данным (IP-адрес, история подключений, MAC-адрес). Несмотря на то, что эти сведения кажутся «безличными», Роскомнадзор и суды признают их персональными данными, так как они позволяют установить конкретного пользователя.

Рекомендации и выводы

Да, интернет-провайдеры обязаны соблюдать ФЗ-152 и дополнительные законы в сфере связи. Чтобы работать законно, необходимо:

1. Зарегистрироваться оператором ПДн в Роскомнадзоре.
2. Разработать политику и локальные акты по защите данных.
3. Получать согласие абонентов на обработку данных при заключении договора.
4. Обеспечить техническую и организационную защиту клиентских баз.
5. Выполнять требования по хранению данных в соответствии с «пакетом Яровой».

Компания ICTech поможет интернет-провайдерам подготовить полный пакет документов по ФЗ-152, выстроить систему защиты данных абонентов и пройти проверки Роскомнадзора без штрафов.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге