Логистика и ПДн: как обрабатывать данные клиентов в 2026 году

Обновлено 11.05.2026 04:46

 

Я - Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я помог десяткам логистических компаний выстроить безопасную обработку ПДн. В этой статье - только практика: какие данные считаются персональными в логистике, как получить согласие клиента, какие технические меры защиты обязательны в 2026 году.

Вопрос 1. Какие данные в логистике считаются персональными?

В логистике к персональным данным (ПДн) относятся:

•             ФИО получателя/отправителя;

•             номер телефона и e mail;

•             адрес доставки;

•             паспортные данные (для международных отправлений);

•             история заказов (если привязана к клиенту).

Закон: ст. 3 152 ФЗ.

«Если логистическая компания собирает e mail клиентов без согласия - это нарушение 152 ФЗ» - Олег Петухов, «ЛЕГАС»

Вопрос 2. Нужно ли согласие на обработку ПДн в логистике?

Да, обязательно (ст. 9 152 ФЗ), кроме случаев:

•             исполнения договора (доставка заказа);

•             требований закона (таможенное оформление);

•             статистических/научных целей (без идентификации личности).

Как получить согласие:

•             чекбокс на сайте («Я согласен на обработку ПДн»);

•             подпись в договоре/накладной;

•             SMS подтверждение (если прописано в оферте).

Совет: всегда указывайте цель обработки («для доставки заказа», «для уведомления о статусе»).

Вопрос 3. Как хранить ПДн безопасно?

Обязательные меры защиты (по требованиям Роскомнадзора):

•             шифрование баз данных;

•             ограниченный доступ для сотрудников (по ролям);

•             регулярное резервное копирование;

•             антивирус и межсетевой экран;

•             аудит безопасности раз в год.

Из практики: в 2025 году компанию «ТрансЛогист» оштрафовали на 60 000 руб. за утечку данных из за отсутствия шифрования.

Вопрос 4. Что делать при утечке ПДн?

Алгоритм действий (ст. 21 152 ФЗ):

1.            Заблокируйте доступ к скомпрометированной базе.

2.            Сообщите в Роскомнадзор в течение 24 часов.

3.            Оповестите клиентов о факте утечки.

4.            Проведите расследование и устраните уязвимость.

5.            Подготовьте отчёт для регулятора.

Важно: за сокрытие утечки штрафы удваиваются.

Вопрос 5. Можно ли передавать ПДн подрядчикам?

Да, но только если:

•             есть согласие клиента на передачу;

•             заключён договор поручения с подрядчиком (ст. 6 152 ФЗ);

•             подрядчик соблюдает те же меры защиты, что и вы.

Пример: при передаче данных курьерской службе укажите в договоре, что они не могут использовать e mail для рассылок.

Вопрос 6. Какие штрафы за нарушения?

По 152 ФЗ в 2026 году:

•             за обработку без согласия: 60–100 тыс. руб. (юрлица);

•             за утечку: 1–3 млн руб.;

•             за невыполнение требований Роскомнадзора: до 5 млн руб.

Дополнительно: клиенты могут подать иск о компенсации

Вопрос 7. Как организовать внутренний контроль обработки ПДн?

Чтобы избежать нарушений, создайте систему внутреннего контроля:

1.            Назначьте ответственного за обработку ПДн (можно совместить с должностью IT специалиста или юриста).

2.            Разработайте политику конфиденциальности и положение о защите ПДн - разместите на сайте.

3.            Проводите обучение сотрудников раз в год: как работать с данными, что нельзя делать.

4.            Ведите журнал доступа к персональным данным - кто, когда и зачем открывал информацию.

5.            Регулярно обновляйте ПО и патчи безопасности.

6.            Проводите аудит - раз в год проверяйте:

               соответствие обработки закону;

               актуальность согласий;

               уровень защищённости систем.

Личный комментарий: я рекомендую проводить мини аудит каждые 6 месяцев - это помогает вовремя заметить слабые места.

Вопрос 8. Как работать с международными перевозками и GDPR?

Если вы отправляете грузы за границу, учитывайте GDPR (Общий регламент по защите данных ЕС):

•             Согласие клиента должно быть явным и детализированным.

•             Право на забвение - клиент может потребовать удалить его данные.

•             Уведомление об утечке - в ЕС нужно сообщить в течение 72 часов.

•             Ограничение передачи данных - нельзя передавать ПДн из ЕС в страны без адекватной защиты (например, без соглашения).

Совет: если работаете с ЕС, назначьте представителя по защите данных (Data Protection Officer) и согласуйте с ним все процессы.

Вопрос 9. Что делать, если клиент требует удалить его данные?

По закону (ст. 14 152 ФЗ и ст. 17 GDPR) клиент имеет право:

•             запросить доступ к своим данным;

•             потребовать исправления ошибок;

•             подать запрос на удаление (забвение).

Алгоритм действий:

1.            Получите письменный запрос от клиента (e mail, форма на сайте).

2.            Проверьте, нет ли законных оснований для хранения (например, незавершённый договор).

3.            Если оснований нет - удалите данные из всех баз (включая резервные копии) в течение 30 дней.

4.            Отправьте клиенту подтверждение удаления.

Важно: сохраняйте журнал запросов на удаление - он пригодится при проверке.

Вопрос 10. Какие документы должны быть у логистической компании?

Обязательные документы по 152 ФЗ:

•             Политика обработки персональных данных (размещена на сайте).

•             Положение о защите ПДн (внутренний документ).

•             Согласия клиентов на обработку и передачу данных.

•             Договоры с подрядчиками (курьеры, склады), где прописаны обязательства по защите ПДн.

•             Журнал учёта доступа к ПДн.

•             Акт об уничтожении данных (если удаляли).

•             Отчёт о проверках безопасности (аудит).

Мой совет: регулярно обновляйте документы - законы меняются, и старые версии могут привести к штрафам.

Заключение

Чтобы безопасно обрабатывать ПДн в логистике в 2026 году:

•             Получите согласие клиента на обработку данных.

•             Защитите базы данных шифрованием и ограниченным доступом.

•             Обучайте сотрудников правилам работы с ПДн.

•             Ведите учёт всех операций с данными.

•             Готовьтесь к проверкам - обновляйте документы и проводите аудит.

•             Соблюдайте GDPR при международных перевозках.

•             Реагируйте на запросы клиентов вовремя.

Конкретное действие: проведите аудит обработки ПДн в вашей компании. Проверьте: есть ли все необходимые документы, защищены ли базы данных, знают ли сотрудники правила. Если нет - начните с этого.

•             Скачайте чек лист «Аудит обработки ПДн в логистике» (2026)

•             Поделитесь статьёй с коллегами из логистической отрасли

•             Подпишитесь на legascom.ru - разбираем сложное просто