Я - Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я помог десяткам логистических компаний выстроить безопасную обработку ПДн. В этой статье - только практика: какие данные считаются персональными в логистике, как получить согласие клиента, какие технические меры защиты обязательны в 2026 году.
Вопрос 1. Какие данные в логистике считаются персональными?
В логистике к персональным данным (ПДн) относятся:
• ФИО получателя/отправителя;
• номер телефона и e mail;
• адрес доставки;
• паспортные данные (для международных отправлений);
• история заказов (если привязана к клиенту).
Закон: ст. 3 152 ФЗ.
«Если логистическая компания собирает e mail клиентов без согласия - это нарушение 152 ФЗ» - Олег Петухов, «ЛЕГАС»
Вопрос 2. Нужно ли согласие на обработку ПДн в логистике?
Да, обязательно (ст. 9 152 ФЗ), кроме случаев:
• исполнения договора (доставка заказа);
• требований закона (таможенное оформление);
• статистических/научных целей (без идентификации личности).
Как получить согласие:
• чекбокс на сайте («Я согласен на обработку ПДн»);
• подпись в договоре/накладной;
• SMS подтверждение (если прописано в оферте).
Совет: всегда указывайте цель обработки («для доставки заказа», «для уведомления о статусе»).
Вопрос 3. Как хранить ПДн безопасно?
Обязательные меры защиты (по требованиям Роскомнадзора):
• шифрование баз данных;
• ограниченный доступ для сотрудников (по ролям);
• регулярное резервное копирование;
• антивирус и межсетевой экран;
• аудит безопасности раз в год.
Из практики: в 2025 году компанию «ТрансЛогист» оштрафовали на 60 000 руб. за утечку данных из за отсутствия шифрования.
Вопрос 4. Что делать при утечке ПДн?
Алгоритм действий (ст. 21 152 ФЗ):
1. Заблокируйте доступ к скомпрометированной базе.
2. Сообщите в Роскомнадзор в течение 24 часов.
3. Оповестите клиентов о факте утечки.
4. Проведите расследование и устраните уязвимость.
5. Подготовьте отчёт для регулятора.
Важно: за сокрытие утечки штрафы удваиваются.
Вопрос 5. Можно ли передавать ПДн подрядчикам?
Да, но только если:
• есть согласие клиента на передачу;
• заключён договор поручения с подрядчиком (ст. 6 152 ФЗ);
• подрядчик соблюдает те же меры защиты, что и вы.
Пример: при передаче данных курьерской службе укажите в договоре, что они не могут использовать e mail для рассылок.
Вопрос 6. Какие штрафы за нарушения?
По 152 ФЗ в 2026 году:
• за обработку без согласия: 60–100 тыс. руб. (юрлица);
• за утечку: 1–3 млн руб.;
• за невыполнение требований Роскомнадзора: до 5 млн руб.
Дополнительно: клиенты могут подать иск о компенсации
Вопрос 7. Как организовать внутренний контроль обработки ПДн?
Чтобы избежать нарушений, создайте систему внутреннего контроля:
1. Назначьте ответственного за обработку ПДн (можно совместить с должностью IT специалиста или юриста).
2. Разработайте политику конфиденциальности и положение о защите ПДн - разместите на сайте.
3. Проводите обучение сотрудников раз в год: как работать с данными, что нельзя делать.
4. Ведите журнал доступа к персональным данным - кто, когда и зачем открывал информацию.
5. Регулярно обновляйте ПО и патчи безопасности.
6. Проводите аудит - раз в год проверяйте:
соответствие обработки закону;
актуальность согласий;
уровень защищённости систем.
Личный комментарий: я рекомендую проводить мини аудит каждые 6 месяцев - это помогает вовремя заметить слабые места.
Вопрос 8. Как работать с международными перевозками и GDPR?
Если вы отправляете грузы за границу, учитывайте GDPR (Общий регламент по защите данных ЕС):
• Согласие клиента должно быть явным и детализированным.
• Право на забвение - клиент может потребовать удалить его данные.
• Уведомление об утечке - в ЕС нужно сообщить в течение 72 часов.
• Ограничение передачи данных - нельзя передавать ПДн из ЕС в страны без адекватной защиты (например, без соглашения).
Совет: если работаете с ЕС, назначьте представителя по защите данных (Data Protection Officer) и согласуйте с ним все процессы.
Вопрос 9. Что делать, если клиент требует удалить его данные?
По закону (ст. 14 152 ФЗ и ст. 17 GDPR) клиент имеет право:
• запросить доступ к своим данным;
• потребовать исправления ошибок;
• подать запрос на удаление (забвение).
Алгоритм действий:
1. Получите письменный запрос от клиента (e mail, форма на сайте).
2. Проверьте, нет ли законных оснований для хранения (например, незавершённый договор).
3. Если оснований нет - удалите данные из всех баз (включая резервные копии) в течение 30 дней.
4. Отправьте клиенту подтверждение удаления.
Важно: сохраняйте журнал запросов на удаление - он пригодится при проверке.
Вопрос 10. Какие документы должны быть у логистической компании?
Обязательные документы по 152 ФЗ:
• Политика обработки персональных данных (размещена на сайте).
• Положение о защите ПДн (внутренний документ).
• Согласия клиентов на обработку и передачу данных.
• Договоры с подрядчиками (курьеры, склады), где прописаны обязательства по защите ПДн.
• Журнал учёта доступа к ПДн.
• Акт об уничтожении данных (если удаляли).
• Отчёт о проверках безопасности (аудит).
Мой совет: регулярно обновляйте документы - законы меняются, и старые версии могут привести к штрафам.
Заключение
Чтобы безопасно обрабатывать ПДн в логистике в 2026 году:
• Получите согласие клиента на обработку данных.
• Защитите базы данных шифрованием и ограниченным доступом.
• Обучайте сотрудников правилам работы с ПДн.
• Ведите учёт всех операций с данными.
• Готовьтесь к проверкам - обновляйте документы и проводите аудит.
• Соблюдайте GDPR при международных перевозках.
• Реагируйте на запросы клиентов вовремя.
Конкретное действие: проведите аудит обработки ПДн в вашей компании. Проверьте: есть ли все необходимые документы, защищены ли базы данных, знают ли сотрудники правила. Если нет - начните с этого.
• Скачайте чек лист «Аудит обработки ПДн в логистике» (2026)
• Поделитесь статьёй с коллегами из логистической отрасли
• Подпишитесь на legascom.ru - разбираем сложное просто