Использование электронной почты, мессенджеров и систем видеоконференцсвязи для обработки персональных данных

Актуальность материала: 27.03.2026

В рамках настоящего материала тезисно рассмотрены следующие актуальные вопросы:

  1. Допустимо ли использовать электронную почту, мессенджеры и системы ВКС для обмена ПД? Можно ли использовать для этого личные аккаунты работников?
  2. Применимы ли к электронной почте, мессенджерам и системам ВКС требования о локализации (ч.5 ст.18 152-ФЗ), трансграничной передаче (ст.12 152-ФЗ)?
  3. Следует ли квалифицировать используемые Оператором электронную почту, мессенджеры и системы ВКС в качестве ИСПД?
  4. Запрет на использование иностранных мессенджеров для информирования граждан и особенности статуса национального мессенджера (MAX)

I. Допустимо ли использовать электронную почту, мессенджеры и системы ВКС для обмена ПД? Можно ли использовать для этого личные аккаунты работников?

Выводы

  • По общему правилу, Операторы вправе использовать для обработки ПД электронную почту, мессенджеры и системы ВКС. На текущий момент ограничения есть только для некоторых категорий Операторов по ч.8-10 ст.10 149-ФЗ (запрет передачи ПД и финансовой информации через иностранные Интернет-сервисы»).
  • Не рекомендуется использовать личные аккаунты работников для обработки ПД, так как это создает высокие риски для Оператора.

Риски

При использовании личных аккаунтов работников:

  • Оператор нарушает ст.7, ст.19 152-ФЗ, если не имеет возможность проконтролировать порядок обработки ПД через личный аккаунт работника (не имеет технического доступа к аккаунту). Возможно привлечение к ответственности по ч.1 ст.13.11 КоАП РФ.
  • Оператор нарушает ст.23 Конституции РФ, если получает технический доступ к личному аккаунту работника. Риск привлечения к ответственности по ст.137 или ст.272.1 УК РФ является низким, так как отсутствует необходимая практика.

Рекомендации

  • Обеспечить работников корпоративными СИМ-картами (для регистрации аккаунтов в мессенджерах) и адресами электронной почты (для переписки и регистрации аккаунтов в системах ВКС).
  • Обеспечить установку на личные смартфоны/планшеты/ноутбуки работников, на которых используется рабочие электронная почта, мессенджеры и системы ВКС, специализированного ПО для защиты.
  • Закрепить в локальных актах запрет использования рабочих аккаунтов электронной почты, мессенджеров и систем ВКС в личных целях и использования личных аккаунтов на устройствах работодателя при обработке персональных данных в рабочих целях.
  • Разработать локальные акты по правилам использования рабочих аккаунтов электронной почты, мессенджеров и систем ВКС на личных устройствах работников (BYOD политики).

Тезисное обоснование выводов и рекомендаций

Тезисы Ссылки и пояснения
По действующему законодательству РФ Операторы вправе использовать любые технические средства для обработки ПД, в том числе электронную почту, мессенджеры и системы ВКС. Не установлено ограничений на использование технических средств, как это сделано в ч.8 ст.10 149-ФЗ.
Ограничения на использование иностранных Интернет-сервисов установлены для:
государственных компаний
государственных унитарных и муниципальных предприятий
публично-правовых компаний
организаций, в уставном капитале которых доля участия РФ, субъекта РФ, муниципального образования в совокупности превышает 50 %
финансовых организаций 		Иностранные Интернет-сервисы (мессенджеры) трактуются как принадлежащие иностранным юридическим лицам и (или) иностранным гражданам информационные системы и (или) программы для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин.

Перечень иностранных Интернет-сервисов

В каких целях нельзя использовать:
передача платежных документов
предоставление информации, содержащей персональные данные граждан РФ
предоставление информации, содержащей данные о переводах денежных средств (безналичные расчеты)
предоставление информации, содержащей сведения, необходимые для осуществления платежей
передача сведений о счетах и вкладах граждан РФ

См. ч.8-10 ст.10 149-ФЗ.
Использование личных аккаунтов сотрудников для обработки ПД может привести к:
увеличению вероятности утечки;
спорным ситуациям, связанным с получением работодателем доступа к личной информации сотрудника 		Российские суды идут по пути поддержки работодателей в отслеживании трафика корпоративного доступа в сети «Интернет», и использовании оборудования работодателя.

Суды исходят из того, что используемые ПК, ПО на нем и доступ в Интернет — рабочее оборудование для выполнения обязанностей, которое должно использоваться в рабочих целях и должно быть предоставлено работодателем (ст.22 ТК РФ). Работодатель имеет право контролировать исполнение трудовых обязанностей, и использование оборудования1).

Например, в одном из дел2) суд установил, что компьютер является собственностью работодателя, почта — корпоративной, следовательно, работодатель вправе был заблокировать уволенной работнице доступ к почте, тем более что увольнение за прогул было вполне законным, а просмотр работодателем в этом случае личной переписки работницы оправданным, так как велась она с корпоративной почты.

Если указанное выше рабочее оборудование рассматривать как АРМ, то работа оператора АРМ контролируется с целью соблюдения норм безопасности, установленных Федеральной службой по техническому и экспортному контролю.

II. Применимы ли к электронной почте, мессенджерам и системам ВКС требования о локализации (ч.5 ст.18 152-ФЗ), трансграничной передаче (ст.12 152-ФЗ)?

Выводы

  • Использование электронной почты и/или мессенджеров для сбора ПД не регулируется требованиями о локализации (ч.5 ст.18 152-ФЗ) и трансграничной передачи данных (ст.12 152-ФЗ) при обработке данных, переданных субъектом сервису самостоятельно (акцепт Условий обслуживания и Политики конфиденциальности).
  • Использование электронной почты и/или мессенджеров для сбора ПД регулируется требованиями о локализации (ч.5 ст.18 152-ФЗ) и трансграничной передачи данных (ст.12 152-ФЗ) при обработке дополнительных данных.
  • При использовании электронной почты, мессенджеров и систем ВКС может осуществляться трансграничная передача ПД (ст.12 152-ФЗ), если провайдерами таких сервисов являются иностранные физические или юридические лица и при этом используются сервера, расположенные на территории иностранного государства.
  • Позиция о том, что направление ПД посредством иностранных мессенджеров пользователям, находящимся на территории РФ, не является трансграничной передачей ПД, подтверждена Минцифры (ответ от 03.07.2025) и Управлением Роскомнадзора по Приволжскому ФО (ответ от 19.08.2025 №22002-8/52). Кроме того, Управление Роскомнадзора указало, что переписка между пользователями мессенджеров не обладает признаками формирования базы данных за пределами РФ.

Риски

  • По мнению Роскомнадзора (письмо №08-80104 от 13.09.2023 г.), использование иностранных Интернет-сервисов (мессенджеров) для сбора ПД нарушает требования ч.5 ст.18 152-ФЗ. Возможно привлечение к ответственности по ч.8, ч.9 (при повторном нарушении) ст.13.11 КоАП РФ.
  • Роскомнадзор также подтвердил (ответ от 22.01.2026, получен через Госуслуги), что использование чат-ботов в иностранных мессенджерах для сбора ПД (запрос ФИО, телефона и иных идентифицирующих данных) подпадает под требования ч.5 ст.18 152-ФЗ. Формы, чат-боты и скрипты, передающие данные на иностранные серверы до их сохранения в базах данных на территории РФ, нарушают положения 152-ФЗ. Аналогичные санкции по ч.8 ст.13.11 КоАП РФ.

Рекомендации

Использовать для обработки ПД сервисы электронной почты, мессенджеры и системы ВКС, провайдерами которых являются российские юридические лица или индивидуальные предприниматели.

Тезисное обоснование выводов и рекомендаций

Тезисы Ссылки и пояснения
Ограничения РКН базируются на обязанности Оператора обеспечить при сборе ПД граждан РФ запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение с использованием баз данных, находящихся на территории РФ (Ч. 5 ст.18 152-ФЗ)

Однако мессенджеры и электронная почта в части сообщений, передаваемых между пользователями, не обладают признаком систематизированности данных, в связи с чем нельзя признать, что в рамках самих мессенджеров/ электронной почты образуются базы данных содержимого сообщений. 		Письмо Роскомнадзора от 13.09.2023 №08-80104: сбор ПД клиентов компании с использованием БД, находящихся за пределами РФ, нарушает требования законодательства; трансграничная передача ПД из БД на территории РФ должна осуществляться по ст.12 152-ФЗ; ПД клиентов, направленные через иностранные мессенджеры из Перечня по ч.10 ст.10 149-ФЗ, не должны приниматься в обработку и подлежат уничтожению. Также: публикация сведений о работниках в корпоративном телеграм-канале допустима при наличии согласия по ч.4 ст.9 152-ФЗ.

В соответствии с определением «База данных» по ГОСТ 20886-85 «Организация данных в системе обработки данных. Термины и определения».
Трансграничная передача ПД возникает при одновременном наличии 3-х признаков: 1) происходит передача ПД (предоставление, распространение, доступ); 2) ПД передаются иностранному государству, юридическому или физическому лицу; 3) ПД передаются на территорию иностранного государства.

Соответственно, если Оператор использует сервис электронной почты, мессенджера или ВКС на основании договора с иностранным юридическим или физическим лицом и при этом по правилам сервиса не запрещено использование провайдером сервиса серверов, расположенных в иностранном государстве, возникают все признаки трансграничной передачи ПД. 		См. п.11 ст.3 152-ФЗ.
Сервисы электронной почты, ВКС и/или мессенджеров содержат данные следующих групп:
а) данные, предоставленные субъектом сервису самостоятельно при регистрации (обрабатываются сервисом);
б) дополнительные данные (получены с помощью сервиса, ранее в нем не фигурировали).

Обработка данных группы а) не подпадает под требования о локализации (ч.5 ст.18 152-ФЗ) и трансграничной передачи данных (ст.12 152-ФЗ).

При обработке дополнительных данных (данные группы б) — обмен данными, в т.ч.сбор данных с помощью чат-ботов) могут возникать все признаки трансграничной передачи ПД, а также распространяться требования о локализации (ч.5 ст.18 152-ФЗ), если данные передаются на иностранные серверы до их сохранения в базах данных на территории РФ 		Письмо Роскомнадзора от 14.12.2023 №08-145976: создание канала в мессенджере с присоединением субъектов ПД по ссылке-приглашению не подпадает под определение «трансграничная передача ПД». Обоснование: отношения пользователя и администрации мессенджера регулируются Условиями обслуживания и Политикой конфиденциальности, акцепт которых является формой договора (п.5 ч.1 ст.6 152-ФЗ, ст.433, 437 ГК РФ). Также указано на обязанность локализации БД на территории РФ (ч.5 ст.18 152-ФЗ) и запрет использования иностранных мессенджеров из Перечня для передачи ПД отдельными категориями операторов (ч.8–10 ст.10 149-ФЗ).

Ответ Минцифры от 03.07.2025 (обращение №279841551): направление информации, содержащей ПД, посредством иностранных мессенджеров пользователям на территории РФ не является трансграничной передачей ПД.

Письмо Управления Роскомнадзора по Приволжскому ФО от 19.08.2025 №22002-8/52: переписка между пользователями не обладает признаками формирования базы данных за пределами РФ; отношения между пользователем и мессенджером «Телеграм» не подпадают под определение поручения обработки ПД (со ссылкой на п.3.3.1 Политики конфиденциальности Telegram).

Письмо Роскомнадзор от 22.01.2026: чат-боты допустимы, если не осуществляется сбор ПД (автоматическое реагирование без запроса идентифицирующих данных); запрос ФИО, телефона и иных данных через чат-бот квалифицируется как сбор ПД и подпадает под ч.5 ст.18 152-ФЗ; первичный сбор ПД граждан РФ должен происходить на территории России; формы, чат-боты и скрипты, передающие данные на иностранные серверы до сохранения в базах данных на территории РФ, нарушают 152-ФЗ.

III. Следует ли квалифицировать используемые Оператором электронную почту, мессенджеры и системы ВКС в качестве ИСПД?

Выводы

  • Квалификация в качестве ИСПД зависит от обстоятельств и факторов, возникающих при использовании рассматриваемых сервисов.
  • Сервисы электронной почты, мессенджеры и системы ВКС могут быть признаны ИСПД в части «списка контактов» (справочника) при условии, что входящие в этот список ПД объединены в базу данных, управляемую Оператором, и обеспечивающие ее обработку информационные технологии и технические средства также находятся под управлением Оператора. Например, в случае использования Оператором «коробочной» версии сервиса электронной почты на принадлежащем Оператору (или арендованному им) сервере.
  • Не следует квалифицировать в качестве ИСПД сервисы электронной почты, мессенджеры и системы ВКС, используемые Оператором по модели SaaS, так как в данном случае оператор не имеет возможности исполнять обязанности возложенные на него в рамках 152-ФЗ и подзаконных нормативных актов.
  • Сервисы электронной почты, мессенджеры и системы ВКС не следует квалифицировать в качестве ИСПД в отношении ПД, которые могут содержаться в тексте сообщений, передаваемых посредством электронной почты, мессенджера, или передаваться во время использования системы ВКС, так как такие данные не систематизированы и не могут являться базой данных. В данной части указанные сервисы выполняют функцию коммуникационной (транспортной) инфраструктуры для передачи информации, а не для её систематизации или накопления.

Риски

Существует риск иного толкования закона со стороны Роскомнадзора и судов при оценке наличия признака базы данных, который необходим для признания сервиса ИСПД в рамках п.10 ст.3 152-ФЗ.

Рекомендации

Квалифицировать в качестве ИСПД сервисы электронной почты, мессенджеры и системы ВКС в части «списка контактов» (справочника) при соблюдении указанных выше условий, и, следовательно:

  • Указывать данные сервисы в качестве ИСПД в рамках локальных НПА компании-оператора и уведомления об обработке ПД, направляемого в адрес Роскомнадзора в порядке ст.22 152-ФЗ;
  • Принимать в отношении данных ИСПД соответствующие меры защиты, включая разработку модели угроз.

Тезисное обоснование выводов, рисков и рекомендаций

Тезисы и риски Ссылки и пояснения
Сервисы электронной почты, мессенджеры и системы ВКС могут быть признаны ИСПД в части «списка контактов». В случае, если список контактов/почт имеет признаки базы данных (например, упорядочивания по имени/букве), и технологии/средства (например, способ поиска, хранения контактов/почт), соблюдаются признаки ИСПД по п.10 ст.3 152-ФЗ (совокупность ПД; база данных; технологии и технические средства, обеспечивающие обработку).
В случае использования сервисов по модели SaaS у оператора нет возможности исполнять обязанности, возложенные на него в рамках 152-ФЗ и подзаконных нормативных актов. Ст. 19 152-ФЗ обязывает оператора принимать необходимые меры или обеспечивать их принятие для защиты ПД от неправомерных действий (например, определить угрозы, модели угроз для видов деятельности и уровень защищенности, уведомлять об инцидентах с ПД и т.п.).

Контроль за этими мерами производится самостоятельно оператором (возможно привлечение третьих лиц по договору). Таким образом, оператор сам несет ответственность за набор осуществляемых мер, в том числе по защите ИСПД.

В случае, если мы признаем рассматриваемые сервисы и приложения в качестве ИСПД, мы не сможем исполнять требования ст.19 152-ФЗ, так как не имеем надлежащего доступа к системам управления данными.

Данный вывод дополнительно подкрепляется ответом Управления Роскомнадзора по Приволжскому ФО от 19.08.2025 №22002-8/52: отношения между пользователем и мессенджером «Телеграм» не подпадают под определение поручения обработки ПД (со ссылкой на п.3.3.1 Политики конфиденциальности Telegram, согласно которой технический персонал или злоумышленники не смогут получить доступ к пользовательским данным).
Сервисы электронной почты, мессенджеры и системы ВКС не следует квалифицировать в качестве ИСПД в отношении ПД, которые могут содержаться в тексте сообщений, т.к. данные не систематизированы.
Данные сервисы в части передачи сообщений и прикреплённых документов выполняют функцию коммуникационного (транспортного) сервиса — инфраструктуры для передачи информации, а не её накопления или систематизации. 		Проблема в определении БД (как части ИСПД), и конкретно в структурированности информации, как признака БД.

В ГОСТе 34.321-96 и ГОСТе 20886-85 в термине БД выделяется признак организации данных в соответствии с схемой базы данных или по определенным правилам.

Термин «схема базы данных» отсылает к «схеме данных», которая понимается как логическое представление организации данных (определения database schema, data schema в ГОСТе 34.321-96).

В отношении данных, которые содержатся в сообщениях, не имеется никаких правил организации их последовательности, нет логического представления организации данных, которые содержаться в сообщениях.

Также компания не определяет состав данных, которые могут содержаться в сообщениях и не может их контролировать.

Дополнительным основанием является квалификация данных сервисов как коммуникационных (транспортных) — то есть как инфраструктуры для передачи информации между субъектами, а не для её накопления и систематизации. Статус «транспортного» сервиса обусловлен, в частности:
(а) защитой содержимого сообщений тайной связи;
(б) отсутствием у сервис-провайдера цели и правовых оснований для ознакомления с содержанием сообщений (запрет избыточной обработки);
(в) техническими мерами, исключающими доступ провайдера к содержимому (например, сквозное шифрование);
(г) невозможностью для провайдера определить наличие ПД в массиве передаваемой информации (файлы произвольного формата и содержания).
Основной риск связан с отсутствием точного определения термина «база данных» в законодательстве РФ и соответственно с возможной разницей в трактовке данного термина со стороны Роскомнадзором и судов РФ. Понятие БД отсутствует в контексте 152-ФЗ, что, в свою очередь, порождает неопределенность при отнесении той или иной программы к ИСПД, так как в законодательстве и правоприменительной практике существует несколько понятий БД, например:
(а) представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ) [ст.1260 ГК РФ];
(б) совокупность взаимосвязанных данных, организованных в соответствии со схемой базы данных таким образом, чтобы с ними мог работать пользователь [п.2.1 ГОСТ 34.321-96];
(в) упорядоченный массив данных, независимый от вида материального носителя информации и используемых средств его обработки (архивы, картотеки, электронные базы данных), например, таблица в формате Excel, в которой содержатся ПД [комментарий Роскомнадзора от 09.11.2016].

IV. Запрет на использование иностранных мессенджеров для информирования граждан и особенности статуса национального мессенджера (MAX)

Выводы

  • С 01.06.2025 ст.15 41-ФЗ устанавливает для широкого перечня субъектов (государственные органы и подведомственные организации, кредитные и некредитные финансовые организации, операторы связи, владельцы крупных социальных сетей, агрегаторов и сервисов размещения объявлений, и др.) запрет на использование иностранных сервисов обмена мгновенными сообщениями для информирования граждан РФ. Данный запрет расширяет ранее действовавшие ограничения ч.8-10 ст.10 149-ФЗ.
  • Запрет по ст.15 41-ФЗ распространяется на любое прямое взаимодействие с гражданами и юридическими лицами посредством иностранных мессенджеров, в том числе по инициативе самих граждан и юридических лиц. При получении обращения через иностранный мессенджер субъект обязан предложить продолжить взаимодействие с использованием телефонной связи, электронной почты или отечественных мессенджеров. Данная позиция подтверждена разъяснениями Минцифры (письмо от 25.06.2025 №П12-11946-ОГ).
  • Ведение Telegram-каналов для размещения общедоступной информации допускается, при условии отсутствия прямого взаимодействия с гражданами и юридическими лицами (без ответов на комментарии и реакции). Данная позиция также подтверждена Минцифры (письма от 10.06.2025 №П12-11425-ОГ, от 25.06.2025 №П12-11946-ОГ).
  • 156-ФЗ предусматривает создание российского многофункционального сервиса обмена информацией (национального мессенджера) на базе «Цифровой платформы MAX». Организации вправе направлять гражданину — пользователю национального мессенджера информацию, предоставление которой предусмотрено законодательством или договором, без получения дополнительного согласия на обработку ПД и без изменения условий договора (ч.8 ст.1 156-ФЗ).

Риски

За нарушение запрета на использование иностранных мессенджеров по ст.15 41-ФЗ возможно привлечение к ответственности по ст.13.11.2 КоАП РФ. Практика применения подтверждена: в апреле 2025 года кредитная организация была оштрафована Роскомнадзором на 200 тыс. ₽ за использование WhatsApp для передачи ПД клиенту3).

Рекомендации

  • Организациям, подпадающим под ст.15 41-ФЗ, необходимо перевести взаимодействие с клиентами — физическими лицами из иностранных мессенджеров в альтернативные каналы: мобильные приложения, электронную почту, телефонную связь или отечественные мессенджеры.
  • Допускается сохранение Telegram-каналов исключительно для размещения общедоступной информации при условии отключения возможности ответов на комментарии и реакции со стороны организации.
  • Рассмотреть возможность использования национального мессенджера (платформа MAX) для информирования клиентов — пользователей данного сервиса, в том числе для направления юридически значимых сообщений без дополнительного согласия на обработку ПД.

Тезисное обоснование выводов и рекомендаций

Тезисы Ссылки и пояснения
Запрет на использование иностранных мессенджеров (ст.15 41-ФЗ)

Статья 15 41-ФЗ устанавливает запрет на использование иностранных сервисов обмена мгновенными сообщениями для информирования граждан РФ. Под запрет подпадают все мессенджеры, принадлежащие иностранным юридическим лицам и (или) иностранным гражданам (в том числе Telegram, WhatsApp, Viber, Discord и др.).

Перечень субъектов запрета включает: государственные органы, органы местного самоуправления и подведомственные организации; ЦБ РФ; государственные компании, ГУП, МУП, публично-правовые компании, хозяйственные общества с долей участия РФ свыше 50%; кредитные и некредитные финансовые организации; операторов связи; владельцев агрегаторов информации о товарах (услугах); владельцев социальных сетей с аудиторией свыше 500 тыс. пользователей в сутки; владельцев сервисов размещения объявлений с аудиторией свыше 100 тыс. пользователей в сутки. 		Ст.15 41-ФЗ вступила в силу с 01.06.2025.

Перечень иностранных Интернет-сервисов, утвержденный Роскомнадзором.
Разъяснения Минцифры о пределах запрета

Минцифры разъяснило, что запрещается любое прямое взаимодействие с гражданами и юридическими лицами с использованием иностранных сервисов обмена мгновенными сообщениями, в том числе:
(а) при проведении аутентификации;
(б) в случаях взаимодействия, отличных от оказания услуг и предоставления сервиса;
(в) по инициативе граждан и юридических лиц.

При поступлении обращения через иностранный мессенджер субъект вправе предложить продолжить взаимодействие с использованием телефонной связи, электронной почты или отечественных сервисов обмена мгновенными сообщениями.

Ведение Telegram-каналов допускается в целях размещения общедоступной информации, без возможности прямого взаимодействия с гражданами (без ответов на комментарии или реакции).

Под информированием следует понимать направление электронных сообщений, адресованных конкретному физическому или юридическому лицу. 		Письмо Минцифры от 25.06.2025 №П12-11946-ОГ (ответ на обращение №П-11605): запрещается любое прямое взаимодействие с гражданами и юридическими лицами, в т.ч. по инициативе граждан; допускается ведение Telegram-каналов без прямого взаимодействия; под информированием понимается направление сообщений конкретному лицу.

Письмо Минцифры от 10.06.2025 №П12-11425-ОГ: аналогичные разъяснения о пределах запрета по ст.15 41-ФЗ.
Национальный мессенджер (156-ФЗ)

156-ФЗ предусматривает создание российского многофункционального сервиса обмена информацией для повышения доступности услуг и обеспечения конфиденциальности информации. Распоряжением Правительства РФ от 12.07.2025 №1880-р сервис определен на базе «Цифровой платформы MAX». С 1 сентября 2025 года мессенджер предустанавливается на смартфоны, планшеты и иные устройства.

Организации вправе направлять гражданину — пользователю национального мессенджера информацию, предоставление которой предусмотрено законодательством или договором, без получения дополнительного согласия на обработку ПД и без изменения условий договора (ч.8 ст.1 156-ФЗ). По общему правилу нельзя требовать оригиналы документов, если гражданин предъявил данные из них через многофункциональный сервис.

Регистрация в мессенджере осуществляется по номеру мобильного телефона. Пользователям доступна подтверждение личности через ЕСИА, подписание документов с помощью Госключа и ряд государственных сервисов. 		Ст.1 156-ФЗ: основные правила о многофункциональном сервисе; ч.8 ст.1: право организаций на направление информации пользователю без дополнительного согласия.

Распоряжение Правительства РФ от 12.07.2025 №1880-р: определение «Цифровой платформы MAX» в качестве базовой платформы сервиса.

Понятия, сокращения и аббревиатуры

Термин Определение
Автоматизированная обработка ПД Обработка ПД с помощью средств вычислительной техники
АРМ Автоматизированное рабочее место — совокупность средств вычислительной техники и программного обеспечения, предназначенная для автоматизации деятельности определенного вида
ИСПД Информационная система персональных данных — совокупность содержащихся в базах данных ПД и обеспечивающих обработку ПД информационных технологий и технических средств
Материальный носитель информации (ПД) Материальный объект, используемый для закрепления и хранения на нем речевой, звуковой или изобразительной информации (ПД), в т.ч.в преобразованном виде
Неавтоматизированная обработка ПД Обработка ПД без помощи средств вычислительной техники
Обработка ПД Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации и (или) без использования таких средств с ПД
Оператор Юридическое или физическое лицо, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку ПД, а также определяет цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД
ПД Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД)
РФ Российская Федерация
41-ФЗ Федеральный закон от 01.04.2025 №41-ФЗ «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации»
149-ФЗ Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»
152-ФЗ Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»
156-ФЗ Федеральный закон от 24.06.2025 №156-ФЗ «О создании многофункционального сервиса обмена информацией и о внесении изменений в отдельные законодательные акты Российской Федерации»
Национальный мессенджер (MAX) Российский многофункциональный сервис обмена информацией, созданный на базе «Цифровой платформы MAX» в соответствии с 156-ФЗ
, , , , , , , , , , , ,
1)
Апелляционное Определение Московского городского суда от 08.09.2014 по делу №33-18661/2014: Работник был уволен за разглашение коммерческой тайны. Работник со своего рабочего компьютера направил электронное письмо, с прикрепленным файлом, содержащим сведения, составляющие коммерческую тайну с личной почты. Косвенно подтверждается законность доступа работодателя к личной почте работника, если она использовалась на оборудовании работодателя, а выход в интернет осуществлен через сеть работодателя.
2)
Апелляционное определение Московского городского суда от 24 мая 2013 г. по делу №11-16473: Работницу уволили по подп.«а» п. 6 ч.1 ст.81 ТК РФ за прогул, и заблокировали ей доступ на рабочий компьютер, сменив пароль. По мнению сотрудницы, были нарушены ее права на неприкосновенность личной жизни и тайну переписки. Она требовала возмещения морального вреда, поскольку в почтовом ящике находились и личные письма работницы, а она потеряла доступ к их содержимому и адресной книге.
3)
См. https://rkn.gov.ru/press/news/news74922.htm