аналитика 3 декабря 2028 По состоянию на 3 декабря 2028

Биллинговая система и ПДн

Биллинговая система обрабатывает персональные данные абонентов, клиентов и плательщиков — расчётные операции, история платежей, контактные реквизиты, в ряде секторов и геолокация.

С 30.05.2025 за утечку от 10 000 субъектов штраф достигает 10 млн ₽ по ч. 13 ст. 13.11 КоАП; при повторном нарушении оборотный штраф — до 500 млн ₽. Отсутствие уведомления об утечке в 24 часа прибавляет до 3 млн ₽ по ч. 11 той же статьи.

Если вы юрист, отвечающий за комплаенс биллинговой платформы, — ниже разбор норм, типовых ошибок и практики проверок РКН.

Биллинговые системы распространены в телекоме, ЖКХ, каршеринге, медицине, образовании и ряде госсервисов. Правовое регулирование единое — ФЗ-152 «О персональных данных», — однако конкретный состав обрабатываемых данных, основания и сроки хранения в каждой отрасли различаются. Юрист, сопровождающий внедрение или аудит биллинга, должен понимать не только общие требования, но и отраслевые надстройки: нормы Закона о связи, ГИС ЖКХ, правила обработки транспортных данных, специфику СМИ. В этом материале — системный разбор ключевых пересечений биллинга и 152-ФЗ.

Какие персональные данные обрабатывает биллинговая система?

Минимальный набор в любом биллинге — ФИО плательщика, контактный телефон или email, история транзакций, реквизиты договора. Этого достаточно для квалификации системы как информационной системы персональных данных (ИСПДн) по ст. 3 ФЗ-152.

В телекоме биллинг дополнительно хранит детализацию звонков, IP-адреса, данные о местоположении при роуминге. Оператор связи по ст. 53 Федерального закона «О связи» обязан обеспечить конфиденциальность сведений об абонентах, однако одновременно по запросу уполномоченных органов передаёт часть этих данных — в том числе в рамках СОРМ. Это создаёт правовой парадокс: одна и та же запись должна быть защищена от третьих лиц и при этом доступна ФСБ по установленной процедуре. Основание для передачи — не согласие абонента, а законодательно закреплённая обязанность (п. 2 ч. 1 ст. 6 ФЗ-152).

В ЖКХ биллинг работает с данными собственников и нанимателей: ФИО, адрес, площадь жилья, показания счётчиков, история платежей. Часть данных попадает в ГИС ЖКХ — государственную информационную систему, оператором которой является Минстрой. ТСЖ и управляющие компании при передаче сведений в ГИС ЖКХ выступают источниками данных, а не самостоятельными операторами в части того, что размещается в системе Минстроя. Однако собственная база ТСЖ — это отдельная ИСПДн, которая требует уведомления РКН по ст. 22 ФЗ-152.

В каршеринге биллинг аккумулирует геолокацию (трек поездки), данные водительского удостоверения, платёжные реквизиты, фотографии при верификации. Геолокация — это персональные данные, если позволяет идентифицировать субъекта: трек поездки от адреса регистрации до рабочего места идентифицирует конкретного человека. Такие данные требуют отдельного согласия на обработку по ст. 9 ФЗ-152 и ясного описания цели.

«Ст. 5 ФЗ-152 запрещает обрабатывать ПДн в большем объёме, чем требуется для достижения заявленной цели. Хранение полного трека геолокации за 3 года при цели "расчёт стоимости поездки" не соответствует принципу минимизации данных.»

Нужна проверка биллинговой системы на соответствие 152-ФЗ?

Юристы DATUM проводят аудит ИСПДн по чек-листу из 38 пунктов. На выходе — отчёт с конкретными нарушениями и приоритизированным планом устранения. Срок подачи уведомления в РКН после начала обработки не восстанавливается — неуведомление квалифицируется по ч. 10 ст. 13.11 КоАП: штраф 100–300 тыс. ₽.

Заказать аудит 152-ФЗ

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru

Как распределяется ответственность: оператор, обработчик, ГИС?

Разграничение ролей — ключевой вопрос для юриста. Ст. 3 ФЗ-152 определяет оператора как лицо, самостоятельно или совместно с другими организующее обработку ПДн и определяющее её цели. Лицо, обрабатывающее данные по поручению оператора, — обработчик. Именно оператор несёт ответственность перед субъектом и РКН.

На практике возникают три типичных спорных ситуации.

Ситуация 1. Аутсорсинг биллинга. Компания передаёт расчёты сторонней платформе. Если платформа обрабатывает ПДн исключительно по инструкции клиента — она обработчик. Договор поручения обработки должен содержать перечень действий, категории ПДн, обязанность обеспечить безопасность, условие уничтожения по истечении срока. Отсутствие такого договора превращает платформу в самостоятельного оператора без надлежащего правового основания — нарушение ч. 3 ст. 6 ФЗ-152.

Ситуация 2. ТСЖ и ГИС ЖКХ. ТСЖ передаёт сведения о собственниках в ГИС ЖКХ на основании Жилищного кодекса, то есть исполняет законодательную обязанность. Это легальное основание по п. 2 ч. 1 ст. 6 ФЗ-152 — согласие собственника не требуется. Однако собственная биллинговая база ТСЖ — начисления, история платежей — требует отдельного уведомления РКН и политики обработки ПДн. Нередко ТСЖ полагают, что ГИС ЖКХ охватывает всю обработку, и не подают уведомление: это ошибка.

Ситуация 3. СМИ и подписочный биллинг. Средства массовой информации пользуются частичным исключением: по ст. 6 ФЗ-152 обработка для журналистской деятельности допустима без согласия. Однако это исключение не распространяется на биллинговую подсистему — сбор данных подписчиков, обработку платёжных реквизитов, рассылку счетов. Подписочный биллинг СМИ подчиняется общим правилам 152-ФЗ, включая уведомление РКН.

Что требует ст. 12 и ст. 13 ФЗ-152 при трансграничной передаче биллинговых данных?

Многие биллинговые платформы размещены в зарубежном облаке или используют иностранные платёжные шлюзы. Ст. 12 ФЗ-152 предписывает до передачи ПДн в страну, не включённую в перечень государств с адекватной защитой, уведомить РКН и получить его разрешение (либо соблюсти условия, при которых такое разрешение не требуется — например, согласие субъекта).

«Ст. 18 ч. 5 ФЗ-152 — первичная запись, систематизация, накопление, хранение, уточнение и извлечение ПДн граждан РФ должны осуществляться в базах данных, размещённых на территории РФ. С 01.07.2025 требование ужесточено: первичный сбор вне российской инфраструктуры недопустим.»

Практическое следствие: если биллинговая платформа физически размещена на серверах в ЕС или США, она нарушает требование локализации, даже если данные дублируются в российском ЦОД. Локализация означает, что запись происходит именно в российской базе, а не зеркалирование после записи за рубежом.

Ст. 13 ФЗ-152 в контексте биллинга актуальна для телекома: оператор связи обязан обеспечить конфиденциальность сведений об абонентах при передаче данных третьим лицам — рекламным партнёрам, аналитическим системам. Передача детализации звонков рекламной платформе без согласия абонента квалифицируется как нарушение ст. 5 и ст. 6 ФЗ-152 одновременно.

Что подготовить юристу для комплаенса биллинговой системы

Уведомление об обработке ПДн в реестре РКН (pd.rkn.gov.ru) — с актуальным перечнем категорий данных и систем
Договор поручения обработки с каждым обработчиком (облачная платформа, платёжный шлюз, аналитический сервис) — ч. 3 ст. 6 ФЗ-152
Согласие на обработку геолокации — отдельный документ с указанием цели, перечня действий и срока хранения (ст. 9 ФЗ-152 в ред. ФЗ-156 с 01.09.2025)
Политика обработки ПДн, опубликованная на сайте или в приложении (ч. 2 ст. 18.1 ФЗ-152)
Регламент реагирования на утечку с процедурой уведомления РКН за 24/72 часа (ч. 3.1 ст. 21 ФЗ-152, Приказ РКН №187)

Какие данные собирает каршеринг и что нужно согласовать с субъектом?

Каршеринговый биллинг — один из наиболее сложных с точки зрения состава ПДн. Платформа собирает: данные паспорта и водительского удостоверения при регистрации, платёжные реквизиты, геолокацию в реальном времени и трек завершённой поездки, фотографии при верификации личности, данные о нарушениях ПДД, привязанных к аккаунту.

Фотография лица при верификации — биометрические персональные данные по ст. 11 ФЗ-152. Их обработка без письменного согласия недопустима. При этом согласие с 01.09.2025 должно быть оформлено отдельным документом (ФЗ-156 от 24.06.2025) — включение в пользовательское соглашение или оферту недостаточно.

Геолокация в режиме реального времени требует явного согласия с указанием цели. Типичная ошибка: цель в согласии сформулирована как «улучшение сервиса» — это не конкретная цель по ст. 5 ФЗ-152. Правильная формулировка: «расчёт стоимости поездки по тарификационным зонам» или «контроль нахождения автомобиля в разрешённой зоне эксплуатации».

Хранение трека после завершения поездки оправдано сроком исковой давности и претензионными целями — до 3 лет. Хранение дольше при отсутствии спора противоречит принципу минимизации ст. 5 ФЗ-152.

Если в биллинговой системе обрабатывается геолокация или биометрия — каждый из этих массивов требует отдельной правовой основы. Нарушение по ст. 13.11 ч. 2 грозит штрафом до 700 тыс. ₽ за одно несоответствующее согласие. Юристы DATUM соберут пакет ОРД под требования вашей платформы.

Собрать ОРД под ключ

Как на практике применяется матрица рисков для разных секторов биллинга

Сценарий 1. Оператор связи без актуального уведомления в реестре РКН. Компания подала уведомление при регистрации, но впоследствии запустила биллинговый модуль для корпоративных клиентов с расширенным составом ПДн. Уведомление не обновлялось. При плановой проверке РКН установил несоответствие реального состава обработки сведениям в реестре. Протокол составлен по ч. 10 ст. 13.11 КоАП — неуведомление о новых категориях ПДн. Штраф для юрлица — в диапазоне 100–300 тыс. ₽. Стратегия: подавать уведомление об изменении сведений по Приказу РКН №180 при каждом расширении состава обрабатываемых данных.

Сценарий 2. ТСЖ без политики обработки ПДн. Товарищество собственников жилья ведёт собственный биллинг начислений. Сайт ТСЖ не содержит политики конфиденциальности. Жалоба собственника в РКН инициировала внеплановую проверку. Протокол по ч. 3 ст. 13.11 КоАП — непубликация политики обработки ПДн. Штраф — 30–60 тыс. ₽. С учётом статуса некоммерческой организации суд применил ст. 4.1.1 КоАП и заменил штраф предупреждением. Стратегия: разместить политику на сайте до первой жалобы — это занимает один рабочий день.

Сценарий 3. Каршеринговая платформа: утечка биллинговых данных. В результате атаки на базу данных каршеринговой компании (Центральный ФО, лето 2025) скомпрометированы записи более 50 000 пользователей: ФИО, телефоны, история поездок с геолокацией. Компания уведомила РКН через 31 час после обнаружения инцидента — нарушение 24-часового порога. РКН составил протоколы по ч. 13 (утечка 10 000–100 000 субъектов, штраф 5–10 млн ₽) и ч. 11 (нарушение срока уведомления, штраф 1–3 млн ₽). Стратегия: регламент реагирования должен обеспечивать возможность подачи первичного уведомления в течение 12–16 часов — с запасом на технические сбои.

Кейс из практики. В деле о проверке платёжного оператора (Приволжский ФО, осень 2025) юрист компании обнаружил, что договор с облачной биллинговой платформой не содержал условий поручения обработки ПДн — требований ч. 3 ст. 6 ФЗ-152. РКН составил протокол по ч. 1 ст. 13.11 КоАП. В арбитраже юрист представил доказательства того, что нарушение было устранено до вынесения постановления, а компания относится к субъектам малого предпринимательства. Суд назначил штраф по нижней границе санкции — в диапазоне 150–200 тыс. ₽. Приоритет устранения нарушения до судебного заседания — стандартная защитная тактика по ст. 13.11.

Публичный кейс. По итогам 2025 года РКН зафиксировал 118 случаев компрометации баз данных. Суды назначили 6 штрафов на общую сумму около 570 тыс. ₽ — по новым нормам ст. 13.11 КоАП в ред. ФЗ-420. Практика применения оборотных санкций только формируется; суды накапливают опыт применения ч. 12–15. Для юриста это означает, что сейчас — оптимальный момент устранить нарушения до прецедентного ужесточения.

Услуги DATUM по теме

Аудит соответствия 152-ФЗ — проверка ИСПДн биллинга по 38 пунктам, отчёт с планом устранения
Комплект ОРД под ключ — политика, согласия, договор поручения, регламент реагирования на утечку
DPO-аутсорсинг — абонентское сопровождение функции ответственного по ст. 22.1 ФЗ-152

Частые вопросы

1. Кто оператор ПДн: ТСЖ или управляющая компания?

Оператором является то юридическое лицо, которое самостоятельно определяет цели и способы обработки ПДн собственников и плательщиков. Если ТСЖ ведёт собственный биллинг и базу данных — оно оператор и обязано подать уведомление в РКН по ст. 22 ФЗ-152. Если ТСЖ передаёт ведение биллинга управляющей компании по договору — УК становится оператором, а ТСЖ должно заключить договор поручения обработки по ч. 3 ст. 6 ФЗ-152. Ведение одной базы двумя структурами без разграничения ролей — типичная ошибка, которую РКН фиксирует при проверках ЖКХ-сектора.

2. Освобождены ли СМИ от уведомления РКН при наличии подписочного биллинга?

Нет. Исключение для журналистской деятельности по ст. 6 ФЗ-152 распространяется на обработку данных источников и героев материалов, но не на коммерческие процессы. Биллинговая система СМИ — база подписчиков, платёжные реквизиты, история транзакций — обрабатывается в целях исполнения договора с читателем. Это самостоятельное основание, требующее уведомления РКН. Непредставление уведомления квалифицируется по ч. 10 ст. 13.11 КоАП: штраф для юрлица 100–300 тыс. ₽.

3. Как оператору связи передавать данные абонентов ФСБ в рамках СОРМ?

Передача осуществляется не на основании согласия абонента, а в силу законодательно установленной обязанности — п. 2 ч. 1 ст. 6 ФЗ-152 и соответствующих норм Федерального закона «О связи» и Федерального закона «Об оперативно-розыскной деятельности». Оператор связи обязан установить СОРМ-оборудование и обеспечить технический доступ ФСБ без ведома абонента. При этом обязанность по защите ПДн от иных третьих лиц сохраняется — передача детализации рекламным или аналитическим партнёрам требует отдельного согласия абонента.

4. Какие данные каршеринга относятся к биометрическим?

Фотография лица, используемая для идентификации водителя при верификации аккаунта или перед поездкой, — биометрические персональные данные по ст. 11 ФЗ-152. Их обработка допустима только с письменного согласия субъекта. С 01.09.2025 такое согласие оформляется исключительно отдельным документом (ФЗ-156 от 24.06.2025) — его нельзя включать в пользовательское соглашение или оферту. Нарушение влечёт ответственность по ч. 16 ст. 13.11 КоАП.

5. Что хранить о собственниках в биллинге ТСЖ и как долго?

Минимальный состав: ФИО, адрес, данные о праве собственности, история начислений и платежей. Срок хранения определяется целью: данные о задолженности — в течение срока исковой давности плюс разумный запас (стандартно 3–5 лет после погашения или истечения срока давности). История начислений для налоговой отчётности хранится по правилам бухгалтерского учёта — не менее 5 лет. По истечении срока ПДн подлежат уничтожению или обезличиванию по ст. 5 ФЗ-152. Хранение без цели квалифицируется как нарушение принципа «не дольше необходимого».

Итог

Биллинговая система — это ИСПДн с расширенным составом данных, который варьируется по отраслям: от минимального набора в ЖКХ до геолокации и биометрии в каршеринге. Унифицированных исключений из ФЗ-152 для биллинга нет: уведомление РКН, политика обработки, договор поручения и корректные согласия обязательны во всех секторах.

Практика DATUM охватывает аудиты биллинговых систем в телекоме, ЖКХ, транспортных и платёжных сервисах. Типовые нарушения устраняются в течение двух-четырёх недель при наличии полного пакета ОРД и актуального уведомления в реестре РКН.

ИБ

Игорь Беляев

Партнёр · РКН и арбитраж

Партнёр практики DATUM по взаимодействию с Роскомнадзором и арбитражной защите. Специализация — уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП, защита от оборотных штрафов с 30.05.2025.

3 декабря 2028 года