аналитика 13 января 2029 По состоянию на 13 января 2029

Геолокация абонента

Геолокационные данные абонента — персональные данные по ст. 3 ФЗ-152: они позволяют определить местонахождение конкретного физического лица. Обработка без надлежащего правового основания нарушает ст. 6 ФЗ-152 и влечёт штраф по ст. 13.11 КоАП.

С 30.05.2025 действует расширенная редакция ст. 13.11 КоАП (ФЗ-420 от 30.11.2024): за незаконную обработку геоданных — до 300 000 ₽ по ч. 1, при повторности — до 500 000 ₽ по ч. 1.1. Операторы связи, каршеринговые сервисы, транспортные приложения и ГИС ЖКХ — в зоне особого риска.

Если вы юрист и проверяете комплаенс компании, обрабатывающей геолокацию, — проверьте правовые основания, согласия и уведомление РКН по чек-листу ниже.

Геолокация абонента превратилась в один из наиболее спорных видов персональных данных: её собирают операторы связи, агрегаторы такси, каршеринговые сервисы, ТСЖ через домофоны и системы контроля доступа, медиа и рекламные платформы. При этом единая отраслевая норма отсутствует — регулирование складывается из ст. 6, 9, 12, 13 ФЗ-152, отраслевых законов о связи, жилищного кодекса и подзаконных актов. Ниже — анализ правовых оснований, отраслевых особенностей и рисков по действующей редакции ст. 13.11 КоАП.

Что такое геолокация абонента с точки зрения 152-ФЗ?

Геолокационные данные — координаты или местоположение физического лица, полученные через сеть сотового оператора, GPS/ГЛОНАСС-модуль устройства, Wi-Fi-триангуляцию или иные технические средства. Сами по себе координаты могут казаться безликими, однако в сочетании с номером телефона, IMSI или идентификатором устройства они однозначно идентифицируют субъекта — и подпадают под определение персональных данных по ст. 3 ФЗ-152.

Если геолокация привязана к маршруту поездок, месту проживания или работы, суды и Роскомнадзор квалифицируют её как данные, способные раскрыть сведения о частной жизни. В ряде случаев систематическое отслеживание местонахождения приближается к специальным категориям данных по ст. 10 ФЗ-152 — например, если маршрут раскрывает политические или религиозные предпочтения субъекта.

«Ст. 3 ФЗ-152 — персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу. Геолокация в связке с идентификатором абонента удовлетворяет этому критерию.»

Обработка геолокации требует правового основания по ст. 6 ФЗ-152. Наиболее распространённые: согласие субъекта (п. 1 ч. 1 ст. 6), исполнение договора (п. 5 ч. 1 ст. 6) или законодательно предусмотренная обязанность (п. 2 ч. 1 ст. 6). Основание должно быть задокументировано до начала обработки — иначе любое последующее использование геоданных становится нарушением.

Нет уверенности в правовом основании для сбора геолокации?

Если юрист проверяет комплаенс и не может однозначно квалифицировать основание обработки геоданных — риск протокола по ч. 1 ст. 13.11 КоАП (до 300 000 ₽) реален. Специалисты DATUM проведут аудит обработки ПДн по чек-листу из 38 пунктов и выдадут отчёт с приоритизированным планом устранения нарушений.

Заказать аудит 152-ФЗ

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Какие отрасли обрабатывают геолокацию и каковы их риски?

Регулирование геолокации не унифицировано: правовой режим зависит от сектора. Ниже — анализ по ключевым отраслям.

Операторы связи. Федеральный закон «О связи» обязывает операторов хранить сведения о соединениях, включая данные о местоположении абонента, в рамках «закона Яровой» (ФЗ-374). Передача этих данных ФСБ и органам следствия осуществляется без согласия абонента — на основании ст. 23 Конституции РФ в совокупности с уголовно-процессуальным законодательством. Однако передача геолокации третьим коммерческим лицам — рекламным платформам, агрегаторам — требует отдельного согласия по ст. 9 ФЗ-152. Операторы, передававшие агрегированную геолокацию без явного согласия, привлекались к ответственности по ч. 1 ст. 13.11 КоАП.

Каршеринг и такси-агрегаторы. Сбор геолокации — ключевая функция сервиса и, как правило, основан на исполнении договора аренды автомобиля (п. 5 ч. 1 ст. 6 ФЗ-152). Вместе с тем хранение детализированной истории поездок после окончания договора, передача данных третьим лицам в маркетинговых целях и трансграничная передача в иностранные облачные сервисы — самостоятельные риски. Геолокация водителей-самозанятых дополнительно регулируется ст. 85–88 ТК РФ по аналогии с трудовыми отношениями, если суд квалифицирует отношения как фактически трудовые.

ТСЖ, УК и ГИС ЖКХ. Системы контроля доступа (домофоны с камерами, считыватели карт) фиксируют факт нахождения жильца на территории — это геолокационные данные. ТСЖ и управляющие компании выступают операторами ПДн по ст. 3 ФЗ-152 и обязаны уведомить РКН по ст. 22 ФЗ-152. Интеграция с ГИС ЖКХ предполагает передачу данных собственников в федеральную систему — на основании ФЗ-210 («Об организации предоставления государственных и муниципальных услуг»), что снимает необходимость согласия на эту конкретную передачу, но не освобождает от обязанности обеспечить защиту данных на уровне УЗ-3 (ПП РФ №1119).

СМИ и медиаплатформы. Редакционная деятельность освобождена от ряда требований ФЗ-152 в части согласия (п. 8 ч. 1 ст. 6), однако это исключение действует только в отношении журналистской деятельности и не распространяется на рекламные и аналитические функции платформы. СМИ не освобождены от обязанности уведомить РКН об обработке геоданных пользователей в коммерческих целях.

Транспортные и логистические системы. Геолокация водителей и курьеров — данные работников, регулируемые ст. 86–88 ТК РФ в сочетании с ФЗ-152. Передача в зарубежные системы fleet management требует уведомления РКН по ст. 12 ФЗ-152 о трансграничной передаче, если страна не включена в перечень адекватной защиты.

Что подготовить юристу для комплаенса по геолокации

Реестр систем, собирающих геолокацию (мобильное приложение, СКУД, система мониторинга транспорта, домофон) с указанием правового основания для каждой
Актуальное уведомление в реестре операторов РКН (pd.rkn.gov.ru) с корректно заполненными целями и категориями данных — геолокация должна быть явно указана
Согласие субъекта по ст. 9 ФЗ-152 (в редакции ФЗ-156 с 01.09.2025 — отдельный документ) или документальное подтверждение иного правового основания
Политика обработки ПДн с разделом о геолокации: цели, срок хранения, условия передачи третьим лицам
При трансграничной передаче — уведомление РКН по ст. 12 ФЗ-152 и оценка страны по перечню адекватной защиты

Как передавать геолокацию третьим лицам без нарушений?

Передача геолокации третьим лицам — наиболее рискованная операция. Регулирование определяется ст. 6 и ст. 12 ФЗ-152 в зависимости от того, находится ли получатель в России или за рубежом.

При передаче российскому обработчику по поручению — необходим договор поручения обработки по п. 3 ч. 1 ст. 6 ФЗ-152, в котором указаны перечень действий, цели, обязанность конфиденциальности и право оператора проверять соблюдение требований. Ответственность перед субъектом и РКН остаётся на операторе.

При передаче в страну без адекватной защиты — предварительное уведомление РКН по ст. 12 ФЗ-152. Перечень стран с адекватной защитой публикует Роскомнадзор; актуальную редакцию следует проверять перед каждой новой интеграцией. США, большинство стран ЕС, облачные сервисы с серверами вне России — требуют уведомления.

«Ст. 12 ФЗ-152 — до начала трансграничной передачи в страну, не обеспечивающую адекватную защиту ПДн, оператор обязан уведомить Роскомнадзор и убедиться, что права субъектов будут защищены.»

Передача геолокации в коммерческих целях без согласия субъекта или договора поручения — самостоятельный состав по ч. 1 ст. 13.11 КоАП (150 000 — 300 000 ₽ для юрлица). При повторности — ч. 1.1 (300 000 — 500 000 ₽). Если геоданные переданы без письменного согласия, когда оно требовалось, — ч. 2 (300 000 — 700 000 ₽).

Если юрист выявил передачу геолокации третьим лицам без договора поручения или уведомления РКН — риск протокола по ч. 1–2 ст. 13.11 КоАП активен. До истечения срока давности (2 месяца с момента нарушения) возможно добровольное устранение нарушения как основание для смягчения. DATUM соберёт комплект ОРД под ключ: договоры поручения, согласия, политику.

Собрать ОРД под ключ

Типовые ситуации: как применяется регулирование на практике

Ситуация 1. Каршеринговый сервис передаёт историю поездок рекламной платформе. Компания обрабатывает геолокацию на основании договора аренды (исполнение договора, п. 5 ч. 1 ст. 6), однако затем передаёт детализированную историю поездок зарубежной рекламной платформе. Правовое основание — только согласие по ст. 9 ФЗ-152, отдельное от договора аренды (в редакции ФЗ-156 с 01.09.2025 — самостоятельный документ). Доказательства нарушения: логи API-запросов к рекламной платформе, отсутствие согласия в пользовательском соглашении. Вероятный исход: протокол по ч. 1–2 ст. 13.11, штраф 300 000 — 700 000 ₽, предписание об устранении. Стратегия: немедленно приостановить передачу, получить отдельные согласия, уведомить РКН о трансграничной передаче, подать возражения на протокол с доказательством принятых мер.

Ситуация 2. ТСЖ устанавливает СКУД с камерами без уведомления РКН. ТСЖ как оператор ПДн по ст. 3 ФЗ-152 обязано уведомить РКН до начала обработки (ст. 22 ФЗ-152). Отсутствие уведомления — ч. 10 ст. 13.11 КоАП (100 000 — 300 000 ₽). Дополнительно: если система передаёт данные в ГИС ЖКХ или управляющую компанию без договора поручения — ч. 1 ст. 13.11. Доказательства: факт функционирования системы без записи в реестре операторов РКН. Исход: совокупность штрафов по нескольким частям. Стратегия: подать уведомление в РКН, оформить договоры поручения с УК и подрядчиком по обслуживанию системы, разместить политику обработки в общедоступном месте.

Ситуация 3. Оператор связи передаёт геолокацию по запросу ФСБ. Передача данных местоположения уполномоченным органам в рамках оперативно-розыскной деятельности осуществляется без согласия абонента — на основании ФЗ «Об оперативно-розыскной деятельности» и ФЗ «О связи». Оператор не несёт ответственности по ФЗ-152 за такую передачу. Однако нарушением является отсутствие технической возможности для такой передачи (СОРМ-3) — это самостоятельный административный состав, не связанный со ст. 13.11 КоАП. Стратегия для юриста: разграничить в ОРД основания обработки геоданных — отдельно для коммерческих целей, отдельно для передачи уполномоченным органам.

Частые вопросы

1. Кто является оператором ПДн — ТСЖ или управляющая компания?

Оператором признаётся лицо, самостоятельно или совместно с другими определяющее цели и содержание обработки ПДн (ст. 3 ФЗ-152). Если ТСЖ приняло решение об установке СКУД и определяет перечень жильцов, — оно оператор. Если обработку фактически ведёт УК по поручению ТСЖ — УК является обработчиком по п. 3 ч. 1 ст. 6 ФЗ-152, а ответственность перед субъектами и РКН остаётся на ТСЖ. Когда оба субъекта совместно определяют цели — оба могут быть признаны операторами, что влечёт обязанность каждого уведомить РКН.

2. Освобождены ли СМИ от обязанности уведомлять РКН об обработке геолокации?

Нет. Исключение по п. 8 ч. 1 ст. 6 ФЗ-152 распространяется исключительно на обработку ПДн в журналистских и редакционных целях — получение комментариев, публикации репортажей. Если СМИ собирает геолокацию пользователей сайта в аналитических или рекламных целях — обработка требует правового основания (как правило, согласия) и уведомления РКН по ст. 22 ФЗ-152. Смешивать редакционную и коммерческую деятельность в одном основании недопустимо.

3. Как оператору связи передавать данные о местоположении абонента в ФСБ?

Порядок определён ФЗ «О связи» и ФЗ «Об оперативно-розыскной деятельности»: оператор обязан обеспечить техническую возможность доступа к данным через систему СОРМ-3 без уведомления абонента. Согласие по ст. 9 ФЗ-152 не требуется — обработка осуществляется на основании законодательно предусмотренной обязанности (п. 2 ч. 1 ст. 6 ФЗ-152). В ОРД следует отдельно зафиксировать это основание, чтобы исключить смешение с коммерческими целями обработки геоданных.

4. Какие данные о местоположении собирает каршеринг и на каком основании?

Каршеринговый сервис, как правило, собирает: координаты транспортного средства в реальном времени, историю маршрутов, данные о начале и завершении аренды. Правовое основание для сбора во время аренды — исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152). Хранение истории поездок после окончания договора требует либо отдельного согласия, либо иного основания (например, соблюдение требований бухгалтерского учёта). Передача данных третьим лицам в маркетинговых целях — только на основании отдельного согласия по ст. 9 ФЗ-152 (с 01.09.2025 — самостоятельный документ по ФЗ-156).

5. Что хранить о собственниках в системах ТСЖ и ГИС ЖКХ и как долго?

Минимальный необходимый состав: ФИО, реквизиты документа о праве собственности, контактные данные — на весь период права собственности плюс срок исковой давности (3 года по ст. 196 ГК РФ). Данные СКУД (время прохода, идентификатор карты) — не дольше, чем необходимо для обеспечения безопасности и разрешения споров. Принцип минимизации по ст. 5 ФЗ-152 запрещает хранить данные сверх срока, достаточного для достижения цели. Конкретные сроки фиксируются в политике обработки ПДн.

Итог

Геолокация абонента — персональные данные, требующие правового основания, уведомления РКН и организационно-технической защиты. Правовой режим зависит от отрасли: у операторов связи — отдельный закон и СОРМ, у каршеринга — договор, у ТСЖ — обязательное уведомление РКН, у СМИ — разграничение редакционной и коммерческой деятельности. Незаконная передача геоданных третьим лицам — самостоятельный состав по ч. 1–2 ст. 13.11 КоАП с штрафами от 150 000 до 700 000 ₽, при повторности — до 1 500 000 ₽.

DATUM сопровождает операторов, обрабатывающих геолокационные данные: аудит правовых оснований, комплект ОРД, уведомление РКН, разграничение оснований обработки для разных целей. Практика «Ветров и партнёры» по 152-ФЗ с 2014 года.

Услуги DATUM по теме

Аудит соответствия 152-ФЗ — проверка правовых оснований обработки геолокации, чек-лист из 38 пунктов
Комплект ОРД под ключ — политика, согласия, договоры поручения, уведомление РКН
DPO-аутсорсинг — абонентское ведение функции ответственного по ст. 22.1 ФЗ-152

Есть вопрос по геолокации и 152-ФЗ?

Юристы DATUM проведут аудит правовых оснований обработки геолокационных данных и соберут комплект ОРД. Практика «Ветров и партнёры» по 152-ФЗ с 2014 года.