Геолокация в каршеринге

Каршеринговые сервисы обрабатывают геолокацию непрерывно: при поиске автомобиля, в ходе аренды, при завершении поездки и в постаренный период для контроля парковки. Каждая из этих стадий требует отдельного правового основания. Роскомнадзор квалифицирует постоянное отслеживание местонахождения как обработку ПДн с повышенным риском вмешательства в частную жизнь. Судебная практика и позиция регулятора 2024–2025 годов показывают: типовые нарушения в отрасли — избыточный сбор, несоответствие целей и отсутствие отдельного согласия на передачу координат третьим лицам.

Какие данные геолокации собирает каршеринг и почему это ПДн?

Геолокация сама по себе не всегда является персональными данными. Координаты автомобиля без привязки к конкретному пользователю — техническая информация об активе. Однако в каршеринге координаты транспортного средства в период аренды устойчиво связаны с учётной записью арендатора: ФИО, паспортные данные, водительское удостоверение, банковская карта. Эта связка делает геолокацию за период аренды персональными данными в понимании ст. 3 ФЗ-152 — информацией, относящейся к прямо или косвенно определённому физическому лицу.

Типовой массив геолокационных данных каршеринговой платформы включает: координаты GPS/ГЛОНАСС в реальном времени, историю маршрутов за всё время использования сервиса, данные о скорости и характере вождения (телематика), информацию о зонах разрешённого использования и отклонениях от них. Телематические данные — скорость, ускорение, резкое торможение — в совокупности с геолокацией формируют детальный профиль поведения водителя.

Отдельный вопрос — данные после завершения аренды. Многие операторы хранят полные треки маршрутов в течение нескольких лет для целей претензионной работы и анализа аварийности. Принцип минимизации данных (ст. 5 ФЗ-152) требует обоснования каждого срока хранения конкретной целью: для разбора ДТП достаточно 3-летнего исковой давности, а не бессрочного архива.

Какие правовые основания нужны для обработки геолокации?

Ст. 6 ФЗ-152 устанавливает закрытый перечень правовых оснований обработки персональных данных. Для каршеринга применимы три из них, каждое с разным объёмом допустимой обработки.

Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152). Обработка геолокации необходима для исполнения договора аренды транспортного средства: оператор обязан знать, где находится автомобиль в период аренды, фиксировать место возврата, контролировать соблюдение геозон. Это основание покрывает обработку в ходе активной аренды и в течение разумного времени после возврата для проверки состояния ТС. Оно не покрывает маркетинговый анализ маршрутов, передачу данных партнёрам и формирование поведенческих профилей.

Законный интерес оператора применим ограниченно: при использовании этого основания оператор обязан провести балансировочный тест — убедиться, что интерес не перевешивается правами субъекта. Для постоянного трекинга местонахождения за пределами аренды этот тест, как правило, не пройти.

Согласие субъекта (п. 1 ч. 1 ст. 6, ст. 9 ФЗ-152). С 01.09.2025 согласие на обработку ПДн оформляется отдельным документом — его нельзя объединять с договором аренды или офертой (ФЗ-156 от 24.06.2025). Согласие на геолокацию за пределами периода аренды, на передачу координат страховым партнёрам и на использование данных в маркетинге должно быть отдельным, конкретным и отзывным. Отзыв согласия не должен блокировать возможность пользоваться базовой услугой аренды.

Как каршеринг взаимодействует с операторами связи и третьими лицами?

Каршеринговые платформы, как правило, не обрабатывают геолокацию самостоятельно: данные поступают от телематических устройств через операторов связи или SIM-провайдеров, хранятся в облачной инфраструктуре, передаются страховым партнёрам, сервисным службам и — при необходимости — уполномоченным органам.

Передача данных страховщикам для урегулирования убытков требует либо отдельного согласия субъекта, либо основания «исполнение договора» при условии, что страхование является его частью и субъект осведомлён о передаче. Передача данных телематическим партнёрам для расчёта скоринга вождения требует согласия — и обязательно отдельного с 01.09.2025.

Взаимодействие с операторами связи в части получения геолокации абонентов регулируется ФЗ «О связи»: оператор связи вправе передавать сведения о местонахождении абонентского устройства только с согласия абонента или по запросу уполномоченных органов. Каршеринговая компания, получающая от оператора связи данные о местонахождении СИМ-карты в автомобиле, должна иметь договор с оператором, фиксирующий правовое основание и цели передачи.

Трансграничная передача геолокационных данных (например, в облако зарубежного вендора телематики) с 01.07.2025 требует предварительного уведомления РКН в соответствии с обновлёнными требованиями ст. 12 ФЗ-152. Если страна получателя не включена в перечень стран, обеспечивающих адекватную защиту, необходимо дополнительное согласование.

Что проверяет РКН при плановой и внеплановой проверке каршеринга?

Роскомнадзор при проверках операторов, обрабатывающих геолокацию, ориентируется на несколько ключевых индикаторов риска. Первый — соответствие реальной обработки заявленным в уведомлении целям (ст. 22 ФЗ-152). Если оператор уведомил РКН об обработке данных «для исполнения договора аренды», а фактически формирует маркетинговые профили на основе маршрутов — это основание для протокола по ч. 1 ст. 13.11.

Второй индикатор — наличие и содержание политики обработки персональных данных (ст. 18.1 ФЗ-152). Политика должна описывать конкретные категории обрабатываемых ПДн, цели, правовые основания и сроки хранения. Общие формулировки типа «данные обрабатываются для улучшения сервиса» при наличии геолокации не соответствуют требованиям.

Третий — согласия. Инспектор проверяет форму (с 01.09.2025 — отдельный документ), реквизиты (ФИО, наименование оператора, перечень ПДн, цель, перечень действий, срок, способ отзыва) и соответствие фактической обработки заявленному в согласии. Несоответствие даёт состав по ч. 2 ст. 13.11 — от 300 тыс. до 700 тыс. ₽.

Как это работает на практике: типовые ситуации

Ситуация 1. Маркетинговый анализ маршрутов без отдельного согласия. Оператор каршеринга (Центральный ФО, 2024) использовал исторические геолокационные данные для построения тепловых карт активности и формирования персонализированных push-уведомлений. Правовым основанием в уведомлении значилось «исполнение договора». РКН при плановой проверке квалифицировал обработку в маркетинговых целях как несовместимую с заявленными. Оператор получил предписание об устранении и протокол по ч. 1 ст. 13.11. При повторном нарушении применима ч. 1.1 с диапазоном 300–500 тыс. ₽.

Ситуация 2. Передача геолокации страховому партнёру без поручения обработки. Каршеринговый сервис (Северо-Западный ФО, конец 2024) передавал телематические данные страховщику для скоринга водителей на основании агентского договора, не содержавшего условий обработки ПДн в соответствии с п. 3 ч. 1 ст. 6 ФЗ-152. При разборе жалобы пользователя инспектор РКН установил отсутствие договора поручения. Оператору предписано заключить договор поручения с перечнем допустимых действий, назначить ответственного и внести изменения в политику.

Ситуация 3. Утечка геолокационных данных через API телематического подрядчика. В середине 2025 года компания каршеринга (Приволжский ФО) обнаружила неавторизованный доступ к API подрядчика, через который передавались координаты транспортных средств в режиме реального времени. Поскольку данные были привязаны к активным арендам (и, следовательно, к конкретным субъектам), оператор направил первичное уведомление в РКН в течение 24 часов (ч. 3.1 ст. 21 ФЗ-152). Через 72 часа представлен отчёт с описанием уязвимости и принятых мер. Штраф по ч. 12 ст. 13.11 (утечка от 1 000 до 10 000 субъектов) составил от 3 до 5 млн ₽; своевременное уведомление было учтено как смягчающее обстоятельство.

Услуги DATUM по теме

• Аудит соответствия 152-ФЗ — проверка правовых оснований обработки геолокации, целей и состава согласий
• Комплект ОРД под ключ — политика, согласия на геолокацию, договоры поручения с телематическими партнёрами
• DPO-аутсорсинг — ведение функции ответственного по ст. 22.1, ответы на запросы субъектов

Частые вопросы

1. Какие данные собирает каршеринг о водителе?

Каршеринговая платформа обрабатывает идентификационные данные (ФИО, паспорт, ВУ), платёжные данные, фотографии документов при регистрации, а также геолокационные данные: координаты GPS/ГЛОНАСС в режиме реального времени в ходе аренды, историю маршрутов и телематические показатели вождения. Геолокация в период активной аренды покрывается основанием «исполнение договора» по п. 5 ч. 1 ст. 6 ФЗ-152. Обработка за пределами аренды — маркетинг, скоринг, аналитика — требует отдельного согласия субъекта.

2. Освобождены ли СМИ от уведомления РКН?

Ряд операторов освобождён от подачи уведомления в РКН (ч. 2 ст. 22 ФЗ-152), в том числе субъекты, обрабатывающие ПДн только для исполнения трудового договора или в журналистской деятельности в установленных случаях. Однако освобождение от уведомления не освобождает от соблюдения остальных норм ФЗ-152: политика конфиденциальности, согласия и ОРД обязательны в любом случае. Каршеринговые операторы к числу освобождённых не относятся и обязаны уведомить РКН до начала обработки по ст. 22 ФЗ-152.

3. Как оператору передавать данные ФСБ и иным уполномоченным органам?

Передача персональных данных, включая геолокацию, органам, осуществляющим оперативно-розыскную деятельность, производится на основании их мотивированного запроса в соответствии с федеральными законами, регулирующими ОРД. Согласие субъекта для такой передачи не требуется (п. 4 ч. 1 ст. 6 ФЗ-152). Каршеринговый оператор обязан вести журнал обращений и фиксировать основания каждой передачи. Уведомлять субъекта о передаче в этом случае не требуется.

4. Кто оператор при аренде корпоративного каршеринга: работодатель или платформа?

При корпоративном каршеринге возникает двухуровневая схема: платформа является оператором в отношении всех обрабатываемых ею данных водителей; работодатель, предоставивший доступ к сервису, выступает как лицо, организующее обработку в рамках трудовых отношений. Если работодатель получает от платформы отчёты о маршрутах и времени нахождения за рулём, он становится самостоятельным оператором этих данных со всеми вытекающими обязанностями по ст. 18.1 и ст. 22 ФЗ-152.

5. Что делать, если водитель потребовал уничтожить историю маршрутов?

Требование субъекта об уничтожении персональных данных подлежит рассмотрению в течение 10 рабочих дней (ст. 20 ФЗ-152). Оператор обязан уничтожить данные, обработка которых не имеет самостоятельного правового основания помимо согласия (при его отзыве), либо предоставить мотивированный отказ со ссылкой на иное основание — например, хранение для претензионной работы в пределах срока исковой давности. Молчание или немотивированный отказ образуют состав по ч. 5 ст. 13.11 КоАП (50–90 тыс. ₽ для юрлица).

Итог

Геолокация в каршеринге — массив персональных данных с несколькими правовыми основаниями, каждое из которых имеет чёткие границы применения. Исполнение договора покрывает обработку в ходе аренды; маркетинг, скоринг и передача третьим лицам требуют отдельного согласия в соответствии с ФЗ-156. С 01.09.2025 согласие — только отдельный документ.

Практика DATUM охватывает сопровождение операторов с геолокационными данными: аудит правовых оснований, разработку ОРД, подготовку к проверкам РКН и защиту в арбитраже при предъявлении протоколов по ст. 13.11 КоАП.