аналитика 21 апреля 2029 По состоянию на 21 апреля 2029

ПДн пассажиров жд

Железнодорожный перевозчик — оператор персональных данных, который обрабатывает сведения о каждом пассажире: от паспортных данных при покупке билета до геолокации вагона в пути.

С 30.05.2025 штраф за утечку ПДн от 10 000 пассажиров составляет от 5 до 10 млн ₽ по ч. 13 ст. 13.11 КоАП. При повторном нарушении — оборотный штраф до 500 млн ₽ по ч. 15.

Если вы юрист перевозчика, экспедитора или агрегатора билетов и проверяете комплаенс по 152-ФЗ — разберём, какие данные попадают под регулирование и где возникают реальные риски.

Железнодорожная отрасль обрабатывает персональные данные в нескольких точках одновременно: кассы, мобильные приложения, программы лояльности, системы видеонаблюдения, передача сведений ФСБ и Росгвардии. Юрист, сопровождающий перевозчика или агрегатора билетов, сталкивается с пересечением требований ФЗ-152, транспортного законодательства и нормативов в сфере безопасности. Ниже — системный разбор по каждому контуру обработки.

Какие персональные данные пассажиров собирает жд-перевозчик?

При покупке билета оператор фиксирует минимум: фамилию, имя, отчество, серию и номер документа, удостоверяющего личность. Это общие ПДн по ст. 3 ФЗ-152. Для отдельных категорий пассажиров объём шире.

Пассажиры с ограниченными возможностями здоровья при оформлении льготного проезда предоставляют сведения о состоянии здоровья — это специальные категории ПДн по ст. 10 ФЗ-152. Их обработка допустима лишь при наличии отдельного письменного согласия либо при исполнении обязательств социального законодательства. Включение диагнозов или кодов МКБ в любые базы данных — самостоятельный предмет для анализа.

Программы лояльности формируют профиль пассажира: маршруты, частота поездок, предпочтения класса вагона, история платежей. При наличии мобильного приложения к этому добавляется геолокация. Геолокационные данные — отдельный правовой вопрос: РКН рассматривает их как самостоятельную категорию ПДн, обработка которых требует явного согласия субъекта, сформированного с учётом требований ст. 9 ФЗ-152 в редакции с 01.09.2025 (ФЗ-156).

«Ст. 10 ФЗ-152 — обработка сведений о состоянии здоровья запрещена без письменного согласия субъекта, за исключением случаев, установленных ч. 2 ст. 10. Данные о маршрутах и геолокации — общие ПДн, но их обработка должна соответствовать принципу ограничения целей (ст. 5 ФЗ-152).»

Системы видеонаблюдения на вокзалах и в вагонах фиксируют изображение лица. Если изображение используется для идентификации личности — это биометрические ПДн по ст. 11 ФЗ-152. Их обработка требует письменного согласия. Если запись ведётся без идентификации, исключительно в целях безопасности, — правовая позиция РКН допускает иное основание, но только при чётком ограничении цели и срока хранения.

Как строится передача ПДн пассажиров государственным органам?

Перевозчик обязан передавать сведения о пассажирах ФСБ России и Росгвардии в рамках требований транспортной безопасности. Правовое основание — ФЗ от 09.02.2007 № 16-ФЗ «О транспортной безопасности» и ведомственные нормативные акты. Согласия пассажира на такую передачу не требуется: п. 2 ч. 1 ст. 6 ФЗ-152 допускает обработку без согласия при исполнении обязанностей, предусмотренных законом.

Важен объём: перевозчик передаёт ровно те данные, которые предписаны соответствующим актом. Передача сверх этого объёма без отдельного правового основания нарушает принцип минимизации по ст. 5 ФЗ-152. Юрист должен зафиксировать перечень передаваемых атрибутов в соглашении об обмене данными и привести его в соответствие с нормативным предписанием.

Аналогичная ситуация — с операторами связи, обслуживающими транспортную инфраструктуру. Оператор связи как самостоятельный оператор ПДн обязан исполнять требования СОРМ, передавая данные абонентов по запросу уполномоченных органов. Для перевозчика, интегрированного с оператором связи в рамках единой технологической платформы, возникает вопрос о разграничении ролей: кто является самостоятельным оператором, а кто действует по поручению (п. 3 ст. 6 ФЗ-152).

Нужен анализ схемы обработки ПДн в вашей компании?

Если вы юрист перевозчика, агрегатора билетов или смежной структуры — схема передачи данных государственным органам, агентам и подрядчикам требует документального оформления. Отсутствие соглашения об обработке по поручению или несоответствие целей в уведомлении РКН — типовые нарушения, которые фиксируются при плановых проверках.

Юристы DATUM проведут аудит обработки ПДн по чек-листу из 38 пунктов и выдадут отчёт с приоритизированным планом устранения нарушений.

Заказать аудит 152-ФЗ

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru

Где возникают нарушения при обработке ПДн пассажиров?

Первый типовой узел — агрегаторы и агентства. Перевозчик продаёт билеты через сторонние платформы: онлайн-сервисы, турагентства, транспортные приложения. Каждый из них получает ПДн пассажира. Если отношения не оформлены договором поручения с требованиями по ч. 3 ст. 6 ФЗ-152, агент становится самостоятельным оператором — но без уведомления РКН и без надлежащей документации. Перевозчик как первичный оператор при этом несёт солидарный репутационный риск.

Второй узел — хранение данных. Часть перевозчиков использует зарубежные облачные решения для CRM, программ лояльности, аналитических платформ. После ужесточения требований по локализации с 01.07.2025 (ФЗ-233) хранение ПДн граждан РФ вне российских баз данных влечёт штраф по ч. 8 ст. 13.11 КоАП в размере от 1 до 6 млн ₽. Повторное нарушение — от 6 до 18 млн ₽ по ч. 9.

Третий узел — трансграничная передача. Международные маршруты или партнёрство с зарубежными перевозчиками предполагают передачу данных пассажиров в иностранные информационные системы. По ст. 12 ФЗ-152 передача в страну, не обеспечивающую адекватную защиту ПДн, требует предварительного уведомления РКН. Перечень стран с адекватной защитой определён приказом РКН.

«Ст. 12 ФЗ-152 — до начала трансграничной передачи в страну без адекватной защиты оператор обязан уведомить РКН и убедиться, что иностранная сторона обеспечивает надлежащую защиту ПДн субъектов.»

Что проверить юристу перевозчика

Уведомление об обработке ПДн в реестре РКН: соответствие фактических целей и категорий данных заявленным.
Договоры с агентами и агрегаторами: наличие условий поручения по ч. 3 ст. 6 ФЗ-152.
Согласия на геолокацию и программы лояльности: отдельный документ с реквизитами ст. 9 ФЗ-152 (в ред. с 01.09.2025).
Локализация: подтверждение хранения ПДн граждан РФ в российских базах данных.
Политика обработки ПДн: опубликована ли на сайте, соответствует ли ч. 2 ст. 18.1 ФЗ-152.

Как регулируются данные пассажиров смежных транспортных систем?

Каршеринг и аренда транспортных средств формируют отдельный массив данных: паспорт, водительское удостоверение, геолокация в реальном времени, история поездок, биометрия при верификации личности через мобильное приложение. Оператор каршеринга, в отличие от жд-перевозчика, напрямую работает с биометрическими ПДн — изображением лица и, в ряде случаев, голосом. Требования ст. 11 ФЗ-152 и ФЗ-572 о биометрической системе здесь применимы в полном объёме.

В сегменте городской инфраструктуры возникает вопрос о ТСЖ, управляющих компаниях и ГИС ЖКХ. Системы видеонаблюдения в подъездах и на придомовых территориях, доступ по биометрии, данные о собственниках жилья — всё это обрабатывается субъектами, для которых роль оператора часто не определена формально. ТСЖ является оператором ПДн собственников и нанимателей; обязанности по уведомлению РКН, назначению ответственного по ст. 22.1 ФЗ-152 и публикации политики на него распространяются в полной мере.

СМИ, публикующие сведения о пассажирах транспортных происшествий, формально защищены журналистским исключением по ч. 2 ст. 6 ФЗ-152 при обработке в журналистских целях. Однако это исключение не охватывает ведение баз данных, публикацию медицинских сведений о пострадавших или раскрытие персональных данных сверх необходимого для публикации. Освобождение от уведомления РКН для СМИ закреплено в ч. 2 ст. 22 ФЗ-152, но носит ограниченный характер.

Если вы юрист и проверяете комплаенс компании в транспортной отрасли — несоответствие уведомления РКН фактической обработке выявляется при первой же плановой проверке. Аудит по 38 пунктам займёт от 5 рабочих дней.

Заказать аудит 152-ФЗ

Как применяются нормы на практике: типовые сценарии

Сценарий 1. Агрегатор билетов без договора поручения. Крупный онлайн-сервис продажи жд-билетов (Центральный ФО, 2025) при плановой проверке РКН не смог представить действующий договор с перевозчиком, содержащий требования ч. 3 ст. 6 ФЗ-152. Фактически агрегатор хранил ПДн пассажиров в собственной базе без правового основания. Протокол составлен по ч. 1 ст. 13.11 КоАП (штраф для юрлица 150 000–300 000 ₽). Дополнительно выявлено несоответствие уведомления в реестре РКН: в нём не были указаны цели обработки, связанные с программой лояльности. По итогам проверки компания перезаключила договоры с перевозчиками и направила уточнённое уведомление.

Сценарий 2. Утечка базы программы лояльности. Транспортная компания (Приволжский ФО, осень 2025) зафиксировала несанкционированный доступ к базе данных программы лояльности — затронуто около 15 000 пассажиров. Первичное уведомление РКН направлено в течение 20 часов с момента обнаружения инцидента, отчёт о расследовании — через 68 часов. Благодаря соблюдению сроков по ч. 3.1 ст. 21 ФЗ-152 и Приказу РКН №187 штраф по ч. 11 ст. 13.11 КоАП применён не был. По ч. 13 ст. 13.11 (утечка 10 000–100 000 субъектов) производство ещё продолжается на момент составления настоящего материала: предусмотренный диапазон — 5 000 000–10 000 000 ₽.

Сценарий 3. Геолокация без отдельного согласия. Мобильное приложение регионального перевозчика (Сибирский ФО, начало 2026) собирало геолокацию пользователей в фоновом режиме; согласие на это было встроено в общие условия использования. После вступления в силу ФЗ-156 с 01.09.2025 такое согласие не соответствует требованию отдельного документа по ст. 9 ФЗ-152. Предписание РКН потребовало переработки формы согласия в течение 30 дней.

Услуги DATUM по теме

Аудит соответствия 152-ФЗ — проверка полного цикла обработки ПДн по 38 пунктам
Комплект ОРД под ключ — политика, согласия, договоры поручения, регламент реагирования
DPO-аутсорсинг — ответственный по ст. 22.1 на абонентском обслуживании

Частые вопросы

1. Кто является оператором ПДн — ТСЖ или управляющая компания?

Оператором является то юридическое лицо, которое фактически определяет цели и способы обработки данных. Если ТСЖ самостоятельно ведёт реестр собственников, управляет системой видеонаблюдения или выдаёт пропуска — оно является оператором по ст. 3 ФЗ-152 и обязано направить уведомление в РКН по ст. 22 ФЗ-152, назначить ответственного по ст. 22.1 и опубликовать политику. Управляющая компания, обрабатывающая данные по поручению ТСЖ, выступает обработчиком по п. 3 ст. 6 ФЗ-152 — отношения должны быть оформлены договором.

2. Освобождены ли редакции СМИ от уведомления Роскомнадзора?

Частично. Ч. 2 ст. 22 ФЗ-152 освобождает от уведомления операторов, обрабатывающих ПДн исключительно в журналистских, творческих или научных целях. Однако если редакция ведёт базы данных подписчиков, рекламных партнёров или использует CRM — это самостоятельные цели обработки, не связанные с журналистской деятельностью. По ним уведомление обязательно. Смешение целей в одной базе лишает редакцию права на исключение.

3. Как оператор связи передаёт данные абонентов ФСБ?

Порядок установлен требованиями СОРМ и ведомственными актами. Оператор связи обязан обеспечить технические средства для оперативно-розыскных мероприятий и передавать данные по запросу уполномоченных органов без уведомления абонента. Согласие абонента не требуется — правовое основание по п. 2 ч. 1 ст. 6 ФЗ-152. Для жд-перевозчика, встроенного в инфраструктуру оператора связи, критично разграничить роли в договорной документации: смешение функций оператора и обработчика создаёт неопределённость ответственности.

4. Какие данные собирает каршеринг и как их защищать?

Стандартный перечень: паспорт, водительское удостоверение, банковская карта, геолокация в реальном времени, фотография для верификации личности, история поездок. Фотография при использовании для идентификации — биометрические ПДн по ст. 11 ФЗ-152, обработка требует письменного согласия. Геолокация — отдельное согласие по ст. 9. Хранение всего массива данных должно осуществляться в российских базах данных согласно ч. 5 ст. 18 ФЗ-152. Уровень защищённости ИСПДн определяется по ПП РФ №1119.

5. Какие сведения о собственниках жилья вправе хранить ТСЖ?

Данные, необходимые для исполнения обязательств по управлению многоквартирным домом: ФИО, контактные данные, сведения о праве собственности, данные о задолженности. Хранение иных сведений — например, о семейном положении или составе семьи сверх необходимого для расчёта коммунальных платежей — нарушает принцип минимизации по ст. 5 ФЗ-152. Срок хранения должен быть определён в политике обработки ПДн и не превышать срок, необходимый для достижения цели.

Итог

Обработка ПДн пассажиров в жд-отрасли охватывает как минимум пять самостоятельных контуров: продажа билетов, программы лояльности, видеонаблюдение, взаимодействие с государственными органами и трансграничные операции. Каждый контур требует отдельного правового основания, отдельных договоров и соответствующей документации. Несоответствие хотя бы одного из них требованиям ФЗ-152 в редакции 2025 года создаёт административный и уголовный риск, масштаб которого зависит от числа затронутых субъектов.

DATUM сопровождает транспортных операторов, агрегаторов и смежные структуры в выстраивании комплаенса по 152-ФЗ: от анализа схемы обработки данных до защиты в производстве по ст. 13.11 КоАП.

КЗ

Кирилл Захаров

Партнёр · Цифровые продукты

Партнёр практики DATUM по цифровым продуктам и e-commerce. Специализация — cookies как ПДн, согласия в интернет-магазинах и SaaS, трансграничные сервисы аналитики, программы лояльности, политики конфиденциальности.