Войти
20 февраля, 2025 управление логистикой

Как TMS защищает предприятия в обработке персональных данных

В процессе выполнения рейсов грузовладельцы часто запрашивают у перевозчиков персональные данные, принимая их через мессенджеры, электронную почту или другие незащищённые каналы связи. Такие действия могут привести к штрафам. Разберёмся, какой закон нарушают грузовладельцы, как избежать штрафов, как правильно организовать работу с информацией.

© Николай Винокуров / Фотобанк Лори

Почему грузовладелец считается оператором персональных данных

Перед заключением договора поставки или выполнением заявки грузовладелец запрашивает у перевозчика данные или сканы личных документов: паспорта, водительского удостоверения. Эта информация нужна для формирования договора, заявки, транспортной накладной. Полученные от грузоперевозчика данные являются персональными, о чём сказано в законе № 152-ФЗ.

Запрашивая такую информацию, грузовладелец становится оператором персональных данных. Это значит, что теперь он ответственен за её сбор, хранение, защиту в соответствии с законом. Но проблема в том, что обмен данными между партнёрами часто происходит через мессенджеры или электронную почту, что не соответствует требованиям закона 152-ФЗ.

Принимая персональные данные через незащищённые каналы связи, неправильно работая с такой информацией, грузоотправитель, как оператор, нарушает законодательство. Из-за этого он может столкнуться с административной или гражданской ответственностью

Получив персональные данные, юрлицо хранит их в лучшем случае где-то в ERP-системе или 1С, а в худшем — в Excel- или в текстовых файлах. Эти форматы максимально уязвимы к копированию и пересылке. Возникает серьезный риск потери, кражи или передачи персональных данных третьим лицам.

Какие санкции грозят грузовладельцам за неправильную работу с данными

Санкции за нарушение закона № 152-ФЗ прописаны в Кодексе об административных правонарушениях, КоАп РФ и Гражданском кодексе, ГК РФ.

Рассмотрим случаи, которые актуальны для рынка грузоперевозок.

Например, грузоотправитель получил через мессенджер документы с информацией о перевозчике — водителе или частном лице (ИП), но не взял с него письменное согласие на обработку данных. Ответственность для оператора за такие действия следующая:

  • штраф для ИП — от 100 0000 до 300 000 рублей
  • штраф для юрлиц — от 300 000 до 700 000 рублей

Основание — часть 2 статьи 13.11 КоАп РФ

Хранение данных о партнёре в мессенджере, в офисных файлах или в стандартных корпоративных программах, может привести к их краже, так как аккаунт в мессенджерах могут взломать, а незащищенные файлы с данными могут распространятся — их может скопировать, например, уходящий сотрудник. Если выяснится, что оператор допустил утечку, ему грозит следующая ответственность:

  • штраф для ИП — от 20 000 до 40 000 рублей
  • штраф для юрлиц — от 50 000 до 100 000 рублей

Основание — часть 6 статьи 13.11 КоАп РФ

Если у грузовладельца нет разработанной политики обработки персональных данных или она не размещена в свободном доступе, например, на его сайте, за это тоже предусмотрена ответственность:

  • штраф для ИП — от 10 000 до 20 000 рублей
  • штраф для юрлиц — от 30 000 до 60 000 рублей

Основание — часть 3 статьи 13.11 КоАп РФ

Если из-за нарушения правил обработки персональных данных контрагент потерпит убытки, он может требовать от оператора денежное возмещение.

Основание — статья 15 ГК РФ

В 2023 году Роскомнадзора зафиксировал, что из-за утечек персональных данных в открытый доступ попало более 300 миллионов записей о россиянах. Это произошло из-за того, что операторы не обеспечивали должную защиту информации или неправомерно её передавали. Суды рассмотрели 87 дел, и в итоге компании, допустившие утечки, заплатили штрафы на общую сумму более 4,6 миллиона рублей.

С 30 мая 2025 года значительно ужесточена ответственность за нарушения в области персональных данных

В этом году повышаются штрафы за утечки данных: для ИП и юрлиц они составят от 3 до 15 млн рублей, а за повторные утечки компании заплатят до 3% от годового оборота.

Вводится уголовная ответственность за незаконную обработку данных — за это грозит штраф до 700 тыс. рублей или лишение свободы до 5 лет. За серьезные утечки с последствиями: до 10 лет лишения свободы.

© Щеголева Ольга / Фотобанк Лори

Как грузовладельцу избежать штрафов и сохранить репутацию среди клиентов

Согласно закону № 152-ФЗ, юрлица и ИП, получающие от контрагентов персональные данные, должны соблюдать следующее правила:

  • запрашивать у контрагентов письменное разрешение на обработку такой информации (поручение на обработку);
  • иметь политику обработки персональных данных, расположенную в свободном доступе;
  • соблюдать все правила работы с информацией, прописанные в законе, в том числе обеспечивать защиту от утечек и несанкционированного использования;
  • обработка персональных данных может осуществляться только с согласия субъекта персональных данных.

Если грузовладелец не соблюдает перечисленные правила, а просто просит перевозчика переслать скан паспорта и водительского удостоверения через мессенджер или электронную почту, он нарушает сразу несколько статей закона.

Чтобы соблюдать закон, грузовладельцу необязательно самому становиться оператором персональных данных. Вместо этого можно воспользоваться TMS.

Как TMS решает проблему передачи данных между грузовладельцем и перевозчиком

Transportation Management System или сокращённо TMS — это система управления грузоперевозками. Одна из таких систем — MasterTMS — комплексное решение для грузовладельцев, которое сочетает в себе несколько критически важных функций:

— Автоматизация процесса создания заявок

— Проведение аукционов, где перевозчики конкурируют за заказы, снижая цены или предлагая встречные условия

— Планирование маршрутов: оптимизация распределения грузов по транспорту, календарю и маршрутам

— Отслеживание местоположения транспорта в режиме реального времени

— Управлению очередью на Грузовом дворе

— Аналитика.

Разработчик MasterTMS — компания «ТН Цифровая логистика» — берет на себя функции оператора персональных данных: мы принимаем, обрабатываем, храним, защищаем данные в соответствии с требованиями законодательства. Наш продукт использует протоколы шифрования при передаче и хранении информации, наши разработчики — мониторят и устраняют уязвимости ПО, препятствуя взлому и утечке данных. Политика обработки персональных данных находится в свободном доступе, её можно скачать и изучить. Все пользователи MasterTMS дают свое согласие и принимают соглашение об обработке ПДн, согласно законодательству.

MasterTMS используют 600+ грузовладельцев. Это на 100% российская ТМС-система. MasterTMS имеет аттестат соответствия требованиям по защите информации. При создании TMS-системы учитывались требования следующих нормативных правовых актов и методических документов:

  • Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании»;
  • Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
  • Постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

ИТ-платформа включена в реестр российского программного обеспечения.

При использовании MasterTMS выигрывают все стороны: грузоотправитель избегает проблем с законом, а грузоперевозчик может быть уверен, что его данные в безопасности.

Больше информации о системе управления грузоперевозками MasterTMS →