Правила хранения данных и реестры заказов: что требует закон
2025-02-14 23:33
Федеральный закон № 580-ФЗ от 29 декабря 2022 года "Об организации перевозок пассажиров и багажа легковым такси в Российской Федерации" устанавливает строгие требования к хранению данных и ведению реестров, чтобы обеспечить прозрачность, безопасность и контроль в отрасли, где ежедневно обрабатываются миллионы персональных данных пассажиров, водителей и заказов. В сочетании с Федеральным законом № 152-ФЗ "О персональных данных" от 27 июля 2006 года, эти нормы регулируют обработку информации от сбора до уничтожения, с акцентом на локализацию данных в России и защиту от утечек, особенно актуально в 2025 году с обновлениями о запрете хранения за рубежом. Агрегаторы такси (Яндекс, Citymobil) и перевозчики обязаны вести электронные реестры заказов, журналы и передавать сведения в региональные системы, что минимизирует нелегальные перевозки и защищает права субъектов данных. Нарушение ведет к штрафам до 700 000 рублей и блокировкам, с ростом проверок Роскомнадзора на 30% в 2025 году. Это не только юридическая обязанность, но и инструмент для повышения доверия: 85% пассажиров отмечают важность конфиденциальности в опросах. Понимание правил помогает избежать рисков и оптимизировать процессы, с обязательным использованием серверов на территории РФ для всех баз данных.
Общие требования Федерального закона № 580-ФЗ к реестрам
Федеральный закон № 580-ФЗ вводит три ключевых реестра: региональный реестр перевозчиков легковым такси, региональный реестр легковых такси и региональный реестр служб заказа легкового такси, которые ведутся уполномоченными органами субъектов РФ в электронной форме с ежедневной актуализацией. Ведение осуществляется одним из двух способов: через региональную информационную систему с передачей в федеральную государственную информационную систему (ФГИС Такси) или напрямую в ФГИС Такси, обеспечивая централизованный сбор данных по всей стране. Сведения в реестрах включают номер записи, наименование перевозчика (ФИО ИП или юрлица), адрес, ИНН, номер разрешения на такси, данные о транспортном средстве (марка, модель, VIN, номер) и о водителе (ФИО, стаж, медсправка), с обязательным размещением на официальном сайте органа. Для служб заказа реестр содержит номер записи, наименование, адрес, ИНН, способы приема заказов (онлайн или оффлайн) и сведения о платных услугах. Доступ к реестрам предоставляется автоматизировано службам заказа и перевозчикам для проверки статуса, с ограничением на распространение чувствительных данных (паспортные данные только для внутренних нужд). С 1 сентября 2023 года реестры функционируют во всех субъектах РФ, с передачей в ФГИС Такси для федерального мониторинга. Это обеспечивает traceability: каждая перевозка traceable от заказа до завершения, снижая нелегальный рынок на 25% по данным Минтранса.
Реестры обновляются в реальном времени: перевозчики подают уведомления о изменениях (новый водитель, авто) в течение 1 дня, с аннулированием записи при истечении разрешения. ФГИС Такси интегрирует данные для аналитики, с API-доступом для агрегаторов, но без передачи третьим лицам без согласия.
Хранение персональных данных в соответствии с ФЗ-152
Федеральный закон № 152-ФЗ определяет персональные данные как любую информацию, относящуюся к физическому лицу (пассажир, водитель), включая ФИО, телефон, адрес, паспорт, геолокацию и платежные реквизиты, с обязательным получением согласия на обработку (сбор, хранение, передачу). В такси контексте операторами (агрегаторы, перевозчики) являются обработчики: они обязаны уведомить Роскомнадзор о начале обработки, разработать политику конфиденциальности и обеспечить защиту от несанкционированного доступа (шифрование, firewalls). С 1 марта 2021 года для распространения данных (передача водителю номера пассажира) требуется отдельное согласие, даже если изначальное было на обработку. С 1 июля 2025 года усилена локализация: все базы данных (заказы, профили) размещаются исключительно на серверах в РФ, запрещая запись, хранение или извлечение за рубежом, с штрафами до 18 млн рублей за нарушение. Для такси персональные данные водителей включают ИНН, права, фото с паспортом, VIN авто; пассажиров — номер карты, маршрут. Срок хранения: 3 года после последней поездки, с уничтожением по запросу субъекта или истечении (шифрованное удаление). Обязательны меры безопасности: аудит логов, назначение ответственного за данные, ежегодные проверки на утечки. В 2025 году агрегаторы интегрируют GDPR-подобные инструменты (право на забвение), с автоматическим согласием в app при заказе.
Обработка в такси требует документирования: согласие фиксируется в логе, с возможностью отзыва через app, что блокирует передачу данных. Для корпоративных заказов — групповое согласие от юрлица, но индивидуальное для сотрудников.
Ведение реестров заказов и журналов перевозчиками
Перевозчики обязаны вести журнал регистрации заказов в электронной или бумажной форме, включая дату/время получения, адрес подачи/сдачи, ФИО пассажира (или номер заказа), маршрут, стоимость, номер авто и водителя. Журнал хранится не менее 3 лет, с передачей в службу заказа при договоре, и предоставлением по запросу уполномоченного органа. Службы заказа обеспечивают прием, передачу и сохранность сведений о заказах с использованием баз на территории РФ, с круглосуточным доступом к информации о тарифах и правилах без регистрации. Заказы регистрируются в реальном времени: агрегатор фиксирует данные в ФГИС Такси или региональной системе, с ежедневной передачей в реестр (объем — 100% заказов). Для электронных журналов — цифровая подпись или ЭЦП, с экспортом в XML/CSV для проверок. В случае инцидента (авария) журнал предоставляется в ГИБДД в течение 24 часов. Это обеспечивает compliance: 95% агрегаторов интегрировали API для автоматической передачи, снижая ручной труд на 80%.
Журналы интегрируются с тахографами и GPS: маршрут traceable, с хранением геоданных 1 год.
Обязанности служб заказа и агрегаторов
Службы заказа (агрегаторы) обязаны размещать базы данных на территории РФ, обеспечивать защиту от хакерских атак (стандарты ФСТЭК) и передавать сведения о заказах в региональный реестр (номер, маршрут, пассажир — анонимизировано). Они проверяют разрешения водителей перед передачей заказа, с блокировкой нелегалов, и хранят данные заказов 3 года. Сайт агрегатора должен иметь политику конфиденциальности, с доступом к реестрам для верификации. В 2025 году — обязательная интеграция с ФГИС Такси для реального времени, с отчетностью о 100% заказов. Агрегаторы несут солидарную ответственность: штрафы за передачу нелегалу — 300-500 тыс руб. Рекомендуется: облачные сервисы (Яндекс.Облако) с сертификацией, аудит ежегодно.
Наказания за нарушения хранения данных и реестров
Нарушения ФЗ-580: непередача в реестр — штраф 30-50 тыс руб для ИП, 300-500 тыс для юрлиц; повтор — до 700 тыс, с приостановкой. По ФЗ-152: утечка данных — 700-2 тыс руб для физлиц, 10-20 тыс для ИП, до 75 тыс для юрлиц; хранение за рубежом — до 18 млн. Блокировка сайта Роскомнадзором за несоблюдение локализации. В 2025: новый КоАП за недостоверные данные в реестре — 50-100 тыс. Проверки: плановые ежегодно, внеплановые по жалобам.
Рекомендации по соблюдению и внедрению
Для compliance: разработайте политику ПДн, назначьте DPO, используйте сертифицированное ПО (1C-Такси, GeoRoute) для журналов. Обучите персонал (курсы по 152-ФЗ), проводите аудиты, интегрируйте с ФГИС. Для малого бизнеса: облачные реестры с автосинхронизацией, стоимость 5-10 тыс руб/мес. Мониторинг: ежеквартальные отчеты, страховка от утечек.
Вопросы и ответы
Какие реестры предусмотрены 580-ФЗ?
Три региональных: перевозчиков (разрешения), легковых такси (ТС), служб заказа (агрегаторы). Ведутся электронно, с передачей в ФГИС Такси, ежедневная актуализация.
Что входит в персональные данные по 152-ФЗ для такси?
ФИО, телефон, паспорт, геолокация, платежи пассажиров; ИНН, права, VIN водителей. Требуется согласие на обработку, хранение 3 года.
Как вести журнал заказов перевозчику?
Электронно или на бумаге: дата, маршрут, ФИО пассажира, стоимость. Хранить 3 года, передавать в службу заказа, предоставлять по запросу.
Обязанности агрегаторов по хранению данных?
Базы в РФ, защита от доступа, передача в реестр 100% заказов. Проверка разрешений водителей, политика конфиденциальности на сайте.
Локализация данных в 2025 году?
Запрет хранений за рубежом с 1 июля: все операции (запись, извлечение) в РФ. Штрафы до 18 млн, обязательная сертификация серверов.
Штрафы за нарушения?
По 580-ФЗ: 30-500 тыс за непередачу реестр; по 152-ФЗ: 10-75 тыс за утечку, до 18 млн за зарубежное хранение. Блокировка сайта.
Как получить согласие на ПДн?
Отдельное для распространения (передача водителю), фиксировать в логе app. Возможность отзыва, с блокировкой данных.
Срок хранения реестров и журналов?
3 года после последней записи, с уничтожением по истечении. Геоданные — 1 год, доступ по запросу органов.
Интеграция с ФГИС Такси?
Обязательна для передачи: API для реального времени, сведения о заказах анонимизировано. Альтернатива — региональная система.
Рекомендации для малого перевозчика?
Используйте облачные сервисы (1C-Такси), проводите аудит, обучите персонал. Стоимость compliance 5-10 тыс руб/мес.
Присоединяйтесь к нашей команде профессиональных водителей в таксопарке №1 в Москве!
Станьте частью ведущего таксопарка: премиум Mercedes, обучение Ultima, доход до 310 000 руб/мес и поддержка 24/7. Мы поможем с арендой, активацией и ростом в бизнес-классе. Запишитесь на собеседование и начните карьеру уже сегодня!