Основание — ч. 1 ст. 22 закона от 27.07.2006 № 152-ФЗ, далее — закон о ПД.
«Самозанятый — не работник, зачем уведомлять РКН!»
Уведомлять Роскомнадзор должен любой бизнес, обрабатывающий персональные данные (ПД). Если юридическое или физическое лицо обрабатывает ПД с применением автоматизации, ему нужно отправить уведомление. Основание — п. 2 ст. 3 закона о ПД.
Проверьте, нет ли вас в реестре РКН. Возможно, что вы уже там есть, так как обязанность уведомлять Роскомнадзор о начале или процессе любой обработки ПД ввели с 1 сентября 2022 года.
Отсутствие в реестре операторов не освобождает от обязанностей оператора. Основание — разъяснения РКН.
В Telegram-канале мы публикуем лайфхаки, новости и все самое важное о сотрудничестве с внештатными исполнителями. Подпишитесь, чтобы ничего не пропустить.
«Но самозанятый предоставляет заказчику только Ф.И.О., а не паспортные данные!»
Многие считают, что персональные данные — это сведения из паспорта. Но это не так. Персональные данные — это любая информация, которая прямо или косвенно относится к физическому лицу и позволяет его идентифицировать. Закрытого перечня ПД нет.
Персональными данными могут быть и отпечатки пальцев, и данные ДНК-регистрации и вообще любая информация, позволяющая идентифицировать человека. Даже комбинация имени и личного телефона — персональные данные.
В законе нет критического объема ПД, при достижении которого нужно включаться в реестр Роскомнадзора. Если по данным можно идентифицировать конкретного человека, и вы обрабатываете их с применением средств автоматизации, то должны уведомить РКН.
«Но заказчик просто заключает договор с самозанятым!»
Если компания оформляет с исполнителем договор, выдает ему задания и подписывает акты с использованием средств автоматизации — это тоже обработка персональных данных.
К обработке ПД относится любая операция с персональными данными — сбор, запись, систематизация, накопление, хранение, обезличивание, уточнение, обновление, изменение. Основание — п. 3 ст. 3 закона о ПД.
Использование американских ресурсов для обработки ПД, например, обмен документами через гугл-диск, загрузка актов от самозанятого на ДропБокс — формально запрещено. США не фигурирует в перечне иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, который утвержден приказом Роскомнадзора от 05.08.2022 № 128.
Штрафы за подобные нарушения при передаче трансграничных данных могут составить:
для должностных лиц — от 100 000 до 200 000 руб.;
для организаций и ИП — от 1 млн до 6 млн руб.
При повторном нарушении штраф будет больше:
для должностных лиц — до 800 000 руб.;
для организаций и ИП — до 18 млн руб.
Основание — ч. 8, 9 ст. 13.11 КоАП (согласно новому примечанию 1 к ст. 13.11, за такие правонарушения ИП отвечают как юридические лица — действует с 30 мая 2025 года).
Может быть и уголовная ответственность по ст. 272.1 УК — до восьми лет лишения свободы вместе со штрафом до 2 млн руб.
Кто может не направлять уведомления
Таких случаев только три:
Обработка ПД, включенных в ГИС, которые созданы для защиты безопасности государства. Например, информационные системы МВД, ФСБ, ФСИН. Основание — п. 7 ч. 2 ст. 22 закона о ПД.
Обработка ПД проводится без средств автоматизации. То есть все действия с персональными данными выполняет человек. Основание — п. п. 1, 2 Положения, утв. постановлением Правительства от 15.09.2008 № 687.
Обработка ПД проводится по закону о транспортной безопасности. Основание — ч. 2 ст. 22 закона о ПД.
Сложно ли подать уведомление
Рассмотрим самые простые способы без подачи бумажной версии:
Сформировать уведомление и отправить его в электронном виде через Госуслуги — с идентификацией через ЕСИА. Для этого нужна подтвержденная учетная запись.
Подать уведомление от организации. Для этого ваша учетка должна быть привязана к организации на Госуслугах. Пройдите идентификацию, заполните форму и отправьте ее.
В течение 30 дней с даты поступления документа в РКН компанию внесут в реестр или попросят подать недостающие сведения. На всякий случай проверьте, отображаются ли ваши данные в реестре.
С 30 мая 2025 года ужесточили ответственность за нарушения в области ПД. Появились новые, специальные составы правонарушений, причем по ним ИП несут ответственность такую же как фирмы.
Например, за нарушение обязанности уведомить РКН о намерении обрабатывать ПД будет штраф 100 000–300 000 руб. Причем нельзя будет заплатить штраф с 50%-ной скидкой за «скорость». Это правило относится к любому нарушению ст. 13.11 КоАП.
Основание — ч. 10 ст. 13.11 КоАП.
Чтобы не платить большие штрафы, соблюдайте все требования в работе с персональными данными. А вопросы по оформлению исполнителей делегируйте платформе Qugo. Сервис поможет снизить риск переквалификации гражданско-правовых отношений с самозанятыми в трудовые и возьмет на себя все ключевые вопросы: перечисление выплат, оформление и хранение документов, проверку статуса самозанятого как при регистрации, так и перед каждой выплатой.
Вы сможете автоматически подписывать готовые шаблоны документов на платформе с помощью электронной подписи. Все данные о договорах, актах и оплатах будут в вашем личном кабинете.
Читайте также:
Как самозанятые могут помочь в стартапах: потребности и возможности.
Налоговая усилит контроль за расчетами самозанятых: стоит ли переживать заказчикам.
Открываем секреты безопасной работы с самозанятыми
Рассказываем, как минимизировать риски взаимодействия
Получите полезную памятку для бизнеса:
Реклама: ООО «КЬЮГО ТЕК», ИНН 7727452605, erid: 2W5zFK2vTyJ
Начать дискуссию