Автор
Если вы — аутсорсер
Вопрос: самозанятая (физическое лицо, не ИП), оказываю бухгалтерские услуги организациям и ИП. Всю отчетность сдаю электронно, бухучет веду в 1С:Бухгалтерия, сотрудники у всех клиентов есть. Кто должен подавать уведомления в Роскомнадзор?
Ответ: и самозанятая, и его клиенты (организации и ИП) в данном случае являются операторами по обработке персданных и должны подать уведомление в Роскомнадзор.
Вопрос: оказываю услуги по ведению бухгалтерского учета ИП и организациям. Я не работаю с физическими лицами напрямую, но веду кадровый учет и расчет зарплаты для сотрудников организаций клиентов. Нужно ли регистрироваться в Роскомнадзоре? Нужно ли как то дополнительно оформить разрешение на работу с персональной информацией сотрудников клиентов?
Ответ: да, нужно, вы — оператор персональных данных. Просто полные ФИО или ИНН – уже ПД.
Для работы с персональными данными ваших клиентов каждый сотрудник клиента должен давать письменное согласие на обработку ПД вами. Причем нужно брать у каждого отдельное согласие, а его содержание должно соответствовать п. 4 ст. 9 закона от 27.07.2006 № 152-ФЗ.
Если вы — ИП
Вопрос: ИП без наемных работников, на УСН-доходы. Персональные данные фигурируют только в договорах с клиентами (Заказчиками). В 1С вводится только ФИО и ИНН ИП, если Заказчик ИП. Если Заказчик физлицо, то вводим в 1С только ФИО. Никаких сканов паспортов не храним и не вводим. Надо подавать уведомление в Роскомнадзор?
Ответ: под персональными данными (ПД) понимается любая информация, которая позволяет идентифицировать человека, даже полные ФИО, номер телефона, адреса, паспортные данные, электронная почта, ИНН, СНИЛС, состояние здоровья, фотографии и проч. Если ПД
Даже если есть договоры с юрлицами, подавать уведомление тоже нужно, т.к. в договорах есть полные ФИО руководителей (не все далеко есть в публичном доступе), кроме того, юрлица могут действовать по доверенности, в которых точно уже будут паспортные данные других лиц.
Вопрос: ИП без работников занимается продажей на маркетплейсах, нужно ли подавать уведомление? ИП без работников заключаются договоры с ООО, нужно ли подавать уведомление?
Ответ: не важно маркетплейс или лавка на базаре, если есть хотя бы одна запись полного ФИО, телефонного номера в компьютере или даже в смартфоне, то есть обработка ПД.
Такое ООО, ИП, самозанятый автоматически становится оператором ПД и должен направить уведомление в Роскомнадзор. ООО имеет трудовой договор с руководителем, оно автоматически становится оператором, если ИП «работает» с юридическими лицами, там тоже передаются ПД, например ФИО руководителя или лица, действующего под доверенности от имени ООО.
Т.е. если нет сотрудников это вовсе не означает, что не идёт обработка ПД. Исключение есть, если обработка только на бумаге, но это больше редкость, да и все равно хоть и не нужно слать уведомление в Роскомнадзор, нужно соблюдать № 152-ФЗ теми, кто хранит и обрабатывает ПД на бумажные носителях.
Вопрос: ИП не имеет сайта и заключает договоры только с юрлицами. Нужно ли уведомлять Роскомнадзор?
Ответ: у юридических лиц есть руководители, у которых есть полные ФИО, а это — персональные данные (ПД). Кроме того, многие юрлица работает через представителей, которые предоставляют доверенности, где есть кроме ФИО еще паспортные данные. Если ИП хранит эти договоры (по законам минимум 5 лет), то считается идет обработка ПД. Нужно посылать уведомление в Роскомнадзор, чтобы ИП включили в БД операторов ПД.
Вопрос: ИП с сотрудниками сам не ведет учет, а берет данные у сотрудников и передает все бухгалтеру на аутсорсинге. Нужно ли ИП подавать уведомление в Роскомнадзор как оператору обработки персональных данных?
Другая ситуация: ИП без сотрудников. Есть контрагенты — ИП. Сам не ведет учет, передает все бухгалтеру на аутсорсинге. Нужно ли данному ИП подавать уведомление в Роскомнадзор как оператору обработки персональных данных?
Ответ: оператором персональных данных будет в обоих случаях и бухгалтер, и ИП. Другое дело, кто является ответственным за организацию обработки персональных данных. Вы можете назначить ответственным одного человека или разных. Этот вопрос вы решаете по договоренности с бухгалтером, но уведомление в Роскомнадзор должны подать оба оператора.
Если вы — самозанятый
Вопрос: самозанятый работает по договорам с юрлицами и без договоров с физлицами. У физлиц вообще ни какой информации не берет. Нужно ли ему подавать уведомление в Роскомнадзор? Какую цель указать в уведомлении при работе с поставщиками и покупателями?
Ответ: если самозанятый хранит персональные данные хотя бы одного человека в компьютере, в смартфоне, то он автоматически является оператором персональные данных (ПД).
ПД — это полные ФИО, номер телефона, паспортные данные, адреса места жительства, электронной почты и т.д. То есть любая информация, которая позволяет идентифицировать человека.
Если есть ПД только контрагентов, то можно указать, например, такую цель: «формирования базы контрагентов для заключения и исполнения договоров».
Если в компании есть только генеральный директор
Вопрос: работает только один директор в ООО. Нужно ли подавать уведомление об обработке персональных данных в Роскомнадзор?
Ответ: если в компании работает только директор, это не освобождает от обязанности подавать уведомление (ч. 1 ст. 22 Закона № 152-ФЗ).
Уведомление необходимо подавать если физическое лицо, ИП, юридическое лицо, каким-либо образом взаимодействуют с персональными данными физических лиц. Например:
1. Собирают их любым способом: через формы на сайте, через чат-бота, через электронную переписку, через анкету предзаписи и т.п.
2. Хранят их у себя: на личном и (или) рабочих устройствах, в электронной почте, в облачном хранилище, в административной части сайта и т.п.
3. Используют их в разных целях: заключение и исполнение договора, направление информационных и (или) рекламных рассылок, направление бесплатных материалов, регистрация на мероприятие и т.п.
К персданным относится:
ФИО.
Месяц рождения.
Место рождения.
Социальное положение.
Адрес электронной почты.
Адрес регистрации.
СНИЛС.
Гражданство.
Данные водительского удостоверения.
Данные из свидетельства о рождении.
Номер расчетного счета.
Профессия.
Сведения о трудовой деятельности.
Сведения об образовании.
Год рождения.
Дата рождения.
Семейное положение.
Имущественное положение.
Пол.
Адрес места жительства.
Номер телефона.
ИНН.
Данные паспорта.
Реквизиты банковской карты.
Должность.
Куки-файлы, собираемые через сайт.
Если у вас бумажный документооборот
Вопрос: ООО, ИП принимают увольняют сотрудников , ведут бумажный документооборот, только отчеты электронно все сдаются в СФР и ИФНС. Нужно должны ли отчитаться в Роскомнадзор по согласию на обработку данных? ИП, ООО-микропредприятия являются операторами? Или операторы — это крупные организации, такие как МТС, СБИС, Билайн, Астрал и т.д?
Ответ: ИП и ООО, даже микропредприятия, являются операторами ПД. Если микропредприятие работает с данными сотрудников, оно обязана зарегистрироваться в реестре операторов персональных данных Роскомнадзора.
Если ваша компания — НКО
Вопрос: компания — НКО адвокатов. Есть сотрудники по трудовым договорам, есть адвокаты, которые работают по ГПХ. Обязано ли НКО регистрироваться в реестре операторов Роскомнадзора?
Ответ: все организации, ИП и даже самозанятые при определенных условиях должны подать уведомление в Роскомнадзор, чтобы зарегистрироваться в базе данных операторов персональных данных.
Федеральный закон от 27.07.2006 № 152-ФЗ не делает исключений для адвокатов и тем более для НКО, если заключены трудовые договоры, то еще нужно соблюдать положения гл. 14 ТК, которая также о защите персональных деланных сотрудников.
⚡️ Новый онлайн-курс по работе с персональными данными-2025 поможет вам защититься от выросших штрафов Роскомнадзора
Создали онлайн-курс «Новые правила по защите персданных - 2025», на котором объясним, как безопасно работать с персданными, кто должен подавать уведомления в РКН, как их заполнять, а также как отвечать на требования Роскомнадзора.
Начните учиться на онлайн-курсе уже сегодня со скидкой 67% за 14 990 4 900 руб. и защититесь от огромных штрафов за ошибки!
Дадим готовые шаблоны и примеры документов, которые помогут не налететь на гигантские штрафы Роскомнадзора!
Комментарии
19Смысл в этой статье какой? Если абсолютно все должны регистрироваться на сайте РКН ... и самозанятые и ИП и организации... Так бы и написали - все регистрироваться.
Это было бы слишком просто.
Если все зарегистрируются, то кого тогда штрафовать?
Именно поэтому оставляют место для всяких трактовок.
Так и обычный гражданин должен тогда регистрироваться как оператор перс.данных. У всех в телефоне в контактах хранятся телефоны и имена. Некоторые и фото свидетельства о рождении и фото паспорта носят. А дома о ужас!даже оригиналы хранят))
физические лица к этой категории не относятся
.
@Старый ворчун, не буду спорить (я не юрист). Но фраза вырвана из контекста. Если читать дословно: физическое лицо, организующие и (или) осуществляющие обработку ПД, а также определяющие цели и содержание обработки ПД.
P.S. вряд ли я стала оператором, когда мои знакомые рассказали мне о всех своих персональных данных
Ваш "эксперт" НЕ эксперт от слова вообще! Даже в приведенных примерах масса спорных ситуаций, при которых ИП не будет являться оператором персональных данных и не обязан регистрироваться в Роскомнадзоре. О Постановлении Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" она, похоже, вообще не слышала!
а вы как на сегодняшний день представляете себе того, кто ведет учет без использования средств автоматизации?
@ZZZhanna, 1. Таких много, особенно в регионах.
2. Ознакомьтесь, для начала, с указанным Постановлением (особенно, п.1 и п.2), прежде, чем комментировать - не будете выглядеть не умной!
@Bekas, и отчеты по сотрудникам на бумаге сдают?
@ZZZhanna, Я, наверное, вас удивлю, но бывают ИП без сотрудников! :)))
@Bekas, не удивите. Речь во всех обсуждениях именно про данные сотрудников или клиентов. Возможно, я вас удивлю, но ИП без сотрудников тоже может иметь клиентов - физ.лиц.