До 30 мая 2025 года всем, кто собирает данные клиентов, партнеров с помощью компьютера, телефона или любых программных продуктов, необходимо подать уведомление об обработке персональных данных в Роскомнадзор.
Это касается:
- самозанятых (даже если вы просто ведете клиентов в таблице/ мессенджере),
- индивидуальных предпринимателей (ИП),
- юридических лиц.
Что относится к персональным данным:
- имя и фамилия клиента,
- номер телефона, email,
- никнейм в мессенджере,
- паспортные данные,
- СНИЛС
- анкеты, заявки, переписка в Директе и т.д.
Если вы собираете или храните такие данные автоматизировано (через формы, различные программы, в сервисах онлайн-документов, сайт, чат-боты, анкеты, лендинги, мессенджеры) — уведомление обязательно. Иначе можно получить штраф, а с 30 мая 2025 он увеличивается до 300 000 руб.
Я являюсь собственником консалтингового агенства "Tax& Finans Group", и мы помогаем малому и среднему бизнесу разобраться в сложных вопросах по персональным данным. Помогаем заполнять уведомление в Роскомнадзор. В этой статье расскажем подробно, как заполнить самозанятому уведомление, на что стоит обратить внимание. Надеюсь, что эта информация поможет вам оперативно заполнить форму и уложиться в сроки.
Пошаговая инструкция по заполнению уведомление об обработке персональных данных в Роскомнадзор самозанятому:
Заходим на сайт Роскомнадзора:https://pd.rkn.gov.ru/operators-registry/notification/form/
Выбираем третий пункт: сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА
Проходим авторизацию с помощью госуслуг, даем разрешение Роскомнадзору к персональным данным. Сразу же открывается форма Уведомления и переходим к заполнению.
- Регион регистрации: выбираете свой, в котором проживаете.
- Адрес оператора: заполняете свой.
- Телефон, электронная почта.
- Регионы обработки: все субъекты Российской Федерации. (Если вы живёте и ведёте деятельность только, в одном регионе, то выбираете его. Например, Новосибирская область. Если вы работаете по всей России (например, принимаете заказы в соцсетях, делаете доставку, онлайн-консультации и т.п.), то выбираете "Все субъекты Российской Федерации".)
- Цель обработки ПД: продвижение товаров, работ, услуг на рынке (может быть несколько выбираем подходящие из списка)
- Категории персональных данных, выбираете именно те, которые вы собираете и обрабатываете в своей деятельности, это могут быть:
ФИО,
адрес электронной почты,
номер телефона,
данные документа, удостоверяющего личность,
номер расчетного счета (если заключаете договор с ООО/ИП). - Категории субъектов, персональные данных которых обрабатываются: клиенты, посетители сайта.
- Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий и способы обработки:
Через кнопку добавить цель обработки добавляем все подходящие именно вам. Например, выбираем еще одну цель: подготовка, заключение и исполнение гражданско-правового договора и заполняем все поля подходящие для этой цели.
Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных: обеспечены необходимые правовые, организационные и технические меры по защите персональных данных в соответствии с требованиями законодательства РФ. Доступ к персональным данным ограничен. Используются антивирусные программы, пароли с двухфакторной аутентификацией. Персональные данные не передаются третьим лицам и обрабатываются только оператором. Назначен ответственный за организацию обработки персональных данных. Разработаны локальные акты, по вопросам обработки персональных данных. На сайте (лендинге, чат-боте) размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных.
Средства обеспечения безопасности: антивирусное программное обеспечение, пароли на устройства с двухфакторной аутентификацией, ограничение доступа, резервное копирование.
Использование шифровальных (криптографических) средств: не используются.
Ответственный за организацию обработки персональных данных (физическое лицо): заполняете свои данные.
Дата начала обработки персональных данных:
1 вариант – дата регистрации в качестве самозанятого
2 вариант – дата начала ведения деятельности, она же будет датой начала обработки персональных данных (для самозанятого наиболее верный вариант, при наличии условий, что деятельность велась не сразу).
3 вариант – дата подачи/заполнения уведомления (на наш взгляд, при обработке перс.данных до этой даты, такой вариант будет ошибочным. Да, может быть расценено как нарушение Роскомнадзором, но при этом до 30.05.25 ответственность за нарушение в разы меньше и вряд ли вы попадете под проверку)
В общем здесь выбираете то , что вам больше подходит.
Сроки и условия прекращения обработки персональных данных:
Осуществление трансграничной передачи персональных данных: не осуществляется
Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ:
Страна: Россия
Адрес ЦОДа: вводим свой адрес (в том случае, если база данных физически хранится у вас — на компьютере, ноутбуке и т.п.).
Собственный ЦОД: да
Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах:
Этот пункт удаляете по кнопке «Удалить»
Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ: С целью соблюдения Постановления Правительства от 01.11.2012 № 1119 для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационной системе: реализован комплекс организационных и технических мер, таких как использование антивирусного программного обеспечения, настройка паролей на устройства, ограничение доступа, резервное копирование, обеспечена сохранность носителей персональных данных
- ФИО исполнителя: заполняете свои ФИО
- Должность: самозанятое физическое лицо (или пропускаем)
- Контактная информация исполнителя: указываем свою электронную почту и/или номер телефона
Далее, проставляем галочки о согласии при подписании и отправляем.
После обработки вашего уведомления в течении 30 дней Роскомнадзор занесет вас в реестр операторов.
Прошу обратить внимание, все данные в инструкции приведены на основании реального самозанятого и соответствующие его деятельности. Заполняя свое уведомление, будьте внимательны и выбирайте пункты, которые подходят именно вам, предварительно ответив себе на эти вопросы:
- какие именно персональные данные вы собираете и где
- кто и где их хранит
- есть ли у вас подрядчики или сотрудники
- уточните цели и способы обработки
В этой статье мы подробно рассмотрели, как на практике заполняется уведомление, и вы можете использовать этот материал в качестве ориентира при составлении своего собственного уведомления. Однако помните, что все пункты могут не подходить вам, и вы несете ответственность за достоверность данных, указанных в уведомлении.
Остались вопросы или вам нужна помощь в заполнении документа, не стесняйтесь обращаться за консультацией. Мы готовы помочь вам разобраться во всех нюансах и обеспечить корректное оформление вашего уведомления!