Найти в Дзене
Алена Ива. Для юриста время есть
120 подписчиков

Уведомление в Роскомнадзор для ИП и самозанятых

195
2 мин
ИП и самозанятые, как операторы персональных данных, должны подавать уведомления в Роскомнадзор до начала обработки персональных данных.
Статья 22 ФЗ № 152-ФЗ Это старая обязанность, но до 30 мая 2025 года ею слегка пренебрегали, потому что штрафы были до 500 рублей. часть 11 статьи 13.11 КоАПС 30 мая 2025 года штрафы за неподачу уведомления выросли в разы:для физлиц и самозанятых от 5 000 до 10 000 рублей
для ИП от 100 000 до 300 000 рублей
Кто обязан подать уведомление?
То есть кто считается Оператором. Если вы: Поздравляю — вы оператор персональных данных по смыслу
статьи 3 и статьи 22 ФЗ № 152-ФЗ Исключение:
Если вы не пользуетесь смартфоном, компьютером, мессенджерами и т.д. и
записываете данные клиентов со слов и на листочке, то вы можете не
подавать уведомление.
Но тогда вы бы и не читали этот пост 🙃 Что вообще считается персональными данными? Всё. Абсолютно. Если это позволяет идентифицировать человека — это персональные данные. Сюда попадают: Даже если вы собираете толь
изображение с ruFreepik
изображение с ruFreepik

ИП и самозанятые, как операторы персональных данных, должны подавать уведомления в Роскомнадзор до начала обработки персональных данных.
Статья 22 ФЗ № 152-ФЗ

Это старая обязанность, но до 30 мая 2025 года ею слегка пренебрегали, потому что штрафы были до 500 рублей.

часть 11 статьи 13.11 КоАПС 30 мая 2025 года штрафы за неподачу уведомления выросли в разы:для физлиц и самозанятых от 5 000 до 10 000 рублей
для ИП от 100 000 до 300 000 рублей

Кто обязан подать уведомление?
То есть кто считается Оператором.

Если вы:

  • собираете данные клиентов через мессенджеры, почту, формы на сайте, анкеты, опросники
  • сделали сайт с формой обратной связи, возможностью подписки на рассылку, оплатой (да, таплинк тоже считается)
  • пользуетесь Телеграм-ботом
  • просто пользуетесь мессенджерами для общения с клиентами
  • храните данные хоть где-то — на компьютере, в облаке, в телефоне
  • вы ИП, самозанятый. Репетитор, коуч, дизайнер, юрист, бухгалтер, фотограф, программист, мастер тату… Оказываете услуги, в общем.

Поздравляю — вы оператор персональных данных по смыслу
статьи 3 и статьи 22 ФЗ № 152-ФЗ

Исключение:
Если вы не пользуетесь смартфоном, компьютером, мессенджерами и т.д. и
записываете данные клиентов со слов и на листочке, то вы можете не
подавать уведомление.
Но тогда вы бы и не читали этот пост 🙃

Что вообще считается персональными данными?

Всё. Абсолютно. Если это позволяет идентифицировать человека — это персональные данные.

Сюда попадают:

  • имя, email, телефон, адрес
  • Telegram-ник, ID, аккаунты в соцсетях
  • паспорт, ИНН, СНИЛС, фото, семейное положение, сведения об образовании, профессии, стаже etc
  • cookies, IP-адреса etc
  • всё, что у вас в Notion, таблицах, WhatsApp и т.п. — это тоже персональные данные.

Даже если вы собираете только email, в некоторых случаях и email персональные данные.
Например, мой: alena_iva@internet.ru.
Кстати, если хотите разобраться и проконсультироваться, можно мне написать на почту.

Когда и как надо уведомлять Роскомнадзор?

По закону ДО начала обработки.

А если не подали?

Теоретически подпадаете под штраф. Но на сегодня по моему опыту и опыту коллег пока не штрафуют, Роскомнадзор ограничивается предупреждениями.
У меня на сайте есть статья на тему уведомления.

Когда РКН проверяет подали вы уведомление или нет?

Чаще всего, когда получает жалобы или проверяет ваши сайты.

Что должно быть на сайте, чтобы РКН не цеплялся?

Как минимум, нужны:

  • политика
  • корректные чекбоксы
  • согласия

Приходите в мой телеграм канал "Для юриста время есть", где я рассказываю о том, как безопасно вести онлайн бизнес.

Самозанятость
7867 интересуются