Найти в Дзене
Samar.Legal.
264 подписчика

Нужно ли селлеру Wildberries уведомлять Роскомнадзор? Разбор реального кейса

1 мин
Селлеры маркетплейсов всё чаще задают один и тот же вопрос:
обязан ли ИП подавать уведомление в Роскомнадзор об обработке персональных данных? Разберём реальный кейс. На первый взгляд — персональные данные никто не обрабатывает. Значит, уведомление не нужно? Не совсем. Согласно ст. 3 ФЗ №152-ФЗ «О персональных данных», обработка — это любое действие с персональными данными: получение, хранение, использование. Персональные данные — это информация о физическом лице. А по ст. 22 ФЗ №152-ФЗ оператор обязан уведомить Роскомнадзор до начала обработки персональных данных. Ключевой вопрос — есть ли в модели физические лица. Если ИП: — фактически персональные данные физлиц не обрабатываются. ФИО директора ООО в договоре указывается как реквизит представителя юридического лица и само по себе не формирует базу ПДн. В такой конфигурации уведомление не требуется. В нашем кейсе выяснилось, что склад арендован у другого ИП. А ИП — это физическое лицо.
В договоре используются: Это уже обработка персо
Оглавление
SamarLegal Ваш решебник
SamarLegal Ваш решебник

Селлеры маркетплейсов всё чаще задают один и тот же вопрос:
обязан ли ИП подавать уведомление в Роскомнадзор об обработке персональных данных?

Разберём реальный кейс.

Исходные данные

  • ИП — селлер на Wildberries
  • Сотрудников нет
  • Данных покупателей не видит
  • Работает через ЭДО (Контур Диадок)
  • Поставщики — Общества с ограниченной ответственностью

На первый взгляд — персональные данные никто не обрабатывает. Значит, уведомление не нужно?

Не совсем.

Что говорит закон

Согласно ст. 3 ФЗ №152-ФЗ «О персональных данных», обработка — это любое действие с персональными данными: получение, хранение, использование.

Персональные данные — это информация о физическом лице.

А по ст. 22 ФЗ №152-ФЗ оператор обязан уведомить Роскомнадзор до начала обработки персональных данных.

Ключевой вопрос — есть ли в модели физические лица.

Когда уведомление НЕ требуется

Если ИП:

  • не имеет сотрудников
  • не ведёт баз клиентов
  • не взаимодействует с ИП
  • заключает договоры только с ООО
  • не получает данные покупателей

— фактически персональные данные физлиц не обрабатываются.

ФИО директора ООО в договоре указывается как реквизит представителя юридического лица и само по себе не формирует базу ПДн.

В такой конфигурации уведомление не требуется.

Что изменило картину

В нашем кейсе выяснилось, что склад арендован у другого ИП.

А ИП — это физическое лицо.
В договоре используются:

  • ФИО
  • ИНН
  • подпись

Это уже обработка персональных данных.

Даже если:

  • договор бумажный
  • нет 1С
  • нет CRM
  • нет «базы»

Хранение бумажного договора — это обработка в смысле закона.

С этого момента предприниматель становится оператором ПДн.

Итог

Один договор с ИП может создать обязанность подачи уведомления в Роскомнадзор.

Работа через маркетплейс не освобождает автоматически от требований 152-ФЗ.

Модель бизнеса нужно анализировать целиком.

Практическая рекомендация

Если в деятельности есть:

  • сотрудники
  • контрагенты-ИП
  • доступ к данным клиентов
  • формы на сайте

— безопаснее подать уведомление и закрыть риск.

Процедура бесплатная, подаётся онлайн, но важно корректно сформулировать цели обработки и категории данных.

Если вы селлер и не уверены, обязаны ли уведомлять РКН — сначала разберите модель обработки. Ошибка здесь стоит дороже, чем консультация.