Должен ли самозанятый назначать ответственного за ПДн?

Для самозанятых (физических лиц, применяющих НПД) правила отличаются от ИП и организаций.

Самозанятый в юридическом смысле — это не оператор персональных данных как организация, а физлицо, которое самостоятельно оказывает услуги или продаёт товары. В большинстве случаев он работает без сотрудников и обрабатывает только минимальные персональные данные клиентов (имя, телефон, адрес доставки).

Поэтому:

• Назначать ответственного за ПДн самозанятому не нужно.
  Обязанность по назначению ответственного установлена ст. 22.1 Закона № 152-ФЗ и распространяется на операторов-ПДн, которыми являются организации и ИП. Самозанятый как физлицо не назначает приказами ответственных.

• Но требования 152-ФЗ всё равно применимы.
  Самозанятый — это тоже оператор ПДн (ст. 3 закона), если он собирает данные клиентов (например, ФИО и телефон для доставки). Он обязан соблюдать базовые правила: получать согласия (если нужно), обеспечивать защиту данных, не передавать их без оснований.

• Если самозанятый будет привлекать помощников или фактически вести бизнес, близкий к ИП, то правильнее зарегистрироваться как ИП и тогда уже назначать ответственного.

Обоснование по законодательству

• 152-ФЗ «О персональных данных»:

  • Ст. 3 — оператором является любое лицо, которое обрабатывает персональные данные. Это значит, что самозанятый — оператор, но как физлицо.

  • Ст. 22.1 — обязанность назначать ответственное лицо возложена на операторов, но эта норма подразумевает наличие организации/ИП, а не физлица.

• Разъяснения Роскомнадзора: самозанятые подпадают под действие 152-ФЗ, но их обязанности ограничены тем объёмом обработки данных, который они реально осуществляют.

Типичные ошибки самозанятых

• Думают, что закон их вообще не касается. На самом деле, даже хранение номеров клиентов — это обработка ПДн.

• Хранят персональные данные (чаты, таблицы клиентов) без паролей и защиты.

• Используют номера клиентов для рассылок без согласия.

Особенности применения на практике

• Самозанятому не нужно издавать приказы или назначать ответственного.

• Но он должен соблюдать базовые требования: уведомить клиента о целях обработки (например, в чеке или договоре-оферте), не использовать данные сверх целей, обеспечить их защиту.

• Для онлайн-деятельности рекомендуется разместить политику конфиденциальности (например, если самозанятый ведёт сайт).

Рекомендации и выводы

1. Самозанятому не нужно назначать ответственного за ПДн.

2. Он обязан соблюдать базовые требования закона 152-ФЗ: хранить данные безопасно, не передавать их без оснований, удалять по достижении цели.

3. Если самозанятый работает через интернет — разместить политику конфиденциальности.

4. При расширении деятельности (наём сотрудников, значительные объёмы данных) лучше переходить на статус ИП и оформлять полный пакет документов.

Если вы хотите, чтобы ваша деятельность — будь то как самозанятого, ИП или организации — полностью соответствовала 152-ФЗ и не вызывала вопросов у контролирующих органов, специалисты ICTech подготовят для вас полный пакет документов по защите персональных данных. Мы адаптируем его под ваш статус и формат бизнеса, чтобы вы могли работать спокойно и без рисков штрафов.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге