Алексей Ветров
Эксперт по защите данных IC-TECH
Да, самозанятые граждане, как и юридические лица и ИП, обязаны соблюдать требования ФЗ-152, если в своей деятельности они собирают и используют персональные данные клиентов. Закон не делает исключений для режима самозанятости. Если самозанятый ведёт базу клиентов (ФИО, телефоны, e-mail, адреса, записи на услуги), он считается оператором персональных данных и должен хранить эти данные на территории РФ.
Обоснование по законодательству
- ФЗ-152 «О персональных данных», ст. 18 ч. 5 — установлено требование, что сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан РФ должны осуществляться с использованием баз данных, находящихся в России.
- ФЗ-242 от 21.07.2014 — закрепил обязанность локализации персональных данных.
- КоАП РФ, ст. 13.11 — нарушение правил хранения и локализации ПДн влечёт административную ответственность.
Как это работает для самозанятых
- Небольшие базы клиентов — даже если самозанятый хранит контакты в Excel или Google Sheets, важно, чтобы основной файл располагался на сервере в РФ (например, в «Яндекс 360», «МойОфис», «VK WorkSpace»).
- Использование мессенджеров — если клиентские данные фиксируются только в переписке (WhatsApp, Telegram и др.), это не освобождает от обязанности локализации. Нужно дублировать и хранить базу в российском дата-центре.
- CRM и сервисы учёта — выбирать лучше те, которые гарантируют размещение серверов в России.
Практика и позиция Роскомнадзора
Роскомнадзор подчёркивает, что требования локализации обязательны для всех операторов ПДн, включая малый бизнес и самозанятых. При проверках инспекторы могут запросить:
- договоры с сервисами или облачными хранилищами;
- сведения о том, где находятся дата-центры;
- внутренние регламенты по работе с клиентской базой.
Вывод и рекомендации
Да, самозанятые обязаны хранить персональные данные клиентов в российских дата-центрах. Чтобы исключить риски:
- используйте отечественные сервисы для ведения клиентской базы;
- закрепите внутренний порядок хранения данных;
- при работе с иностранными сервисами обязательно обеспечьте локализацию основной базы в РФ.
Компания ICTech поможет самозанятым и малому бизнесу проверить, где фактически хранятся данные клиентов, и подготовить необходимые документы по ФЗ-152 для защиты от претензий Роскомнадзора.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
