Алексей Ветров
Эксперт по защите данных IC-TECH
Если оператор персональных данных работает один, это не освобождает его от подачи уведомления. В уведомлении указываются его собственные данные (ФИО, паспорт, ИНН, адрес). В разделе «категории субъектов ПДн» обычно достаточно указать только «клиенты», если оператор собирает их контакты для оказания услуг или продаж. Если же никаких сторонних данных не обрабатывается, а деятельность ведётся без клиентов (что на практике бывает редко), то уведомление не требуется.
Обоснование по законодательству
- Ст. 3 ФЗ-152: оператором считается любое лицо, самостоятельно организующее или осуществляющее обработку ПДн. Это касается и ИП, и физлиц.
- Ст. 22 ФЗ-152: уведомление подаётся до начала обработки персональных данных.
- Ст. 13.11 КоАП РФ: за отсутствие уведомления при фактической обработке предусмотрены штрафы (для должностных лиц — 30–50 тыс. руб.).
Как правильно заполнить уведомление
Если оператор работает один, в уведомлении всё равно нужно указать:
- свои личные реквизиты (ФИО, паспортные данные, ИНН, адрес);
- цели обработки (например, «заключение и исполнение гражданско-правовых договоров с клиентами»);
- категории субъектов (чаще всего «клиенты» или «контрагенты»);
- место хранения данных (например, «локальный компьютер с паролем», «облачный сервис на территории РФ»);
- меры защиты (назначение ответственного — сам оператор, парольная защита, антивирус).
Рекомендации и выводы
Работа в одиночку не освобождает от регистрации. В уведомлении просто указываются те категории и цели, которые реально есть у оператора. Обычно для ИП или самозанятого это клиенты и заключение договоров с ними. Если деятельность действительно не предполагает работы с чужими персональными данными, то уведомление можно не подавать, но такие случаи исключительны.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
