Алексей Ветров
Эксперт по защите данных IC-TECH
Если индивидуальный предприниматель не собирает и не обрабатывает персональные данные физических лиц, то подавать уведомление в Роскомнадзор он не обязан. Однако на практике важно понимать, что даже минимальная работа с информацией о человеке (например, получение имени, телефона или адреса для договора или доставки) уже считается обработкой персональных данных.
Поэтому обязанность регистрации зависит не от формы ведения бизнеса (ИП или ООО), а от факта обработки данных физических лиц.
Поэтому обязанность регистрации зависит не от формы ведения бизнеса (ИП или ООО), а от факта обработки данных физических лиц.
Обоснование по законодательству
- ФЗ-152 «О персональных данных», статья 3, пункт 1: персональные данные — любая информация, относящаяся прямо или косвенно к физическому лицу.
- Статья 3, пункт 2: оператором признаётся любое лицо (в том числе ИП), которое организует обработку персональных данных.
- Статья 22, часть 1: уведомление подаётся до начала обработки ПДн.
- Статья 22, часть 2: уведомление не требуется, если данные используются только для заключения и исполнения договора, стороной которого является сам субъект ПДн, и не применяются в других целях.
Когда регистрация не требуется
- ИП работает исключительно с юридическими лицами и не фиксирует данные физических лиц.
- ИП предоставляет услуги или продаёт товары только организациям и взаимодействует по реквизитам, без привлечения данных граждан.
- Нет ни сайтов, ни форм обратной связи, ни клиентской базы с персональными данными.
Пример:
ИП оказывает услуги только компаниям по безналичному расчёту и не собирает данные физлиц — уведомление не требуется.
Когда регистрация может быть нужна, даже если кажется, что данных нет
- Если ИП заключает договоры с физическими лицами (даже разово). ФИО и паспортные данные в договоре — это уже обработка ПДн.
- Если есть сайт с формой обратной связи, где можно ввести имя и телефон.
- Если ИП работает с доставкой и получает адрес клиента.
Пример:
ИП-ремонтник считает, что не собирает данные, но на деле у него в телефоне хранятся десятки номеров клиентов — это уже обработка ПДн, и регистрация обязательна.
Рекомендации и выводы
- Если реально нет контакта с физическими лицами и работа идёт только с организациями — уведомление подавать не нужно.
- Но в большинстве случаев ИП всё же так или иначе взаимодействует с физлицами, и тогда регистрация в Роскомнадзоре обязательна.
- Чтобы избежать ошибок и штрафов, стоит провести аудит обработки ПДн. Если даже минимальная база клиентов существует — лучше зарегистрироваться и оформить документы.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
