Алексей Ветров
Эксперт по защите данных IC-TECH
Если индивидуальный предприниматель обрабатывает персональные данные только на своём ноутбуке, в уведомлении достаточно описать базовые организационные и технические меры. Здесь не требуется сложных систем защиты — достаточно показать, что доступ ограничен, ноутбук защищён и оператор сам выполняет обязанности по обеспечению безопасности.
Обоснование по законодательству
- Ст. 18.1 ФЗ-152: оператор обязан назначить ответственного (для ИП это он сам), принять локальные документы, соблюдать правила работы с ПДн.
- Ст. 19 ФЗ-152: оператор обязан обеспечивать безопасность ПДн, в том числе ограничением доступа, антивирусной защитой и использованием паролей.
- Приказ Роскомнадзора № 94: в уведомлении должны быть указаны меры по защите ПДн.
Пример формулировки для уведомления
«Ответственным за организацию обработки персональных данных является индивидуальный предприниматель. Доступ к данным ограничен только для оператора. Ноутбук защищён паролем, используется антивирусное программное обеспечение, выполняется регулярное резервное копирование. Хранение и обработка персональных данных осуществляется на территории РФ.»
Рекомендации и выводы
Для ИП достаточно показать, что он:
– сам является ответственным за ПДн;
– ограничивает доступ (ноутбук только у него в пользовании);
– применяет элементарные меры защиты (пароль, антивирус, резервное копирование).
Этого достаточно, чтобы уведомление приняли и не возникало вопросов со стороны Роскомнадзора.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
