Алексей Ветров
Эксперт по защите данных IC-TECH
Самозанятый указывает в уведомлении только базовые организационные и технические меры, которые реально применяет. Так как он работает один, достаточно описать минимальный набор: сам является ответственным за ПДн, ограничивает доступ к устройствам, использует пароли и антивирус. Важно показать, что даже при индивидуальной работе выполняются требования статей 18.1 и 19 ФЗ-152.
Обоснование по законодательству
- Ст. 18.1 ФЗ-152: оператор обязан назначить ответственного (для самозанятого — он сам), принять меры по предотвращению нарушений, разработать правила обработки.
- Ст. 19 ФЗ-152: оператор обязан обеспечить безопасность ПДн, включая: предотвращение несанкционированного доступа, антивирусную защиту, резервное копирование, контроль доступа.
- Приказ Роскомнадзора № 94: в уведомлении указываются меры по защите ПДн, применяемые оператором.
Пример формулировки для уведомления самозанятого
«Ответственным за организацию обработки персональных данных является самозанятый. Доступ к персональным данным ограничен только для оператора. Используется парольная защита компьютера/смартфона, установлено антивирусное программное обеспечение, выполняется резервное копирование. Данные хранятся на территории РФ.»
Рекомендации и выводы
Самозанятому не нужно описывать сложные системы безопасности. Достаточно базовых мер:
– сам назначен ответственным;
– данные хранятся только у него;
– компьютер или телефон защищены паролем и антивирусом;
– при возможности выполняется резервное копирование.
Эти меры покажут, что оператор соблюдает требования закона и обрабатывает ПДн добросовестно.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
