Алексей Ветров
Эксперт по защите данных IC-TECH
Да, в большинстве случаев уведомление необходимо подать даже в том случае, если у компании или индивидуального предпринимателя нет сотрудников. Дело в том, что обработка персональных данных может происходить не только в отношении работников, но и в отношении клиентов, контрагентов, заявителей, пользователей сайта.
Если вы хотя бы минимально собираете, храните или используете данные физических лиц (например: ФИО, телефон, e-mail, адрес доставки, данные из заявок на сайте), вы обязаны зарегистрироваться как оператор персональных данных.
Если вы хотя бы минимально собираете, храните или используете данные физических лиц (например: ФИО, телефон, e-mail, адрес доставки, данные из заявок на сайте), вы обязаны зарегистрироваться как оператор персональных данных.
Обоснование по законодательству
- ФЗ-152 «О персональных данных», статья 22, часть 1: оператор до начала обработки персональных данных обязан уведомить Роскомнадзор.
- Исключения указаны в статье 22, часть 2. Среди них:
- обработка только в рамках трудового законодательства (для сотрудников);
- обработка только в целях заключения и исполнения договора, где субъектом является сам гражданин (например, договор поставки с физлицом);
- обработка в случаях, прямо предусмотренных законом.
Таким образом, если вы работаете с клиентами или пользователями (например, принимаете заявки на сайте, заказы, звонки), обязанность подавать уведомление сохраняется.
Когда регистрация требуется, даже если вы работаете один
- Вы — ИП без сотрудников, но принимаете заказы от физических лиц (по телефону, e-mail или через сайт).
- У вас есть форма обратной связи на сайте, где пользователи вводят имя и контактные данные.
- Вы собираете данные участников мероприятий, подписчиков на рассылку или пользователей приложения.
Пример:
Фрилансер оказывает услуги дизайна и собирает заявки через сайт. Даже без работников он обрабатывает данные заказчиков (имена, телефоны, почты) и обязан подать уведомление.
Когда регистрация может не требоваться
- Если деятельность не предполагает обработки персональных данных (например, вы продаете товары только юридическим лицам и не работаете с физлицами).
- Если данные обрабатываются исключительно для исполнения договора и не используются в иных целях.
- Если вы работаете как физлицо без оформления ИП или юрлица, то уведомление не требуется (вы не являетесь оператором ПДн).
Рекомендации и выводы
- Даже без сотрудников в большинстве случаев уведомление нужно подавать.
- Исключения редки и требуют внимательного анализа — лучше провести аудит и точно определить, подпадает ли деятельность под требования закона.
- На практике, почти любая компания или ИП, работающие с клиентами-физлицами, обязаны зарегистрироваться как оператор ПДн.
- Для минимизации рисков стоит не только зарегистрироваться, но и подготовить внутренний пакет документов по защите ПДн — это убережёт от штрафов при проверках Роскомнадзора.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
