Алексей Ветров
Эксперт по защите данных IC-TECH
Да, в большинстве случаев ИП обязан подавать уведомление в Роскомнадзор, даже если у него нет сотрудников. Ключевой фактор — не наличие штата, а сам факт обработки персональных данных. Если предприниматель получает от клиентов ФИО, телефон, e-mail или адрес для связи и исполнения договора, это уже обработка ПДн. Исключение — если ИП вообще не собирает данные физических лиц (что на практике бывает крайне редко).
Обоснование по законодательству
- Ст. 3 ФЗ-152: персональные данные — любая информация о прямо или косвенно определённом лице (ФИО, телефон, e-mail).
- Ст. 22 ФЗ-152: уведомление подают все операторы, включая ИП, до начала обработки персональных данных.
- Ст. 6 ФЗ-152: допускается обработка без согласия субъекта, если она необходима для исполнения договора или закона.
Пример формулировки в уведомлении для ИП без сотрудников
Цели обработки: «подготовка, заключение и исполнение гражданско-правового договора с клиентами».
Категории субъектов: «клиенты».
Перечень ПДн: ФИО, телефон, e-mail, адрес (при необходимости).
Место хранения: компьютер или смартфон ИП, при использовании облачных сервисов — серверы провайдера с указанием трансграничной передачи.
Рекомендации и выводы
Отсутствие сотрудников не освобождает ИП от подачи уведомления. Если предприниматель хоть как-то взаимодействует с физлицами и получает их данные для договоров или оказания услуг, он обязан зарегистрироваться как оператор ПДн. Исключение может быть только у ИП, работающего исключительно с юрлицами и при этом не собирающего данные их представителей.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
