Нужно ли ИП уведомлять Роскомнадзор о начале обработки персональных данных
Является ли ИП оператором ПДн
По ст. 3 ч. 1 п. 2 ФЗ-152, оператор — это «государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных».
ИП — это физическое лицо в статусе индивидуального предпринимателя. Закон не делает исключений для ИП по сравнению с юрлицами в части статуса оператора. Если ИП обрабатывает ПДн в целях ведения предпринимательской деятельности — он оператор.
Когда ИП обязан подать уведомление
Практически — при любой из этих ситуаций:
- У ИП есть сайт с формой (заявка, запись, контакт)
- ИП ведёт базу клиентов в Excel, Google Sheets, CRM или 1С
- ИП отправляет рассылки по email или SMS
- ИП работает с поставщиками-физлицами по гражданско-правовым договорам (фрилансеры)
- ИП принимает заказы от физлиц через любые каналы
- ИП использует видеонаблюдение в торговой точке / офисе
- ИП работает с персональными данными в маркетплейсах (Wildberries, Ozon — личные кабинеты продавцов содержат данные покупателей)
Когда уведомление не нужно (исключения)
По ст. 22 ч. 2 ФЗ-152, не уведомляют, если ИП обрабатывает ПДн:
- Только своих работников в рамках трудового законодательства — и больше никаких категорий
- Разрешённые субъектами для распространения (т.е. ПДн, помеченные специальным согласием для публичного распространения)
- Без использования средств автоматизации — только на бумаге (без Excel, CRM, email — это редко)
- Для разовых пропусков на территорию
Важно: исключения либо-либо. Достаточно одного источника ПДн вне исключения — нужно уведомлять. Например, ИП с тремя сотрудниками + клиентская база = обязан подать уведомление (клиенты в исключение не попадают).
Поиск по ИНН за 30 секунд — открыто на сайте Роскомнадзора.
Чем грозит ИП неподача уведомления
Ответственность по ст. 13.11 КоАП РФ. Размер штрафа зависит от квалификации:
| Статус ИП | Размер штрафа | Основание |
|---|---|---|
| Должностное лицо ИП (если есть сотрудники) | 30 000 – 50 000 ₽ | ч. 1 ст. 13.11 КоАП |
| ИП как самостоятельный субъект | 30 000 – 50 000 ₽ | ч. 1 ст. 13.11 КоАП |
| За утечку (≥ 1 000 субъектов) | 3 000 000 – 5 000 000 ₽ как юрлицо | ч. 3.2 ст. 13.11 КоАП |
| Повторная утечка | Оборотный штраф 1–3 % выручки, мин. 20 млн ₽ | ч. 3.6 ст. 13.11 КоАП |
Если у ИП крупный оборот (онлайн-магазин с тысячами клиентов), оборотный штраф применяется и к нему — никаких льгот для статуса ИП в новой редакции 152-ФЗ нет.
Как подать уведомление ИП
- УКЭП. Нужна усиленная квалифицированная электронная подпись физлица (на ИП). Получить — в аккредитованном УЦ.
- Регистрация на pd.rkn.gov.ru через Госуслуги.
- Заполнение 17 разделов формы — те же, что для юрлица.
- Подписание и отправка через личный кабинет.
- Ожидание решения 30 дней.
Минимальный комплект документов для ИП
Помимо уведомления, ИП должен иметь:
- Политику обработки ПДн — на сайте (если есть) или в офисе
- Форму согласия — для клиентов / контрагентов
- Форму согласия — для сотрудников (если есть)
- Приказ о назначении ответственного — может быть сам ИП
- Журнал обращений субъектов — даже если пока нет обращений
- Положение о защите ПДн — внутренний документ
Готовый комплект для ИП — от 45 000 ₽
Политика + согласия + приказы + журнал + уведомление в РКН под вашу деятельность. 3–7 рабочих дней.
Заказать комплектОтветим за 2 часа · +7 (983) 510-38-76