ИП надо ли делать уведомление в Роскомнадзор про обработку персональных данных?

(0) Да, если таковые хранятся на цифровых носителях или обрабатываются.

(1) а как проверят? если база бп есть, а сотрудников нет, то все равно обрабатываются? или не париться, и на сайте отправить?

А может начать с изучения 152-ФЗ ?

(2) Принцип такой: если враг МОЖЕТ удалённо или воткнув флэшку скачать ЧУЖИЕ ПД, то надо заявляться в РКН.
Если же врагу остаётся только по старинке фоткать миникамерой бумаги с ПД - то заявляться не надо.

(4) неа
https://www.consultant.ru/document/cons_doc_LAW_61801/d996966e22e1320c9de1ab82d9f6be12c3d9d765/

(4) т е если мне ИП заплатил по клиент банку, то раз у меня есть доступ, то есть доступ к его Инн и ФИО или это проблема банка?
Если 1с у меня на компе , то моя?
Ваши все ИП и конторы сдают уведомление это?

(2) В последние дни распространена трактовка - используешь любые персональные данные в профессиональных целях (ФИО сотрудника контрагента, его электронную почту и т.п) - ты оператор ПД.

Я (ИП без сотрудников) решил не рисковать (потенциальный штраф 100-300 тысяч за неподачу уведомления) и подготовил черновик (сегодня уже часов 6 сайт РКН выдаёт 502 ошибку).

(6) Не являются ПД открытые по ЕГРЮЛ или ЕГРИП данные, в частности ИНН и ФИО, взятые из них. Так что не заморачивайтесь.

(5)+
счеты - это средство вычислительной техники
бумага и карандаш/ручка тоже средство
как и калькулятор да?

в итоге если ты ПДн на бумажках с помощью средств вычислительной техники обрабатываешь - надо заявляться
например пачку бумажных анкет засунул в счетчик листов ))
или на калькуляторе складываешь
или анкеты через комп//принтер/печатную машинку делаешь

(6) сведения об ИП, которые законно находятся в публичном доступе - не являются ПДн

(5) гляньте там же определение термина "обработка ПД" при учёте того, что РКН отвечает исключительно за "цифру".

(11) если ты анкету/заявление/бумажку с ПДн засунул в ксерокс - это уже пошла цифра

все современные ксероксы (МФУ) цифровые!

(9) Не придумывайте. Обычная флэшка - простой пример операции БЕЗ использования средств автоматизации.

Даже если есть у ИП несколько сотрудников и всё делопроизводство по старинке на бумаге, то не надо заявляться в РКН.

(12) Кто ж Вас так напугал? )

(0) Договоры заключаешь с контрагентами?

(13) ты сейчас придумал некую хрень
ибо любая отчетность по сотрудникам - давно обязательно в электронном (цифровом) виде
даже если ФНС и прочие фонды согласны у тебя бумажки принять - ты их тупо не сделаешь без компа и принтера

(12) Та же Ваша Статья 22
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
...8) в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;

Ксерьте сколько влезет )

(16) Не пугайте народ. Обязон только по НДС. Всё остальное можно сдавать на бумаге.

Давно прививку от ковида делали? Помните как вручную вносили свои данные в Согласие? )

(17) перечитай (9)
в любом современном ксероксе/МФУ встроен "компьютер"
незнание того что он встроен - не освобождает от ответственности

(18) плиз не передергивай
я специально написал "ты их тупо не сделаешь без компа и принтера"
никакой фнс/фонд у тебя не примет рукописную рег отчетность

Устал. Делайте что хотите. Заявляйтесь в РКН и потом будете непрерывно слать кучу отчётов до своей ликвидации.
В смысле ИП.

(18) ты вероятно не в курсе какую отчетность и куда обязан сдавать ИП с сотрудниками

А тут нескушно.

Интересно будет ли РКН получать сведения из ФНС, например по тем же РСВ
И сверять кто зарегался как оператор ПДн а кто нет
И штрафовать...

(4) я подключаюсь к клиентской базе по RDP. если враг перехватит мой сеанс и получит доступ к их ПД, то ... что ?

(22) Гляньте любую форму, например РСВ по действующему Приказу ФНС России от 29.09.2022 N ЕД-7-11/878@ (ред. от 13.09.2024)
1.15. При заполнении полей Расчета должны использоваться чернила черного, фиолетового или синего цвета.

1.16. Заполнение текстовых полей Расчета осуществляется заглавными печатными символами.

1.17. Не допускается исправление ошибок с помощью корректирующего или иного аналогичного средства.

Берёте бланк, стилО и вперёд...

Аналогично и для 6-НДФЛ.

(25) передача ПДн сторонним та еще засада, да
по идее ты (твоя контора) тоже должен быть зареган как оператор ПДн и договор/соглашения доступа/передачи/обработки персональных

ЗЫ
А уж трансграничная передача это даст ис фантастиш

(26) плиз мифические случаи не упоминай
да в теории можно
на практике задолбаешься ибо хрен где формы добудешь свежие для заполнения
и вручную заполнять ручкой это такое...

Выходит, что лучше всем ИП, даже без сотрудников подать заявление?

(29) Нужно подать заявление
Даже если нет сотрудников

Например если ты 1Сник и тебе базу (с ПДн) клиент передает для кодинга
Пользователи в базе если там есть ФИО, ДР, адреса, телефоны - это тоже ПДн

(29) С ПДн не работаю, пишу код на синтезированных данных, базы с реальными данными в глаза не видел, вы кто такие, идите...

До абсурда доводить не надо

(30) [шёпотом] Никто не мешает прописать в договоре, что работа с базой клиента исключительно по Энидеску, а неофициально клиент будет сбрасывать базы )

(31) У страха Гарри глаза велики )

(32) сильно вумный?
не имеют права доступ к ПДн даже по энидеску или прочим RDP давать
без подписания нужных бумажек или принятия на работу с подписанием внутренних бумажек

(31) Можно и в ФНС не регаться и налоги не платить же

[шёпотом] Лично я в тине и заявляться не собираюсь. Посмотрю пока как будут дрючить заявившихся )

(31) И по почте и по телеге с юзерами не общаешься?
И их ФИО не знаешь с адресами/телефонами?

И все контакты исключительно в блокнотик записываешь, никакого хранения в телефоне/компе да?

Ой это тоже обработка ПДн...
Даже без ИП она есть, но вот ИП (даже без сотрудников) подпали под 152-ФЗ ой как неудобно то

(37) тяжёлый случай...
А где Маргулис?

(38) в законе нет разграничения на персональные данные клиентов/сотрудников
или родственников и знакомых ))

Интересно, а от 1с есть какие-нибудь комментарии по теме? Ведь по сути 1с-коннект тоже предоставляет доступ к данным.

(40) https://its.1c.ru/db/answersbiz#content:4477:hdoc

Пример

Гарри-паника снова в деле ... :D

Ну вот например, я ип без сотров. Выставляю другому ип акт где его фио и инн и адрес (адреса ип в ЕГРЮЛ нет) - я оператор ПД? Должен подаваться в РКН?

(0) Если бы РКН хотел поставить все юр лица и физ лица, он мог бы запросить эти данные с налоговой

(43) Да ты оператор ПДн
Ты же не знаешь в какой момент другой ИП перестанет быть ИП и данные которые ты хранишь станут персональными а не публичными

(44) Мог бы, но не запросит.
ФНС мог бы запросить всю инфу по счетам юр-лиц, но не запросит, РКН мог бы запросить данные по юрикам и ИП, но не запросит, прокуратура могла бы работать в плотной связке с полицией, но не будет.

Нельзя допускать чрезмерного усиления какого-либо органа в государстве, иначе он начинает наглеть и представлять угрозу власти.

(43) Ну вот например, я ип без сотров. Выставляю другому ип акт где его фио и инн и адрес (адреса ип в ЕГРЮЛ нет) - я оператор ПД?
то есть это его личный домашний адрес, офиса у него нет и он ведет работу на дому? Потому что адрес офиса - это нифига не ПД.

А так то, руководствуясь духом Егора, РКН может хватать вот просто все ИП и юриков страны и насаживать на штраф.

ИП-шникам, работающим из дома, то есть тем, у кого юридический адрес совпадает с местом проживания, напоминаю -  сразу после регистрации в реестре РКН Ваш адрес проживания станет доступен всем. Вот такая вот она, защита персональных данных.

(49) Ага, а то, что сразу после регистрации ИП в течении часа без перерыва звонят из всех возможных банков и предлагают обслуживание счёта для ИП - это ничего, да?
Звонки начинаются через 5 минут после получения свидетельства...

(0) я на всякий случай сдался. Хотя данные контрагентов публичные, а я использую только их при выставлении счетов, но штрафы там огромные, лучше перебздеть, чем недобздеть.
(49) там не полностью адрес показывается, насколько я помню

(51) так ты посмотри теперь по себе

при таких подходах любое юрлицо, ип и даже самозанятый автоматом практически становится оператором ПД

(53) Да, и именно так ("Есть деятельность == оператор ПД") трактуют очень многие. Так или нет на самом деле - никто толком понять не может (советовался с знакомым юристом - тот говорит, что так).
Единственное, в чём самозанятому точно проще - это то, что для него штрафы как для ФЛ (3-4 тысячи, если не ошибаюсь) а не как для организаций (100-300 тысяч).
Если бы штрафы для ИП были бы как для физ.лиц - я бы 100% "забил" (как минимум до той поры, пока оштрафуют).

(51) В данном случае перебдеть, это как раз не сдаваться

Если нет сотрудников, нет сайта и нет электронного документооборота, то ИП не является JGL - Гена прав

Но есть и некоторое смягчение ответственности соответствии с ч.1 ст.4.1.1 КоАП РФ ‑ штрафы за впервые совершенное административное правонарушение, в том числе в сфере персональных данных, подлежат обязательной замене на предупреждение. Таким образом, если компания представит уведомление уже после начала обработки персональных данных, то штрафовать ее не будут, а вынесут в ее адрес предупреждение.

Если, получив предупреждение, компания все равно не направит в Роскомнадзор уведомление о начале обработки персональных данных, то ее оштрафуют по ч.10 ст.13.11 КоАП РФ на сумму от 100 000 до 300 000 рублей.

Так что ждём предупреждений... ))

Я тут что подумал: у нас у всех в телефонах есть Контакты. В них ФИО, телефон, дата рождения, почта, иногда и адрес. Получается все граждане должны подать уведомление что они используют ПД ??????

(57) Вся соль в том, что поблажка по ст.4.1.1 КоАП даётся только за ПЕРВЫЙ штраф. Редко можно встретить фирму или ИП, которых ещё ни разу не штрафовали, хоть на 200 рублей за опоздание со сдачей любой отчётности или ещё за что )

(56) Договоры с клиентами заключаются только на бумаге?
В них нет ФИО руководителя (ИП) и его телефона?
В виде WORD-файлов этих договоров на компе нет?
Это не является обработкой ПД?

(39) Раньше вроде в законе было исключение для сотрудников, по умолчанию предполагалось что работодатель работает с персональными данными сотрудников, и соответственно отдельно это заявлять не надо.

(58) Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

Славная паника )
Сегодня последний день и все форумы завалены стонами бухгалтеров и предпринимателей... Похоже сайт РКН не справляется с миллионными наплывами желающих заявиться )

(63) ага, бешеный принтер не остановить....

(0) если работаешь с клиентами, то не важно юр.лица или ИП, уведомить Роскомнадзор нужно, я зарегался, перед этим консультировался с юристами.

(51) Да, номер квартиры не отображается.

(65) В тридцатых годах в Германии тоже сначала попросили евреев только всего лишь зарегистрироваться...

Я к чему. Не сомневаюсь, что после регистрации окажется, что надо будет дополнительно сдавать отчёты, собирать согласия на каждый чих, покупать отслеживающие и шифрующие программы... и т.д. и т.п. )

(67)  предлагаешь не регистрироваться и платить штрафы?
и согласие при наличии договора брать с клиента не нужно, только если данные клиента передаются третьим лицам, тогда нужно. по отчетности вероятно будет.

(68) Каждый сам для себя решает )
По инсайдерской информации РКН пока будет заниматься только крупными фирмами, а с остальными только по конкретной жалобе.
Если контрагенты накатают на Вас телегу )

(69) клиенты также могут накатать телегу в случае отсутствия вашей организации или ИП в реестре Роскомнадзора. я не агитирую, конечно каждый сам решает для себя.

(69) Скорее всего - да.
Зарегистрировано "Операторов" в РКН - порядка 1'000'000.
При этом в России порядка 10'000'000 организаций и ИП.

А с другой стороны - бюджету нужны деньги...

Ух, какой лакомый кусок для телефонных мошенников :-(
Ща начнется...

Это конец.

(73) мы все умрем?

(74) Закрывайте ИП и идите во франч.

(67) Так обеспечить ГОСТовское шифрование и так нужно было, и сбор согласий должен быть предметным и с ясными целями на разумный срок. Но штрафы станут драконовскими.

(72) При подаче уведомления необязательно оставлять контактный телефон, так что именно "телефонные мошенники" - пролетают 😂

у них на сайте : "Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ". надо указать ЦОД. максимум, что у меня есть, это их номера в телеге да ватсапе. какой нахрен ЦОД? всё-таки похоже, что имеются в виду именно базы данных с чужими ПДН. а не это вот всё.

(78) А если ЦОД с ПДн за бугром, то вообще будет трансграничная обработка или хранение, там особое уведомление нужно. Ну, и требования к оператору ПДн другие

(79) да аллах с ними. я свой случай пытаюсь проанализировать. простейший, никаких ЦОДов и никаких в сущности баз,которые что-то содержат. а они требуют заполнить - а указывать-то нечего!

Руководителя РКН надо знать в лицо:

(81) А есть кукла вуду?

(82) А это идея для стартапа!

(81) Он как будто бы спрашивает "VPN есть? А если найду?!"

(57) +(59) Поправили меня юристы. Я ориентировался на решение ВС РФ пятилетней давности, но оказывается Тройка судей СК ЭС Верховного Суда РФ (под председательством ТОГО ЖЕ судьи А.Г.Першутова!!!) недавно поменяла точку зрения ВС РФ.
Определение СК по экономическим спорам Верховного Суда РФ от 17 октября 2023 г. N 307-ЭС23-10623
https://legalacts.ru/sud/opredelenie-sudebnoi-kollegii-po-ekonomicheskim-sporam-verkhovnogo-suda-rossiiskoi-federatsii-ot-17102023-n-307-es23-10623-po-delu-n-a21-79032022/

Итак на сегодня пока имеем такую индульгенцию:
Сработает поблажка 4.1.1 (замена бешеного штрафа простым предупреждением)  если за последний год не было ни одного ЛЮБОГО штрафа (с момента его оплаты).

(16) в ФНС есть распечатанные бланки для заполнения от руки, приходишь, берешь нужные бланки, заполняешь и сдаешь. Всё, никакого компа не надо.

(20) обязаны принимать, а против непринимальщиков есть заказное письмо с описью.

(28) для москвы да, мифические. Для глубинки нашей страны совсем нет. Есть населенные пункты полностью без связи и интернета.

(87) угу и тебе по почте ответ придет: мы не принимаем у вас ошибка
а сроки уже тютю и штрафик

(85) кстати, я находил такую инфу: штраф для ИП 30- 50 т.р., 100- 300 для юр. лиц.

(90) они хитрые, конкретно по этому законотворчеству штрафы для ИП приравнены штрафам для ЮЛ
это для должностных лиц поменьше

(91) "для должностных лиц и ИП 30- 50 т.р." мне скинули такое. а там хз.

(90) https://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/



И вот кто ИП - гражданин, должностное лицо, или юридическое лицо?

(93) в рамках закона ИП приравнены к ЮЛ
так же ИП он является должностным лицом (если не передал ведение этого своему сотруднику) и гражданином

(94)+ логически рассуждая наказать кого-то надо
ИП передал обязанности своему сотруднику (или на аутсорс) по 152-ФЗ
должностное лицо получается не само ИП
но надо же еще и ИП наказать?

https://pcs.ru/blog/954
тут странно написано
первый раз для ИП до 100к, повторно как для ЮЛ до 500к

(96) "для должностных лиц и ИП — от 50 000 до 100 000 руб. "
ага, цифры пляшут.

(93) Гляньте п.3 - там штрафы за неопубликование своей политики по обработке ПД.
Теперь все ИП, которые заявились, должны срочно сайтами обзавестись.
Гы... )

этак любой физик с адресной книгой в смартфоне - оператор пол обработке ПД...

(99) так и есть
но контакты родственников не считаются см (62), только деловые (даже если это знакомый сантехник)
и пока нет статуса ИП - не подпадает под 152-ФЗ