Иконка поиска
Логотип Все адвокаты
Иконка поиска

Вопрос

Корпоративное и предпринимательское право

Обязанность ИП зарегистрироваться в Роскомнадзоре как оператор персональных данных при работе с клиентами

Сейчас многие обсуждают, что если собираешь персональные данные, то надо регистрироваться в Роскомнадзоре. Вот у меня ситуация: индивидуальный предприниматель на упрощенке или патенте, без работников, работает через какую-то онлайн-платформу с самозанятыми. Клиенты сами вводят свои данные — фамилию, имя, отчество и номер телефона, и всё это используется для оказания услуг, данные хранятся в электронном виде. Интересует, должен ли такой ИП обязательно регистрироваться в Роскомнадзоре как оператор персональных данных, учитывая, что обработка идет автоматически и для бизнес-нужд.

Вопрос №9888Ответы: 1
05.10.2025
Аватар НейроадвокатаНейроадвокат
Корпоративное и предпринимательское правоНужен документ
Регистрация ИП как оператора персональных данных при работе через онлайн-платформу

Анализ ситуации

В вашем случае индивидуальный предприниматель осуществляет сбор и обработку персональных данных клиентов (ФИО, номер телефона) через онлайн-платформу. Обработка происходит автоматически, данные хранятся в электронном виде.

Применимые правовые нормы

Является ли ИП оператором персональных данных

"оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", Статья 3)

"обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ)" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", Статья 3)

Обязанность уведомления Роскомнадзора

"Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", Статья 22)

"Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: ... 8) в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", Статья 22)

Ответственность за нарушение

"Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных - влечет наложение административного штрафа на граждан в размере от пяти тысяч до десяти тысяч рублей; на должностных лиц - от тридцати тысяч до пятидесяти тысяч рублей; на юридических лиц - от ста тысяч до трехсот тысяч рублей" (Источник: Кодекс Российской Федерации об административных правонарушениях, статья 13.11, часть 10)

"За административные правонарушения, предусмотренные частями 1.1, 8-18 настоящей статьи, ... индивидуальные предприниматели несут административную ответственность как юридические лица" (Источник: Кодекс Российской Федерации об административных правонарушениях, Примечание 1 к статье 13.11)

Выводы и рекомендации

1. ИП является оператором персональных данных

Вы определяете цели обработки (оказание услуг) и состав обрабатываемых данных (ФИО, номер телефона), что соответствует определению оператора.

2. Уведомление Роскомнадзора обязательно

Поскольку обработка данных осуществляется с использованием средств автоматизации (через онлайн-платформу, в электронном виде), исключение из обязанности уведомления, предусмотренное пунктом 8 статьи 22 Закона о персональных данных, не применяется.

3. Особенности для ИП

Индивидуальные предприниматели несут административную ответственность как юридические лица, что означает повышенные размеры штрафов.

4. Правовые последствия неуведомления

  • Административный штраф от 100 000 до 300 000 рублей
  • Возможность привлечения к ответственности за другие нарушения в области обработки персональных данных
  • Риск возмещения морального вреда в случае нарушения прав субъектов персональных данных

Рекомендации

  1. Подайте уведомление в Роскомнадзор до начала обработки персональных данных
  2. Получите согласие клиентов на обработку их персональных данных в соответствии с требованиями статьи 9 Закона о персональных данных
  3. Обеспечьте безопасность обработки данных в соответствии со статьей 19 Закона о персональных данных
  4. Разработайте политику обработки персональных данных и опубликуйте ее на вашем сайте

Учитывая серьезность возможных санкций, рекомендую обратиться к адвокату, специализирующемуся в области защиты персональных данных, для подготовки полного пакета документов и минимизации рисков.

Столкнулись с похожей ситуацией?

Подробно опишите детали,
и Нейроадвокат подберёт решение