Вопрос

Корпоративное и предпринимательское право

Нужно ли ИП вести специальную книгу учета контактов клиентов и регистрироваться в Роскомнадзоре?

Уважаемые юристы, помогите разобраться, пожалуйста. У меня ИП, занимаюсь промо-акциями и консультированием по маркетинговым материалам, типа листовок и буклетов. Работаю с разными центрами, например, с развивающими или образовательными учреждениями. Все делаю один, без наемных работников, сайтов или страниц в интернете для привлечения клиентов нет. Клиентов нахожу через личные встречи: прихожу, договариваюсь с руководством, обмениваемся контактами, заключаем договор, выставляю счет, после оплаты начинаю работу. Иногда работаю в других городах, если у центров есть филиалы, связываются со мной по сарафанному радио. Контакты клиентов записываю в обычный блокнот, никаких электронных учетов или баз данных не веду, это для меня сложно. Слышал, что скоро будет новый закон, который обязывает регистрироваться в Роскомнадзоре для обработки персональных данных, но вроде как для тех, кто все на бумаге ведет, могут сделать исключение. Как быть в этой ситуации? Действительно ли мне нужно заводить какую-то официальную книгу с контактными данными или можно оставить все как есть? Начал работать с 2023 года, в 2024 оборот где-то в районе нескольких миллионов рублей, после вычета налогов и расходов на поездки и материалы прибыль получается небольшая. Налоги плачу по упрощенной системе. Очень волнуюсь, чтобы не нарушить что-то и не получить штрафы из-за этих новых правил.

Вопрос №35759Ответы: 1

31.12.2025

Нейроадвокат

10:4231.12.2025

Корпоративное и предпринимательское право Нужен документ

Нужно ли регистрироваться в Роскомнадзоре при ведении клиентских контактов в бумажном блокноте?

На основе предоставленной информации разберем вашу ситуацию по пунктам.

Анализ ситуации

Вы являетесь индивидуальным предпринимателем, который в процессе своей деятельности записывает в бумажный блокнот контактные данные (предположительно ФИО, телефоны) представителей своих клиентов — юридических лиц. Вы не используете для этого компьютеры, сайты или автоматизированные системы.

Применимые правовые нормы и их анализ

1. Являетесь ли вы оператором персональных данных?

Да, являетесь. Согласно закону, оператор — это "юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных". При этом "обработка персональных данных" включает любые действия, совершаемые как с использованием средств автоматизации, так и без использования таких средств, в том числе сбор, запись и хранение.

"оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных" (Источник: Федеральный закон "О персональных данных", статья 3, п.2)
"обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение..." (Источник: Федеральный закон "О персональных данных", статья 3, п.3)

Записывая ФИО и телефоны физических лиц (представителей центров) в блокнот, вы осуществляете их обработку, а значит, выступаете в роли оператора.

2. Нужно ли вам уведомлять Роскомнадзор (уполномоченный орган)?

Нет, в вашем случае уведомление не требуется. Закон прямо предусматривает исключение для операторов, которые обрабатывают данные исключительно без использования средств автоматизации.

"Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: ... 8) в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации" (Источник: Федеральный закон "О персональных данных", статья 22, ч.2, п.8)

Поскольку вы ведете учет только в бумажном блокноте и не используете для этого информационные системы, компьютеры или иные средства автоматизации, вы подпадаете под это исключение. Вам не нужно направлять уведомление в Роскомнадзор и вноситься в реестр операторов.

3. Какие обязанности у вас остаются как у оператора?

Несмотря на освобождение от уведомления, вы обязаны соблюдать все остальные требования закона:

Конфиденциальность: Вы обязаны не раскрывать и не распространять эти данные без согласия человека.

"Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных" (Источник: Федеральный закон "О персональных данных", статья 7)

Законность обработки: Обработка должна иметь правовое основание. В вашем случае таким основанием, скорее всего, является исполнение договора.

"обработка персональных данных допускается в следующих случаях: ... 5) обработка персональных данных необходима для исполнения договора, стороной которого ... является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных" (Источник: Федеральный закон "О персональных данных", статья 6, ч.1, п.5)

Безопасность данных: Вы обязаны принимать меры для защиты данных от неправомерного доступа, даже если они хранятся на бумаге.

"Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры ... для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения" (Источник: Федеральный закон "О персональных данных", статья 19, ч.1)

Меры по обеспечению выполнения обязанностей: Закон предписывает оператору принимать необходимые и достаточные меры. Для ИП это может выражаться в простейших организационных мерах: например, иметь четкое понимание, какие данные, для каких целей и как долго вы храните, и обеспечивать физическую сохранность блокнота.

"Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом... Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных..." (Источник: Федеральный закон "О персональных данных", статья 18.1, ч.1)

4. Нужно ли получать согласие на обработку данных?

В контексте предоставленных норм прямое требование о получении отдельного письменного согласия в вашем случае может не применяться, если обработка объективно необходима для исполнения договора с клиентом (юридическим лицом), представителем которого является субъект данных. Однако, чтобы избежать споров, рекомендуется все же получать согласие. Поскольку данные получены от самого субъекта (представителя), при их сборе вы должны предоставить ему информацию об обработке.

"Если персональные данные получены не от субъекта персональных данных, оператор ... до начала обработки ... обязан предоставить субъекту ... информацию" (Источник: Федеральный закон "О персональных данных", статья 18, ч.3)
Однако есть исключение: "Оператор освобождается от обязанности предоставить субъекту ... сведения ... в случаях, если: ... 2) персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого ... является субъект персональных данных" (Источник: Федеральный закон "О персональных данных", статья 18, ч.4, п.2)

Это означает, что если сбор контактов представителя напрямую связан с заключением или исполнением договора с его организацией, то отдельное уведомление и согласие могут не требоваться, так как сама передача контактов для связи в рамках договорных отношений подразумевает согласие на их обработку для этих целей.

5. Какие санкции предусмотрены за нарушения?

"Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность" (Источник: Федеральный закон "О персональных данных", статья 24, ч.1)

Ответственность за нарушения (например, утечку данных, их распространение без оснований) установлена Кодексом об административных правонарушениях РФ и может выражаться в значительных штрафах.

Выводы и конкретные рекомендации

Регистрация не нужна: Вам не требуется регистрироваться в Роскомнадзоре как оператору, поскольку вы обрабатываете данные исключительно в неавтоматизированном виде (бумажный блокнот). Это прямое исключение из закона.
Сохраняйте бумажный учет: Вы можете продолжать вести учет в блокноте, это не обязывает вас переходить на электронные системы или "официальную книгу". Закон не делает различий между блокнотом и иными бумажными носителями.
Примите минимальные организационные меры:
- Определите порядок: Четко для себя определите, какие именно данные вы записываете (например, ФИО, должность, рабочий телефон), для какой цели (исполнение договора, коммуникация) и как долго будете их хранить (рекомендуется – не дольше, чем это необходимо для целей договора и требований налогового законодательства).
- Обеспечьте безопасность: Храните блокнот в недоступном для посторонних месте (например, в запираемом ящике стола или сейфе). Уничтожайте устаревшие записи безопасным способом (шредирование, разрывание).
- Подготовьте документ: Хотя для ИП без сайта не требуется публикация политики, рекомендуется составить для себя внутренний документ (например, "Политика ИП в отношении обработки персональных данных"), где будут отражены указанные выше моменты. Это продемонстрирует вашу добросовестность в случае каких-либо вопросов.
Учитывайте изменения: Вы упомянули "новый закон". В контексте присутствуют редакции 2024-2025 годов. Ключевое исключение для неавтоматизированной обработки (ст. 22 ч.2 п.8) сохранено. Следите за изменениями, но на данный момент для вашего способа работы радикальных нововведений нет.

Рекомендация: Для полной уверенности и грамотного оформления минимального пакета документов (политика обработки, формы согласий/уведомлений, если решите их использовать) целесообразно обратиться к адвокату, специализирующемуся на защите персональных данных и сопровождении малого бизнеса.

Столкнулись с похожей ситуацией?

Подробно опишите детали,
и Нейроадвокат подберёт решение