30 ноября 2024 года российский лидер утвердил закон о корректировках в Кодекс об административных правонарушениях (КоАП РФ), вступающий в юридическую силу с 30 мая 2025 года.

И, честно говоря, это вызвало широкий общественный резонанс и породило множество вопросов.

С поправками в текущее законодательство РФ можно ознакомиться по следующей ссылке:

«Федеральный закон от 30 ноября 2024 г. № 420-ФЗ»

Далее мы подробно рассмотрим суть изменений, касающихся самозанятых, определяя случаи, когда они обязаны уведомлять Роскомнадзор, и когда освобождаются от этой обязанности.

До этого самозанятые не имели прямого обязательства уведомлять кого-либо об обработке персональных данных, ведь по сути они являются физическими лицами, и в силу специфики своей деятельности напрямую не занимаются обработкой персональных данных.

Однако теперь появилась конкретика в отношении определенных действий.

Оператор персональных данных (ОПД)

В соответствии с законодательством, оператором персональных данных считается субъект (не обязательно юридическое лицо), который самостоятельно или через уполномоченных им лиц осуществляет обработку ПД (Прим. автора: "персональных данных"). Это может быть как обычный гражданин, так и физическое лицо, получившее статус самозанятого (режим НПД), индивидуальный предприниматель (ИП), либо юридическое лицо (ООО, ЗАО, АО и другие формы) (см. п. 2 ст. 3 Федерального закона «О персональных данных»).

Иными словами, самозанятый также признается оператором персональных данных.

Сведения, касающиеся ПД

    С позиции законодательства, персональные данные трактуются как любые сведения, прямо или косвенно идентифицирующие физическое лицо (п. 1 ст. 3 ФЗ «О персональных данных»).

В данной ситуации физическое лицо является субъектом (или объектом) персональных данных.

Если условно классифицировать персональные данные, их можно представить следующим образом (с учётом «Требований к защите ПД при их обработке ...», утвержденных Постановлением Правительства РФ от 01.11.2021 г. № 1119):

    общие данные (ФИО, адрес проживания, электронная почта, паспортные данные, дата и место рождения, гражданское состояние лица (семейное, социальное), материальное положение, образование, профессия, размер дохода, банковские реквизиты, номер телефона, автобиография и т.д.);

    специальные данные (политические убеждения, национальная принадлежность, вероисповедание, сведения о здоровье (медицинская карта, выписка из истории болезни, диагноз), личная жизнь);

    биометрические данные (отпечатки пальцев, вес, рост, группа крови, анализ ДНК, генетическая информация, информация о радужной оболочке глаз);

    прочие сведения (членство в организации, данные о месте работы, стаж работы, пенсионные накопления и т.д.).

Согласие на обработку данных

Самозанятый, осуществляя свою профессиональную деятельность, становится оператором персональных данных, когда его клиенты (заказчики) предоставляют ему личную информацию, которую он собирает, упорядочивает, хранит, передаёт или применяет для собственных нужд.

Прямая обязанность получать согласие на обработку данных у самозанятого отсутствует, однако такая возможность предусмотрена законодательством.

Возникает ряд вопросов, которые зависят от специфики деятельности и характера обработки (или отсутствия обработки) персональных данных.

    Не всегда самозанятому требуется получать подобное согласие, суть вопроса будет раскрыта ниже (в соответствии со статьями 6 и 9 Федерального закона "О персональных данных").

Существуют определённые обстоятельства, при которых действия субъектов подпадают под определение обработки персональных данных.

Освобождение от обязанности уведомлять РКН

Действительно, текущие законы Российской Федерации предписывают самозанятым уведомлять Роскомнадзор (РКН) при обработке личной информации (персональных данных) своих клиентов (заказчиков). Но существует одно важное исключение.

    Согласно подпункту 8 пункта 2 статьи 22 Федерального закона «О персональных данных», обязанность уведомления РКН отсутствует, если в своей профессиональной деятельности самозанятый не прибегает к средствам автоматизации для обработки персональных данных.

В соответствии с законом, автоматизированная обработка персональных данных (ПД) подразумевает работу с информацией (сведениями) посредством вычислительной техники. Это включает в себя использование CRM-систем, форм учёта, созданных на базе Google или Yandex, обработку данных в программе 1С, наличие веб-сайта с регистрацией и личным кабинетом для пользователей, а также дистанционный приём оплаты (за исключением банковских переводов и переводов по СБП). Кроме того, к автоматизированной обработке относится использование электронных форм записи клиентов и сервисов доставки заказов (пункт 4 статьи 3 ФЗ «О персональных данных»).

    В том случае, если вы не обрабатываете персональные данные клиентов перечисленными выше способами, необходимость уведомлять Роскомнадзор отсутствует. Аналогично, если вы не осуществляете передачу подобных сведений третьим лицам, то обработка данных также не возникает.

Регистрация и Уведомление РКН

    Регистрация и последующее уведомление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) должны быть выполнены до момента начала обработки личной информации (согласно пункту 1 статьи 22 Федерального закона "О персональных данных").

Роскомнадзор в этой ситуации выступает в качестве надзорного органа, главной задачей которого является защита и обеспечение сохранности личных данных граждан. Ведомство также стоит на страже их прав и интересов, рассматривает поступающие обращения, а в случае необходимости представляет интересы граждан в суде (согласно Постановлению Правительства РФ от 16 марта 2009 года № 228).

Уведомление в Роскомнадзор возможно предоставить следующими методами:

1) Создать уведомление (бланк) на бумаге. Можно предварительно заполнить форму на сайте Роскомнадзора, после чего распечатать и отправить заказным письмом с оповещением о получении.

Необходимо перейти на главную страницу, затем выбрать раздел «Реестр операторов», найти пункт «Электронные формы заявлений», далее выбрать опцию «Сформировать уведомление и направить в бумажном виде» (нажать «перейти к форме»). Ссылку можно найти ниже:

«Форма уведомления»

2) Сформировать уведомление в электронном формате и направить в электронном виде, но обязательно используя усиленную квалифицированную электронную подпись (УКЭП).

Самозанятому следует установить специальный плагин «КриптоПро ЭЦП Browserplug-in».

3) Сформировать уведомление в электронном формате через портал «Госуслуги».

Для этого потребуется подтвержденная учетная запись на Госуслугах.

Данный способ наиболее прост и не требует каких-либо дополнительных действий.

Аутентификация осуществляется через ЕСИА на портале «Госуслуги».

Будьте бдительны при переходе на портал Госуслуг, удостоверьтесь, что адрес веб-сайта указан корректно, поскольку мошенники иногда подменяют веб-адреса.