Здравствуйте. Физическое лицо применяет НПД, оказывает услуги. Имеет свою страничку в соцсетях. С этой страницы любой, кто заинтересуется его услугами, переходит по ссылке в мессенджер WhatsApp или в Teltgram и там продолжается общение. В случае, если клиент оплачивает услуги, то переписка еще ведется по электронной почте.
Какие документы Исполнитель (физ. лицо на НПД) должен оформить, чтобы исключить нарушение 152-ФЗ? На каком этапе клиент должен ознакомиться с ними?
Приветствую вас, Ольга, на форуме клерка!
Если физическое лицо не получает биометрических персональных данных (фотографий и т.п.), то лучше воспользоваться рекомендациями для малой фирмы, хотя ИП и физические лица не обязаны иметь пакета документов, вы можете, т.к. явно в социальных сетях и в Интернете легко вас найти.
Мы писали статью на сайте клерка, можно здесь посмотреть относительно пакета документов (там их немного), политику обработки персональных данных (ПД) нужно обязательно разместить в Интернете, чтобы любой мог со страницы посмотреть и обязательно с ней соглашаться: Персональные данные в малой фирме: какой нужен пакет документов?
По сути из того, что указано в этой статье, если нет биометрических персональных данных вам понадобиться только политика в отношении обработки персональных данных и различные бланки согласия, как в бумажном, так и в электронном видах.
Обратите внимание на то, что сейчас по закону нужно 2 бланка оформлять на получение и обработку ПД, а также на публикацию или передачу третьим лицам. Конечно, удобно, чтобы эти согласия были в электронном виде.
Также, вы должны уведомить Роскомнадзор (РКН), сейчас, РКН пошлел на послабления и указал на то, что 01.09.2022 (дата вступлении в силу закона) не является пресекательным сроком, об этом тоже можно смотать в публикации: О чем и как нужно уведомлять Роскомнадзор с 01.09.2022 или какие персональные данные есть у вас
Также форма уведомления будет меняться, не думаю, что самозанятых будут проверять, тем более там штрафы мизерные, тем не менее, можно уточнить в региональном ведомстве РКН, их телефоны опубликованы.
После беседы с РКН вы можете оценить риски, если они минимальны, можно пока вообще не оформлять всё это. Тем не менее, если смотреть в будущее, так или иначе нужно быть готовым и чем раньше начнешь, тем будет легче потом.
Александр, благодарю вас за такой подробный ответ.
Стало более понятно, что необходимо предпринять и какие документы оформить.
1 лайк
Александр, хочу попросить еще ваш комментарии относительно одного момента, в котором есть у меня сомнения.
Посмотрела на сайте Роскомнадзора и нашла непосредственно их документ "Положение об обработке и защите персональных данных и в нем есть пункт: “1.2. Настоящее Положение определяет политику центрального аппарата Роскомнадзора как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.” Получается, что они в одном документе совместили еще и Политику в отношении обработки ПД, не делая ее отдельным документом?
Т.е. изначально, прочитав информацию, я сделала для себя пометку, что должны быть: Положение об обработке ПД, Политика в отношении обработки ПД (она д.б. размещена любым доступным способом), Согласия на получение, обработку, публикацию, передачу.
Посмотрев, документ РКН, у меня все смешалось - положение и политика 
1 лайк
Этот документ создают для работников, это согласно Трудового кодекса РФ, там есть целый раздел о защиты персональных данных работников. Поскольку у вас налоговый режим НДП, у нас нет наемных работников.
А зачем вы читаете этот документ Роскомнадзора? Готового окончательно документа все равно не будет, все нужно адаптировать.
Было интересно, на основании чего сам контролирующий орган с нами работает, прочла.
Спасибо за ответ!
1 лайк