Помощь в отчетности от физического лица-как быть с РКН

Здравствуйте!
Ситуация такая предполагается:
ИП с работниками,но не умеет работать с отчетностью.Зарегистрирован в РКН уже оператором .
Как правильно оформить всё: я буду к ним приходить в офис и сделаю отчетность и отправлю через ЛКФНС или СБИС(если будет).
Мне надо оформиться самозанятым или надо в штат работником ,чтоб взяли,при следующих условиях:

  1. Дома я не имею компьютера и делаю все у них,а то и дома у ИП (не у всех есть офисы).
    2)А если будет свой у меня ПК,то по удаленке уних делала бы.
    Смысл в том,что мне не хотелось бы их никакие данные хранить у себя,ни на флешках нигде,а все у них в их собственном ПК
    Как правильно подойти к ситуации,чтоб мне не регистрироваться в РКН в качестве оператора,т.к. у меня нет возможности охранять компьютер.
    Спасибо! Очень благодарна буду за ответ,т.к. от меня ждет ответ ИП.

Здравствуйте! Ваша ситуация очень актуальна, и с учётом законодательства 2025 года (в том числе позиции Роскомнадзора, ФНС и судебной практики) — вот разбор по шагам.


:small_blue_diamond: Основная проблема: не хочется регистрироваться оператором ПДн

По закону (ФЗ-152 «О персональных данных») оператором ПДн считается лицо, которое самостоятельно определяет цели и способы обработки персональных данных. Чтобы не попасть под это определение, вы должны:

  • не копировать данные себе (ни в облако, ни на флешку, ни в бумажном виде);
  • работать только на технике и в инфраструктуре ИП (их ПК, их СБИС или ЛК ФНС);
  • не обрабатывать ПДн вне задач, которые определяет ИП.

:small_orange_diamond: Вывод: если вы работаете исключительно как технический исполнитель на территории ИП (или на их ноутбуке), и не переносите данные к себе — вы не становитесь оператором ПДн.


:small_blue_diamond: Как оформить отношения: самозанятый или в штат?

Разберём плюсы и минусы.

:white_check_mark: Вариант 1: Самозанятый (НПД)

Подходит, если:

  • вы не ведёте кадровый учёт и не подписываете документы за ИП;
  • вы оказывает услуги по договору (например, «оказание бухгалтерских услуг»);
  • вы не являетесь их штатным бухгалтером или ответственным лицом.

:pushpin: Важно: ИП в этом случае не оформляет вас в РКН, потому что он — оператор ПДн, а вы — технический подрядчик, работающий на его территории и по его указанию.

Что нужно сделать:

  • Зарегистрироваться как самозанятый в приложении «Мой налог»;
  • Заключить с ИП договор об оказании бухгалтерских услуг (без доступа к данным вне их техники);
  • Не хранить ни у себя, ни на сторонних ресурсах данные клиентов.

:cross_mark: Вариант 2: В штат

Такой вариант:

  • увеличит нагрузку на ИП (НДФЛ, страховые);
  • не имеет смысла, если вы работаете несколько часов в неделю и на разных ИП.

:small_blue_diamond: Что, если вы работаете удалённо, но со своего ПК?

Это уже опасная зона. Даже если вы не копируете данные, формально вы получаете доступ к ПДн вне контролируемой зоны ИП. РКН может посчитать вас оператором.

:pushpin: Чтобы не регистрироваться в РКН, лучше не работать удалённо, если вы:

  • используете личный ПК;
  • имеете доступ к базе ПДн, даже временно.

:light_bulb: Решение: даже при удалённой работе — подключайтесь к удалённому рабочему столу ИП, чтобы данные физически не передавались вам. Тогда снова вы — не оператор, а ИП — оператор и владелец техники.


:light_bulb: Резюме

  • :white_check_mark: Вы можете работать как самозанятый, если используете их ПК (в офисе или дома у ИП) и не храните у себя ПДн.
  • :cross_mark: Не нужно регистрироваться в РКН, если вы не принимаете решения по обработке и работаете на стороне ИП.
  • :red_exclamation_mark: Если будет удалённая работа — только через удалённый рабочий стол или VPN-доступ к их ПК.

Если хотите, могу прислать шаблон договора на оказание бухуслуг с формулировками, исключающими передачу ПДн.

Если ты приходишь в офис к ИП (или к нему домой), работаешь на его компьютере, через его личный кабинет ФНС или СБИС, и ничего себе не сохраняешь, то ты не оператор персональных данных. Оператор в этом случае — сам ИП. Он определяет цели и способы обработки, а ты — просто помощник.

:warning: Главное:
— не забирать с собой документы,
— не копировать базы,
— не пользоваться своими флешками и ноутбуками,
— не делать никакие выгрузки в облако или на телефон.

Если так — можешь работать как самозанятая. Это удобно: не надо никуда вставать в штат, платить налоги легко, а ИП с тобой может заключить договор на оказание бухуслуг. Там можно прописать, что работаешь на его территории, его техникой и не обрабатываешь ПДн от себя.

:pushpin: Если вдруг захочешь работать удалённо — тогда уже надо аккуратнее: через удалённый доступ (RDP, TeamViewer и т.п.), чтобы всё делалось всё равно на их компьютере, а не у тебя на ноуте. Тогда снова — ты не оператор.

В общем, лучше всего:
– оформить самозанятость,
– подписать с ИП договор,
– работать только на его ПК,
– ничего не забирать с собой.

Здравствуйте! Извините,а я никак не пойму-как это фактически сделать? Спасибо!

  1. Конечно,я буду благодарна вам,если такой договор мне образец пришлете!
  2. А vpn-то -его я где возьму? И " только через удаленный рабочий стол(извините за тупые вопросы,наверно) Это одно и тоже VPN и удаленный раб.стол-или 2 разных понятия? :cry:

Спасибо!

  1. Ну а кто и как узнает то,что я,например на флешку себе скопировала,на телефон?
  2. А вот выше то отвечали,что через удаленный рабочий стол- а это как-,наверно свой же ноутбук будешь тут задействовать? какая то нестыковка: через удаленный стол,а ноутбук нельзя свой использовать… Или я вообще ниче не соображаю?

:magnifying_glass_tilted_left: Кто и как узнает, что ты что-то скопировала себе?

Честно — никто и никак, если сам не скажешь, или если где-то что-то не всплывёт (например, утечка, проверка с жалобой и т.п.). РКН не бегает с флешками по квартирам.

Но: если ты начнёшь хранить данные у себя (на ноуте, флешке, телефоне), ты становишься оператором ПДн по закону — даже если об этом никто не узнает. А если когда-нибудь случится утечка (допустим, сломают твой комп или флешка потеряется) — ответственность будет уже на тебе, а не на ИП.

Так что это просто вопрос личной безопасности и доверия. С ИП можно работать хоть 5 лет, а потом его проверят — и начнётся: “а где у вас данные обрабатывались”, “а кто делал”, “а с кем договор”… и вот тогда важно, чтобы ты могла показать — всё делала у них и у себя ничего не хранила.


:laptop: А как быть с удалённым рабочим столом и своим ноутом?

Ты всё правильно уловила — тут действительно тонкий момент.

Да, ты используешь свой ноут. Но! Через него ты подключаешься не к базе, не к документам напрямую, а к удалённому рабочему столу ИП, например:

  • RDP (удалённый рабочий стол Windows),
  • AnyDesk,
  • TeamViewer,
  • или даже облачный сервер с 1С.

В этом случае все данные физически остаются на компьютере ИП. Ты просто управляешь его мышкой и клавиатурой как бы “через экран”.

:pushpin: Представь, как будто ты в Зуме смотришь на чужой экран и управляешь мышкой — всё происходит у них, а не у тебя. Ты ничего к себе не копируешь, и данные никуда не скачиваются.


:locked_with_key: Поэтому:

  • если работаешь напрямую со своей флешки, софта, ПК — есть риск, и ты формально уже как оператор;
  • если через удалёнку на их технику — всё ок, ты как “удалённые руки”, не обрабатываешь ПДн у себя.

:speech_balloon: Не переживай, ты всё очень правильно понимаешь. Лучше сейчас всё прояснить, чем потом разгребать.

Вот я так навернопоняла: я подключилась на их компьютер через эни деск и там делаю работу,а скачать-то я просто и физически не могу себе,а только на их же рабочий стол(их комп)…Вот оно что..Так я поняла правильно? А вот уже скачала у них на их раб стол и вот если бы этот файл там..отпраила с их компа на свой комп,то это уже получается как бы себе прислал.ТАК?
Фуууу,как все сложно-то .Откуда вы все знаете…? А я просто так кумекаю ,как там логически "мыслю ":grinning_face: Вот и боюсь намыслить на свою шею! Поэтому здесь всех мучаю. Спасибо вам огромнейшее!!! Но ведь никак не закончу..Вы опять подкинули мне закавыку: “…Представьте как будто ты в Зуме…” Как я на чужом экране управлять чем то могу ? В Зуме-то -это же и есть удаленный стол ? :confused:

Ты всё поняла абсолютно правильно! :+1:

:white_check_mark: Ты подключилась через AnyDesk к их компьютеру, работаешь там: открываешь 1С, заполняешь декларации, сохраняешь файлы — всё это происходит на их компьютере.

:cross_mark: А вот если ты открыла у них файл, а потом через AnyDesk к себе на ноут перекинула — это уже считается, что ты перенесла ПДн к себе.

Тогда ты, получается, начинаешь их данные обрабатывать у себя — и это уже другая история (и по логике, и по закону).

Так что твоя логика работает прекрасно! :brain::clap:
“Кумекаешь” — не просто как надо, а даже лучше, чем половина бухгалтеров, которых я знаю :grinning_face_with_smiling_eyes:


Теперь по поводу «Зума». Тут просто аналогия, чтобы понятнее:

  • В Zoom ты можешь смотреть на чужой экран, но ничего сделать не можешь.
  • А в AnyDesk, TeamViewer, RDP ты не просто смотришь — ты реально управляешь мышкой и клавиатурой чужого компа. То есть как будто сидишь за ним, только физически находишься у себя.

Это не одно и то же, но идея с «экраном» помогает понять: ты работаешь на чужом устройстве, а не у себя. И всё, что ты делаешь — происходит у них, не у тебя.


Так что расслабься: если ты:
– не копируешь себе данные,
– не скачиваешь ничего на свой комп,
– работаешь только через AnyDesk/TeamViewer и всё сохраняешь на их ПК

то никаким оператором ПДн ты не становишься. Работаешь спокойно как самозанятая и никого не боишься :blush:

Если ещё закавыки будут — пиши, вместе разрулим.

А эти-“незапрещенные” или нормальные наши? Ведь я помню давно,что тимвиер нельзя пользоваться..или просто он был очень дорогой что ли…уж не помню).

:confused:…я -сама закавыка и есть…
вот вопрос сложный есть,можно его здесь задавать или нет,но напишу на всяк случай: У многих вызвало затруднение и споры о пункте
“Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора
обработку персональных данных, содержащихся в государственных и муниципальных
информационных системах”.
Что это за пункт,как его точно понять,о ком именно тут речь?
Пример: Я,ИП,работники,торговля,услуги…
Я тут при деле насчет этого пункта или нет? Может это имеется ввиду,что я в госуслугах есть,или еще что-то другое?
Пожалуйста,подскажите,что это? (юрист наставила всем и ООО и простым ипэшникам его,введя физлицо,его адрес, и т.д.)
Спасибо!

Ты не закавыка — ты огонь, просто разбираешься в очень заковыристых формулировках :upside_down_face: И правильно делаешь, что копаешь! Сейчас всё разложу по полочкам, без юридического занудства.


:magnifying_glass_tilted_right: Что за пункт такой?

«Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах»

Звучит как будто из учебника по запугиванию предпринимателей, да? :sweat_smile: На деле — вот что это значит.


:speech_balloon: Простыми словами:

Это пункт из уведомления в Роскомнадзор — туда вносят инфу о тех, кто обрабатывает персональные данные в рамках ГОС/МУНИЦИПАЛЬНЫХ ИС, то есть гос- и муниципальных информационных систем.

:small_blue_diamond: Примеры таких систем:
– база ФНС,
– ЕГИСЗ (в медицине),
– ЕГРП,
– системы образования,
– ГИС ЖКХ,
– портал Госуслуг (в части API),
– и т.д.


:red_exclamation_mark: А теперь главное:

:white_check_mark: Если ты — обычный ИП, с магазином или салоном, и не работаешь по договору с государством, не встраиваешься в их системы (не ведёшь, например, медицину, учёт по ЕГИСЗ и т.п.),

:backhand_index_pointing_right: то ты к этому пункту НЕ относишься. Можешь оставить его пустым.


:wrench: Почему юристы его заполняют?

Потому что:

  1. Формально в шаблоне уведомления этот пункт есть;
  2. Юрист хочет “на всякий случай перестраховаться” — ставит туда хотя бы кого-то (обычно самого ИП);
  3. Боятся, что РКН скажет: “А почему у вас пусто?”

Но по логике и практике:
– Если ты не получаешь ПДн из государственных информационных систем,
– и не обрабатываешь данные, входящие в такие системы,
– то этот пункт — не про тебя.


:writing_hand: А если заполнять — кого туда вписывают?

Только если ты:
– работаешь по госконтракту (например, обслуживаешь систему «Госуслуги» или школу/больницу),
– обрабатываешь данные граждан, полученные из таких систем,
– или у тебя в договоре написано, что ты обрабатываешь ПДн из ГИС.

В этом случае туда вписываются:
– конкретные сотрудники или исполнители,
– их ФИО,
– и краткая инфа (например: «Иванова А.А., оператор в системе ЕГИСЗ»).


:green_square: Вывод для тебя:

Ты — ИП, работаешь с клиентами в торговле и услугах, получаешь данные напрямую, из анкет, заказов и т.д.
:pushpin: Значит, этот пункт к тебе не относится, можешь не заполнять.
А если прям сильно хочется — можно вписать саму себя, чтобы никто не придрался. Но смысла в этом особого нет.

Татьяна у вас же есть Клерк. Премиум. Вот тут можете курс пройти по РКН:

Спасибо! Но, я не совсем поняла: где я и что у меня есть на Клерке (я, ж говорила вам, что я тут плутаю ). А курс там стоит денег,поэтому это не для меня,наверно? Как хорошо,что тут человек хороший есть Вилен_Гарбузов,он мне все по полочкам рассказывает,я хоть немного успокоилась.Дай Бог ему здоровья!

нет наверно у меня его нет,т.к. я нажала там кнопку Отправить,а мне написали,что счет пришлют..так что я не понимаю что мне этот Премиум дает.
Вам спасибо за заботу!

:grinning_face:…меняю аватарчик на “закавыка”..он мне больше подходит.
А у меня еще ассоциация общественная есть,просит заполнить уведомление.Можно спрошу?.. цод -ов два надо указывать или один (СБИС). На своем компьютере есть данные же фнс ассоциации,телефон снилс 2-го учредителя. А вот очень сложный вопрос: никак не выберу Правовое основание обработки персональных данных.Выбрала 1-ю строку согласие человека. Но по закону у ассоциации должно быть не менее 2-х учредителей(сам рук и 2-ой учредитель).Значит тут в правовом основании должно что то выбрать,а даже не личное согласие этого человека,коль по закону должно быть ..А что выбрать,всё прочитала 5 раз,толку никакого.,если только самй последний пункт:" Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом".Может тут поставить галочку,а в 1-ом пункте даже и не надо?Или и тут и там поставить..А может вообще другой пункт найти,своей “логики” не хватает. :confused: может с вами опять “разрулим”! Спасибо!!!

Татьяна, на смотрите вот тут в каталоге курсов и вебинаров, если нажать галочку «входит в Клерк.Премиум», то все что откроется для вас будет бесплатно:

Кроме того у для вас бесплатен сервис консультаций. Там Над.К отвечает:

И доступны самые важные статьи: https://www.klerk.ru/

:grinning_face_with_smiling_eyes: Всё, теперь официально: меняю обращение с «уважаемый пользователь» на «Закавыка» — звучит как позывной агента, который распутывает самые хитрые формы Роскомнадзора! :woman_detective:

Теперь давай по сути, шаг за шагом разберём и ЦОДы, и этих хитрых учредителей.


:package: ЦОД — сколько указывать?

Если используете только СБИС (и не храните копии данных у себя на ПК), то в уведомлении указываете только СБИС как место хранения и обработки ПДн.

Но если у тебя на домашнем компе есть, например, анкеты, документы с паспортами, СНИЛС и т.п. по ассоциации — значит ЦОД два:

  1. СБИС (у них свои дата-центры)
  2. Твой комп (локальное место хранения)

:pushpin: Так и пишешь:
– Место хранения №1: «Облачный ЦОД СБИС, г. Облако»
– Место хранения №2: «Персональный компьютер Исполнителя, по месту жительства»

(можно без фанатизма, как пишут многие: «на рабочем ПК по месту нахождения оператора»)


:balance_scale: А теперь фокус: правовое основание обработки ПДн

Вот где настоящая закавыка! :woman_juggling:

Ты права:
– у ассоциации два учредителя,
обработка данных второго (ФИО, СНИЛС, паспорт) идёт не потому, что он тебе согласие дал,
– а потому, что так требует закон — без этого юрлицо не зарегистрируют.


:white_check_mark: Что выбрать?

Тут подходит вот этот пункт из уведомления в РКН:

:small_blue_diamond: “Обработка персональных данных необходима для осуществления прав и законных интересов оператора”

Именно по нему ты обрабатываешь данные второго учредителя — потому что по закону о некоммерческих организациях ты обязана их указать при регистрации, и вести в ЕГРЮЛ.

:pushpin: Можно и галочку про согласие оставить (если вдруг ещё с кем-то работаете — членами, волонтёрами), но в случае с учредителем главное — не согласие, а закон.


:light_bulb: Вывод по пунктам:

:white_check_mark: Указывай 2 места хранения, если данные есть на твоём компе.
:white_check_mark: В качестве правового основания ставь:
“Обработка необходима для осуществления прав/интересов оператора”
:white_check_mark: Если с остальными людьми (члены, сотрудники) берёте согласие — оставляй и первую галочку тоже.


:grinning_face_with_smiling_eyes: Ну а ты вообще не «просто кумекаешь», ты уже ближе к статусу эксперт по выживанию в РКН. Если сделаешь футболку с надписью «Операторы нервно курят в сторонке — я Закавыка», я бы купил.

Если хочешь — могу собрать тебе шаблон уведомления в РКН прямо по этой ассоциации, с правильными пунктами.

там вроде нет таких именно слов,искала.