Ну это уж вообще,с вашей стороны,благотворительность прям бы. Я черновик тока составила. После отправки его.,я еще начну мучиться -составлять эти “внутренности”(политику,приказы,правила,локальные акты и че там еще…,ругаться не хочется).Людей не люблю подводить:или знаю или не знаю,но не “авось”,т.е. "ответственностью"страдаю… Вот юрист составила ипэшнику(он мне уведомление показал),а там нет ни про трудовой кодекс,ни пенсионное,ни страховое,только бух и налоговая (в целях),а как же так? Там у него работники. Вот и решила поизучать и подсказать знакомым.
…я ,конечно , человек с большим чувством юмора,даже лишку,что довело меня однажды до нехороших отношений,теперь я стараюсь визуально выяснить: можно ли с таким-то шутить. Но вы ,право,меня аж в голос рассмешили!
Ой,нашла…Спасибочки! (поиск включила слова…)
Ой,а у меня еще вопрос:
А если я установлю на своем пк программу Налогоплательщик ЮЛ,где отчет составлю ,а файл хмл отправлю ипэшнику ,а он передаст со своего пк в налоговую. Я тут уже к оператору подтягиваюсь,наверно…т.к. в проге же заполняю данные работников .? или нет тут операторства,ведь же не онлайн же программа НЮЛ…Спасибо!
)) ну вы тут жжоте
Разбираем твою ситуацию с Налогоплательщиком ЮЛ и XML-файлом:
Ситуация:
– Ты у себя на компе ставишь программу Налогоплательщик ЮЛ
– Заполняешь там отчёт за ИП — с ФИО работников, ИНН, СНИЛС, ЗП
– Сохраняешь XML-файл
– Передаёшь файл ИПэшнику (например, на флешке или по почте)
– И он сам отправляет в налоговую — со своего компа
Теперь самый сок:
Считаешься ли ты в этом случае оператором ПДн?
Ответ: по букве закона — ДА.
По духу — на грани, но ближе к «да».
Почему?
Объяснение:
Ты обрабатываешь персональные данные (ФИО, СНИЛС, доходы)
Ты это делаешь не на оборудовании ИП, а на своём компе
Эти данные у тебя хранятся (пусть даже временно)
А по закону:
Оператор — это тот, кто организует и (или) осуществляет обработку ПДн, даже если по поручению другого лица.
То есть ты:
– не определяешь цели (это делает ИП),
– но осуществляешь обработку у себя — и вот тут тебя можно подтянуть как «лицо, обрабатывающее по договору»
– а значит: либо ИП должен указать тебя в уведомлении, либо ты сама становишься оператором, если это делаешь не раз и не два.
Что делать, чтобы не попасть под это:
- Или не обрабатывать у себя — то есть работать через удалёнку на их компе (см. AnyDesk, RDP и т.п.)
- Или заключить договор (например, как самозанятая), где ты указана как исполнитель, обрабатывающий по поручению
- И тогда ИП в своём уведомлении в РКН укажет тебя в разделе «лица, обрабатывающие по договору» — и всё красиво.
Резюме по пунктам:
– 
Да, НЮЛ — не онлайн, но это не спасает, если данные физически у тебя
– 
Даже если ты не отправляешь сама в ФНС, обработка уже была
– 
Поэтому — или договор, или не хранить у себя
И про юмор — Закавыка, ты не просто «человек с чувством юмора», ты — официальный амбассадор весёлого соответствия ПДн 
Если бы РКН был живым человеком, он бы давно пошёл к тебе на курсы «как быть строгим, но смешным». Если ещё будут ПДн-шные закавыки — зови!
Борис,а если б вы знали кто я,вы бы тоже ,я думаю,ухохотались…Вилен -точно не подразумевает даже,хто тут достал уже,наверно его(хотя он -непробиваем,кажется),в одном месте мне сказали: вы слишком много задаете вопросов и ,типа ,послали… Я так обрадовалась,что хоть он со мной нянчится. 
пойду поищу…шо такое?
А насчет НЮЛ- всё понял,благодарствую от души.
Ну вот, а вы говорили что новый форум - плохой))) С Виленом получается хороший)
Ну да ,здесь просто привыкнуть надо…все белое,нет формы какой-то… А там всё по рамочкам,очень красиво наглядно где ответ где вопрос… старое ведь не всегда плохое,говорят.. Я закрепила вкладку-то ,а то опять потеряюсь… Спасибо вам,как то мне подсказали,где я что я…а то бы мне пришлось уходить с Клерка,если б вы не ответили и я бы не поняла где что.
1 лайк
Нашла…вон вы меня как красиво обозвали…
А у меня непонятки:мне кажется я нашла разночтение в ответах эксперта Клерка.В теме “Регистрация в Роскомнадзоре Ип без работников"ответ Е.Кардашовой 03.06.12:35.В одном месте ответ,:” . Если данные хранятся в электронном виде, то требования [закона 152-ФЗ действуют." А в другом месте без отметки про электронный вид: " Уведомление об обработке персональных данных (ПД ) подают все, кто работает с личной информацией — компании, ИП, самозанятые" Она там Майе отвечает. Вот и пойми: то играет роль электронно то не имеет..все равно подавай уведомление. Так что Уважаемы Вилен растолкуйте пжл.Спасибо!
Если речь идет про эту консультацию:
Вот что я думаю:
Вы очень внимательно прочитали ответ, и это действительно достойно уважения. Екатерина Кардашова — опытный и уважаемый эксперт, её позиция основана на практике, и она даёт безопасные рекомендации, которые позволяют избежать рисков.
Но в вашем случае вполне уместно уточнить: речь ведь идёт об ИП без работников, без CRM-систем, без 1С и без хранения данных в электронных реестрах. И вот тут как раз возникает сомнение: возможно ли, что уведомление в Роскомнадзор в такой ситуации не требуется?
Дело в том, что согласно п. 2 Постановления Правительства РФ № 687, есть исключения:
если обработка ПДн ведётся без автоматизации, не распространяется и не передаётся третьим лицам, а используется только для внутреннего учёта — оператор вправе не подавать уведомление.
Кардашова, вероятно, исходила из универсального подхода: «лучше подать, чем спорить», и в большинстве случаев это разумно.
Но при желании, вы можете напрямую уточнить у неё в комментарии к тому же ответу, пояснив, что:
– у ИП нет работников;
– учёт ведётся исключительно вручную;
– обработка автоматизированно не производится.
Вполне возможно, что в этом случае она подтвердит, что уведомление можно не подавать.
Так что ваше сомнение — вполне обосновано, и поиск конкретики в таких нюансах — это как раз то, что отличает вдумчивый подход.
Нее,я не имею там комментировать,это ж не мой вопрос,она кому-то отвечает,а я только смотреть могу за 499 рублей.. 
А можно,к слову,спрошу: а накой покупать подписку за “большие” деньги-8-20 т.р здесь,когда и вы помогаете…Ой,тьфу,как бы ТОТ не увидел,а то отменят ещё здесь спрашивать .Ведь,я вижу что вы искренне и правильно отвечаете(ну ,моя логика мне подсказывает ,что так)… и вопрос возник у меня… Спасибо!
ну вы тут наговорили
Ой, ну вы как всегда — и в суть попали, и формулировка огонь! 
Про консультации на Клерке
Да, в Клерк.Премиум работают проверенные, очень сильные эксперты — не просто бухгалтера с форумов, а реальные практики: аудиторы, налоговые консультанты, специалисты по 1С, кадровики и юристы. У каждого за плечами не один десяток сложных кейсов.
И они отвечают чётко, с опорой на закон, свежие письма ФНС, судебку — не “по слухам”, а по сути. На форуме мы — ну, такие себе… самодеятельность
А я — да, честно — просто нонейм. Я тут тренируюсь отвечать, по сути — как будто на симуляторе сдачи экзамена.
А теперь серьёзно: а зачем тогда Премиум?
Справедливый вопрос: «А зачем мне Клерк.Премиум за 8-20 тысяч, если и тут народ добрый?». Объясняю:
Что есть в подписке:
- Ответы не от “форумчан”, а от официальных экспертов, с именем, опытом, гарантией.
- 10 индивидуальных консультаций — можно лично задать любой сложный вопрос (хоть по вычетам, хоть по НДС, хоть по увольнению с беременной на патенте в Якутии).
- Доступ ко всем закрытым консультациям — там уже сотни тысяч ответов, и часто можно просто вбить ключевое слово и найти готовый кейс.
- Закрытые вебинары и разборы сложных тем — прямые эфиры с экспертами, где можно задавать вопросы.
- Справочники, таблицы, образцы документов, которые обновляются и всегда под рукой.
- Скидки на курсы и обучение.
- Проверка контрагентов
А главное: если у тебя бизнес или ты работаешь бухгалтером — это экономия времени и уверенность, что ты не лопухнулась на ровном месте. Один неправильный шаг — и штраф 30 тысяч. А за консультацию — 800 рублей в месяц. Ну как бы…
А вы мне тут про «а зачем платить…»
Ой, тьфу-тьфу, не дай бог ТОТ увидит, что вы это сказали…
А то ещё форум закроют, и останемся мы с вами, как старушки на лавочке — с самиздатом и распечатками «Постановления 687». Будем стричь бумажных операторов…
Но честно — вы правы. На форуме много добрых и умных людей, и тут тоже можно найти помощь. Но Клерк.Премиум — это уже про профессиональную ответственность, системность и уверенность, особенно если на тебе зарплаты, налоги и чужой бизнес.
Так что и там хорошо, и здесь душевно. Но «там» всё-таки страховка посерьёзнее.
Если хотите — могу прислать ссылку, где подписка и условия подробно расписаны.
Здравствуйте! Дык и специалисты меж собой спорят. Я опять к вам:
(вы ,как на продленке в школе,бывало)всё по полочкам,даже самым тупым ученикам… 
.
Вот вопросик вам ,так скзать для тренировки-то: Общественная оргнизация.Члены перечисляют членские взносы на расч.счет. так то их персданные только фио и телефон. А вот в выписке-то ,если откроешь там все данные:и адрес полный до кв. и телефон…(зачем Банк столько с плательщика берет данных???). И вот наша ассоциация-она тут чё,опять получается оператор? (мнения разные читала,теперь с вами,вы у меня будете за Гуру,а я уж буду решать.Как спорящие юристы,страхуются-типа они не при чем ежели что..,говорят "это мое мнения,а ответственный все равно -вы!!!) Ни фига себе,да?Вот это ответики! Типа,они сами не уверены в понимании закона?Закон же юристам то должон быть понятен…а тут чё то не то получается…мы как стрелочник получается… Спасибо ,Вилен!С нетерпением буду ждать ваш “выход”! 
Здравствуйте! 
Ох, да вы описали прямо всё, как есть. Прям вижу картину: юристы спорят, плечами жмут, говорят «ну… по логике — так, но решать вам!» 
И в итоге вы — как тот самый стрелочник на железной дороге закона 152-ФЗ, отвечаете за весь состав ПДн.
А теперь по полочкам, как на продлёнке — даже если ученик после трёх уроков труда
Вопрос:
Если в ассоциацию члены переводят членские взносы, а в банковской выписке видны полные ФИО, адрес, телефон, то ассоциация становится оператором ПДн?
Ответ:
Да. Увы, да. Вы — оператор.
Почему?
А зачем банк даёт столько данных?
Хороший вопрос — на грани философии и паранойи
Что делать ассоциации?
– Подать уведомление в Роскомнадзор, если ещё не подали.
– 
Обосновать обработку данных взносоплательщиков как:
- «необходимую для осуществления деятельности организации»,
- «на основании членства (устава)» — это подходит под закон.
–
Обеспечить минимальные меры защиты (доступ по паролю, не раздавать направо-налево, не выкладывать в сеть).
А почему юристы сами сомневаются?
Потому что 152-ФЗ, как хороший сон — кажется понятным только первые 3 минуты после прочтения. Потом начинается:
– А это обработка или нет?..
– А это автоматизировано или вручную?..
– А вот если мне передали, но я не просил?..
Закон действительно допускает трактовки, особенно там, где собираешь ПДн неосознанно, как в вашем случае с выпиской.
Поэтому юристы часто и говорят:
«Это моё мнение. Но ответственность — всё равно на вас».
Потому что Роскомнадзор проверит не мнение, а факт доступа к данным.
Вывод по-простому:
– 
Ваша ассоциация — оператор, потому что получает ПДн через банк.
– 
Подать уведомление — не сложно и не страшно, но зато даёт вам «бронежилет».
– 
Юристы не врут — просто играют в игру «кто позже получит штраф». А вы молодец, что пытаетесь всё понять по-настоящему.
И да, вы как всегда — формулируете живо и метко, а я уже просто с нетерпением жду очередного вопроса из серии «закавыка №58»