Регистрация ИП в Роскомнадзоре

Добрый день!
Пришел клиент на обслуживание от другого бухгалтера. Есть один сотрудник с апреля 2023г. Но! Сотрудник - это его жена. Также еще ИП выставляет счета контрагентам, запрашивает у них карточки клиента, поэтому он по-любому видит их персональные данные. Проверила на сайте Роскомнадзора по ИНН, не зарегистрирован. Хочу сейчас это сделать. Подскажите, пожалуйста, я с помощью ЭЦП отправляю уведомление на сайте, заполнив там форму, верно? Какие цели обработки данных указывать?
И по поводу подготовки документов. В организации обязательно подготовить ряд локальных документов


А что ИП нужно подготовить?
И нужно ли брать отдельное согласие у работника на обработку персональных данных в связи с заключением трудового договора? Задним числом чтобы оформить данное согласие с даты заключения договора. И когда ИП запрашивает реквизиты клиентов для выставления счета, то нужно также согласие брать на обработку ПД?

Добрый день!

  1. на сайте Роскомнадзора обязательно надо зарегистрироваться в качестве оператора персональных данных. Цели обработки - трудовые отношения, бухгалтерский и налоговый учет, заключение договоров с контрагентами, оказание услуг и т.д. Поскольку при заключении любого договора, в том числе с клиентом, ведется обработка персональных данных.
  2. Согласие на обработку персональных данных берется при заключении трудового договора.
  3. Согласие на обработку персональных данных от клиента не требуется, так как он является стороной договора и выгодоприобретателем по данному договору (ст. 6 Федеральный закон от 27.07.2006 N 152-ФЗ).
  4. На сайте (если есть) должна быть опубликована Политика об обработке персональных данных и на странице сайта с оформлением заявки обязательно должна быть ссылка на Политику.
  5. Кроме Политики об обработке персональных данных должно быть Положение о защите персональных данных

Елена, добрый день! Спасибо большое за ответ.
Подскажите, пожалуйста, если я сегодня зарегистрирую ИП на сайте Роскомнадзора с помощью ЭЦП, то политику и положение какой датой оформлять? Можно тоже сегодняшней?

И дату начала обработки персональных данных ставить дату заключения трудового договора?

А тут начало обработки - дата регистрации в качестве ИП?
Предупредить ИП, что в случае проверки может быть штраф за несвоевременную регистрацию в качестве оператора ПД, верно?

Добрый день!

  1. Политику и Положение можно сделать одной датой с датой регистрации в качестве оператора ПД, хотя в законе требований по датам нет.
  2. Дата начала обработки - когда оператор получает персональные данные от субъекта. Это может быть до даты подписания трудового договора или в дату подписания трудового договора.
  3. При заключении договора ГПХ, также - дата получения персональных данных может быть до или в дату подписания договора. Обработка персональных данных начинается не с момента регистрации ИП, а с момента начала реальной работы.
  4. Штрафы за нарушение требований по обработке персональных данных большие, клиентов предупреждайте!

Поняла, спасибо!

Елена, добрый день!
Подскажите, если ИП без сотрудников пока, начинает только деятельность (оптовая и розничная торговля). Регистрирую в Роскомнадзоре и указываю Цель обработки данных: Продвижение товаров, работ, услуг на рынке? Ответственный сам ИП. Подскажите, по сотрудничеству со мной. У меня самозанятость, пока я оказываю единоразовую услугу в регистрации в Роскомнадзоре, подборе кассы и ее регистрации в ФНС. Если будем и дальше сотрудничать, то указать вторую цель обработки - заключение договоров ГПХ? Но это будет договор с самозанятым. Не привлеку ли я так внимание, что пишет договор ГПХ, отчислений налогов и взносов нет, не будет ли потом проверок по переквалификации нашего договора? Вообще меня тоже нужно где-то указывать в политике?
Можно меня только в политике и положении указать, а в уведомлении в Роскомнадзор не указывать?

И еще сам ИП зарегистрирован и живет в Московской области, город Раменское, но заключает договор аренды офиса в Москве, деятельность там будет вестись. Значит регион регистрации указывать Москву и адрес - адрес офиса?

Мария, добрый день! При регистрации ИП в качестве оператора ПД цель обработки выбирается из выпадающего списка в соответствующей графе

Чтобы потом не корректировать уведомление, можно сразу при регистрации указать все возможные цели обработки персональных данных. в том числе “Подготовка, заключение и исполнение гражданско-правового договора”.
Роскомнадзор не сверяет эти данные с ИФНС.
Сотрудничество с самозанятым в любом случае оформляется гражданско-правовым договором.
При регистрации указываются юридический и фактический адреса