Регистрация ИП в Роскомнадзоре

Добрый день!
Пришел клиент на обслуживание от другого бухгалтера. Есть один сотрудник с апреля 2023г. Но! Сотрудник - это его жена. Также еще ИП выставляет счета контрагентам, запрашивает у них карточки клиента, поэтому он по-любому видит их персональные данные. Проверила на сайте Роскомнадзора по ИНН, не зарегистрирован. Хочу сейчас это сделать. Подскажите, пожалуйста, я с помощью ЭЦП отправляю уведомление на сайте, заполнив там форму, верно? Какие цели обработки данных указывать?
И по поводу подготовки документов. В организации обязательно подготовить ряд локальных документов


А что ИП нужно подготовить?
И нужно ли брать отдельное согласие у работника на обработку персональных данных в связи с заключением трудового договора? Задним числом чтобы оформить данное согласие с даты заключения договора. И когда ИП запрашивает реквизиты клиентов для выставления счета, то нужно также согласие брать на обработку ПД?

Добрый день!

  1. на сайте Роскомнадзора обязательно надо зарегистрироваться в качестве оператора персональных данных. Цели обработки - трудовые отношения, бухгалтерский и налоговый учет, заключение договоров с контрагентами, оказание услуг и т.д. Поскольку при заключении любого договора, в том числе с клиентом, ведется обработка персональных данных.
  2. Согласие на обработку персональных данных берется при заключении трудового договора.
  3. Согласие на обработку персональных данных от клиента не требуется, так как он является стороной договора и выгодоприобретателем по данному договору (ст. 6 Федеральный закон от 27.07.2006 N 152-ФЗ).
  4. На сайте (если есть) должна быть опубликована Политика об обработке персональных данных и на странице сайта с оформлением заявки обязательно должна быть ссылка на Политику.
  5. Кроме Политики об обработке персональных данных должно быть Положение о защите персональных данных

Елена, добрый день! Спасибо большое за ответ.
Подскажите, пожалуйста, если я сегодня зарегистрирую ИП на сайте Роскомнадзора с помощью ЭЦП, то политику и положение какой датой оформлять? Можно тоже сегодняшней?

И дату начала обработки персональных данных ставить дату заключения трудового договора?

А тут начало обработки - дата регистрации в качестве ИП?
Предупредить ИП, что в случае проверки может быть штраф за несвоевременную регистрацию в качестве оператора ПД, верно?

Добрый день!

  1. Политику и Положение можно сделать одной датой с датой регистрации в качестве оператора ПД, хотя в законе требований по датам нет.
  2. Дата начала обработки - когда оператор получает персональные данные от субъекта. Это может быть до даты подписания трудового договора или в дату подписания трудового договора.
  3. При заключении договора ГПХ, также - дата получения персональных данных может быть до или в дату подписания договора. Обработка персональных данных начинается не с момента регистрации ИП, а с момента начала реальной работы.
  4. Штрафы за нарушение требований по обработке персональных данных большие, клиентов предупреждайте!

Поняла, спасибо!