Самозанятый-работа он-лайн и регистрация в Роскомнадзоре

ИП, Самозанятые, ПСН
, ,
1

Здравствуйте! Бухгалтерские услуги для предпринимателя. Работа Он-лайн на компьютере самого ИП (дает доступ в его личный аккаунт ,чтоб сделать отчет и отправить в налоговую,т.е. у самозанятого ничего не хранится на его личном компьютере.
1.Кто здесь оператор ПД?
2.Должен ли тут самозанятый регистрироваться в РКН?
3.И ,если должен,то категория субъекта и персоданных?
4.И какие ЦОДы должны быть у СЗ,если вдруг и он должен регистрироваться в РКН?
Дело в том ,что эксперт ответил,но я не совсем поняла и согласна: 1.Он перечислил статьи закона,кто что есть,и где регистрироваться…это то уже все знают… Я конкретно про ЦОД:он счел,что адрес самозанятого, ,я думаю,должен быть адрес ИП,у которого на компе я буду отчет делать.А 2-ой цод-Тензор где электронно всё делается. У меня нет компа,вернее он есть-но только для удаленного соединения или в онлайн выйти к ИПешнику,чтоб у него всё сохранялось сразу..Какой же я цод? Может Вилен Гарбузов увидит этот мой вопрос ,он точно всё “растолкует” :man_student:.Спасибо!

2

Здравствуйте! Разберем ваш вопрос по пунктам, с учетом законодательства и разъяснений, актуальных на 2025 год.

1. Кто здесь оператор персональных данных?

Оператор ПДн — это лицо, которое самостоятельно или совместно с другими организует и (или) осуществляет обработку персональных данных. Согласно ст. 3 закона № 152-ФЗ, оператор — тот, кто определяет цели и средства обработки.

:backhand_index_pointing_right: В данной ситуации оператором персональных данных является ИП, потому что:

  • Он предоставляет доступ к своему аккаунту;
  • Все действия с ПДн (ввод, хранение, передача) происходят на его стороне;
  • Самозанятый не определяет ни цели, ни средства обработки — он лишь технически помогает их реализовать.

Самозанятый в данном случае — лицо, обрабатывающее ПДн по поручению оператора (ИП).

2. Должен ли самозанятый регистрироваться в Роскомнадзоре?

Нет, не должен.

Регистрироваться в реестре операторов ПДн нужно, только если вы — оператор, а не лицо, обрабатывающее данные по поручению другого. Так как самозанятый не определяет ни цели, ни объем, ни средства обработки — он не является оператором и освобожден от регистрации.

3. Если бы должен был — какая категория ПДн?

Поясню на всякий случай:

  • Если бы самозанятый обрабатывал данные по собственной инициативе, с сохранением данных у себя и самостоятельным определением, как и что делать — это была бы обычная категория ПДн (например, ФИО, ИНН, контактные данные), без биометрии, без спецкатегорий.
  • Но в вашей ситуации это неактуально — самозанятый действует строго по поручению, а значит не является субъектом для целей регистрации.

4. Какие ЦОДы должны быть у самозанятого, если бы он всё-таки был оператором?

По требованиям закона, обработка и хранение ПДн россиян должна происходить на территории РФ — ст. 18.1 закона № 152-ФЗ. Это значит:

  • Если бы самозанятый хранил данные у себя (на сервере, в облаке), ЦОД должен был бы находиться в РФ.
  • Но вы не храните у себя данные — они остаются в системе ИП (на его компьютере) и в Тензоре (СБИС, например).

Таким образом, у вас нет собственной инфраструктуры, которую надо регистрировать или проверять на соответствие — вы не являетесь ЦОДом и никаких требований к вам в этой части не предъявляется.

Вывод:

  • Вы не являетесь оператором ПДн;
  • Регистрироваться в Роскомнадзоре не нужно;
  • Никакие ЦОДы вы не используете — вся работа ведется на компьютере ИП и через внешние операторы вроде Тензора;
  • Ваша роль — это технический помощник, действующий по поручению.
3

По сути, вы как бухгалтер, пришедший к клиенту в офис, только виртуально.

1 лайк
4

Вот статья:

5

Здравствуйте Вилен! (Или вы так себя “обзываете” или правда имя,не поймешь.Извините!
Да я хотела спросить "до кучи"так сказать..а может тут нельзя в этой теме..(но я попробую,а то потом опять потеряю вас,я никак не освоюсь тут бегать и все время ищу “где я”?. Да вот про самозанятых поговорили,а если вот просто я-человек,не работник,ни СЗ- а могу к ИПэшнику войти удаленно да и сделать всё? Кто меня увидит? Или чем это чревато? (надеюсь-не крамольный вопрос..я-старый главбух..не привычно как-то мне с этими айти и разными новыми штучками работать)Спасибо! :slightly_smiling_face: /вкладку закрепила,так что просто обновлю и увижу,а то ведь искать буду…/

6

Вилен ты где

7

Здравствуйте! Отличный вопрос, совсем не крамольный — и очень понятный для любого бухгалтера, который привык работать с документами, а не с удалёнкой.

Если вы просто частное лицо, не оформленное ни как ИП, ни как самозанятый, и заходите в аккаунт ИП по удалённому доступу, чтобы сделать отчёт — с юридической точки зрения это выглядит так:

:white_check_mark: Вы не оператор персональных данных, потому что вы не определяете цели/средства обработки — это делает ИП.

:red_exclamation_mark: Но есть риск для ИП, если кто-то из проверяющих органов выяснит, что к его данным имеет доступ человек без трудового или гражданско-правового договора. Формально это может трактоваться как передача ПДн третьему лицу без оформления поручения или согласия.

:warning: Поэтому лучше заключить хотя бы простой договор (например, договор подряда на разовую услугу), где будет прописано, что вы обрабатываете ПДн по поручению ИП. Это сразу закроет вопрос с законностью доступа.

:eyes: Кто вас “увидит”? Если вы работаете через программы с логами (1С, бухгалтерские сервисы, онлайн-банки), то ИП может видеть ваши подключения. А если случится утечка данных или жалоба, налоговая или Роскомнадзор могут запросить информацию о том, кто работал с аккаунтом.

:pushpin: Вывод: формально можно помочь ИП удалённо даже как физлицо, но для безопасности и законности — лучше оформить отношения документально. Так и ИП, и вы будете защищены от претензий.

8

Тут я тут, начальник! )

9

…я так и думала… Ладно ,уговорили,превращаюсь в СЗ . Спасибо Вам большое! А договор гпх не надо: нагружать ипэшку лишней работой..это ж, обыкновенный работник нынче. Благодарю Вас!

10

Ой,здравствуйте! Я опять вернулась…
…" Регистрироваться в реестре операторов ПДн нужно, только если вы — оператор , а не лицо, обрабатывающее данные по поручению другого. Так как самозанятый не определяет ни цели, ни объем, ни средства обработки — он не является оператором и освобожден от регистрации."
Я по п.2. Логика железная,я считаю. НО! А как и на что я сошлюсь ст.в законе ,ежели возникнет (Не дай Бог!) нужда доказать(несправедливому судье твоя логика по-боку) ?
Благодарю! (С 5 утра не сплю…вопрос всплыл :melting_face:)

11

Вот интересно, при выполнении поручения ИП по обработке ПД, допустим, самозанятый бухгалтер не оператор. Но ведь сам ИП - тоже субъект ПД, и самозанятый бух данные этого ИП обрабатывает ведь, то есть тут он оператор ПД?

12

Здравствуйте! На мой взгляд, в суде или при проверке одних рассуждений действительно может быть недостаточно, важно опереться на конкретные нормы закона.

В вашем случае ключевое — это статья 3 Федерального закона № 152-ФЗ «О персональных данных», где даны определения понятий:

  • Оператор персональных данных — это лицо, которое самостоятельно или совместно с другими организует и/или осуществляет обработку персональных данных, а также определяет цели и содержание обработки (п. 2 ст. 3).
  • Обработка персональных данных по поручению оператора — допускается, если третье лицо (в вашем случае — самозанятый) действует на основании заключённого с оператором договора и строго по его указаниям (п. 3 ст. 6 152-ФЗ).

Эти статьи прямо указывают, что если вы не определяете цели и средства обработки, а лишь обрабатываете данные по поручению — вы не становитесь оператором.

:pushpin: На что ссылаться, если потребуется доказать свою позицию:

  • ст. 3 п. 2 закона № 152-ФЗ — определение оператора;
  • ст. 6 п. 3 закона № 152-ФЗ — право оператора поручать обработку другому лицу без передачи статуса оператора.

:light_bulb: Совет: если хотите быть полностью защищённой, заключите письменный договор с ИП, где пропишите, что вы обрабатываете ПДн по поручению и не являетесь оператором. Тогда при любом разбирательстве можно будет показать и закон, и договор — этого достаточно для обоснования позиции даже перед самым «придирчивым» судьёй.

Не переживайте — вы абсолютно правы в своей логике!

13

Как я это понимаю: если самозанятый бухгалтер просто использует данные ИП для работы по договору — типа сделал отчёт и всё — то вроде бы он не становится оператором, потому что цели и средства обработки определяет сам ИП как заказчик. Ну то есть самозанятый как бы просто помогает, а не распоряжается данными по-своему.

Но если вдруг бухгалтер начнёт собирать и хранить эти данные для каких-то своих целей — например, чтобы потом рекламу слать или ещё что — тогда, наверное, он уже будет оператором и должен будет регистрироваться.

Короче, если честно, до конца уверенности у меня нет, но кажется, что если работаешь строго по договору и не используешь данные ни для чего лишнего, то регистрация не нужна. Может, кто-то ещё уточнит?

14

Исполнение договора с ИП - это не цель? Если бухгалтер позиционирует себя как самозанятый, то скорее всего он имеет несколько ИП (или других заказчиков) на обслуживании, иначе сразу возникает подозрение в подмене трудовых отношений.
И какой-то минимальный учет этих заказчиков он ведет, тот же счет на оплату выставить и чек пробить надо не в космос, а с использование ПД заказчика.
Я ничего не утверждаю, просто мысли и невеселые.

15

Екатерина, отличное уточнение — и да, тут действительно всё не так однозначно, я тоже об этом думал.

Смотрите, если бухгалтер-самозанятый ведёт учёт своих заказчиков (ИП/ООО), чтобы, например, выставить счёт, пробить чек, хранить договоры — это вроде бы нормально, потому что это минимальная обработка ПДн, необходимая для исполнения договора и выполнения своих обязанностей как самозанятого (например, отчётности в налоговую).

Но! Если он начнёт хранить эти данные не только для учёта заказов, а чтобы потом использовать их для рассылок, перепродажи баз или чего-то ещё, что выходит за рамки оказания услуг, — тогда это уже будет самостоятельная цель обработки, и он станет оператором со всеми вытекающими.

То есть хранить данные для ведения учёта по договорам и выставления счетов — это, скорее всего, нормально и не требует регистрации как оператора. Но грань тут реально тонкая, и если что-то пойдёт не так или налоговая заинтересуется (особенно если будет много заказчиков и явно признаки бизнеса с постоянными клиентами), могут и прицепиться.

Тоже без категорической уверенности, но кажется, что если чётко работать только в рамках договора и не использовать данные вне этих целей — проблем быть не должно. Может, у кого есть опыт или юристы подключатся?

16

Почему? Обработка ПД - это не только реклама и т.п.
Исполнение договора - это самостоятельная цель. Единственная “поблажка” - это не требуется согласие субъекта на обработку ПД (п. 5 ч. 1 ст. 6 Закона 152-ФЗ)

А так вполне себе оператор, если еще и не на бумажке записи ведет, то получается, что и регистрироваться надо.
Федеральный закон от 27.07.2006 N 152-ФЗ
В целях настоящего Федерального закона используются следующие основные понятия:
2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Налоговая? Наверно Роскомнадзор имели ввиду?

17

Здравствуйте! А я вот так поняла все-таки: Как вначале и отвечал Вилен. Тут СЗ -го я сравнила с бухгалтером,который работает у ИП в штате.И его ИПэшник обязывает быть ответственным за работу с ПД.Но он-бухгалтер никак тут не является и не становится оператором!!!Правильно! А почему сторонний СЗ,делая тоже работу по найму -договору ГПХ (и только 1 день в месяц/ квартал работает)-вдруг становится оператором? Так это- тот же бухгалтер,разница тока в штате -не в штате. Я уверена,что это правильно:тут СЗ не является никаким оператором. Ежель только в этом тоненьком нюансе: типа он же хоть и всего 3 вида ПД(инн,адрес,телефон)использует ИПэшнка…вроде как и тоже в этой части оператор..НО,это такой нюансик,для НЕсправедливого проверяющего.А против последних не попрешь,мы это знаем и ,когда он будет твердить тебе в глаза : а я так думаю,так-так и так. ..И тут ты можешь пострадать по выше некуда.,судья ж ,тоже человек,а человеки -они ж ,не всегда друзья-твои и никакой-никакой гарантии,что он примет твою сторону,я думаю в большей вероятности встанет на сторону проверяющего органа. Наверно, думаю выход тока один (но это для трусливых и бедных): Самозанятому,чтоб не рисковать неправдоподобными штрафами,договор составить по всем правилам,как Вилен рассказал, да и подать уведомление в той части,что :субъект де- Контрагент (ИПэшники),субъект ПД-(инн адрес телефон) и именно только для “исполнения” именно в рамках договора по поручению ИП ,никаких:сбор,систематизация,накопление,удаление и т.д.и.т.п…). Ничего не буду (“обесчаю..!”) ни сохранять ни хранить,а тока одно действие: использование для исполнения налогового заканодательства. Вот. Я так думаю.Главное -штраф за нерегистрацию уже не дадут. А что -то не понравится Роскомнадзору,то поправят,(надеюсь,но НЕ уверена!)-там же тоже люди есть,а не один же ИИ всё проверяет.Во всяком случае,надеюсь на это. Вилен,что вы думаете? Спасибо!

18

Интересно…А где-то Роскомнадзор отвечает на вопросы? Я пробовала дозвониться,там очень высокомерная особа ,недовольно сказала: “Чё не понятно-то,читайте статью 22 -ю закона 152 фз”.Короче ,разговор не состоялся:то ли она ничего не знает, то ли я не туда попала, то ли не в нужное время. :thinking:

19

Юристы все (во всяком случае с кем я общалась)-в разброд,сами никак не определятся:1-так,2- по другому,3- сомневается…Странно,что ж это за закон такой,что аж учёный люд ,который и учился для энтого дела, и тот не разобрался. Но,как я поняла,для острастки и ,чтоб ну ,как сказать-не опростоволоситься- советуют зарегистрироваться и всё-всё повторить, как сам ИП у себя в уведомлении,повторяю ВСЁ дословно,до буквы. Почему-то тут самозанятого поставили знак равно с ИП которому он будет помогать.Почему,почему,почему _никак в голову не возьму…Ну,накой мне данные его работников в моем компе? Тут никакой ОЗУ не хватит…Я ,ж,не тока работаю,но и ,извините "…играю в “моя усадьба”. :slightly_smiling_face:

20

..А тут-то чего? Непонятка сплошная. Что тут может зацепить налоговую? Работала я раньше СЗ,платила налог с чеков,которые в Мой налог формировала и ипэшникам и оошкам (вернее сама налоговая в проге МОй налог снимала).Все было правильно ,по закону. Потом бросила с ковидом-то. А теперь вот опять хочу( на одну пензию фиг проживешь),если хватит сил …теперь с этим роскомнадзором…хлеще видать,чем с налоговыми.