8 499 938-65-20
Бесплатная консультация юриста
Мы — ваш онлайн-юрист 👨🏻‍⚖️
Объясним пошагово, что делать в вашей ситуации. Разработаем документы и ответим на любой вопрос, даже самый маленький.

Все это — онлайн, с заботой о вас и по отличным ценам.
1100 ₽
Вопрос решен

Оформление документов ИП по сбору персональных данных

Индивидуальный предприниматель лично оказывает образовательные услуги (консультации, вебинары) физическим лицам. Для защиты своих информационных продуктов и возможности предъявить требования к нарушителям авторских прав он планирует собирать с клиентов персональные данные, о чем сделал указание в оферте.

Обязан ли он уведомить об этом Роскомнадзор и вообще какие документы ИП должен оформить в рамках законодательства о защите персональных данных? Данные хранятся на закрытой информационной платформе и не подлежат передаче третьим лицам.

, Юлия, г. Москва
персональные данныеРоскомнадзорипдокументы

Добрый день! Создавая клиентскую базу ( потенциальных обучающихся), Вы уже обрабатываете персональные данные.

Нормы, регулирующие порядок хранения  и обработки персональных данных закреплены в 

Федеральный закон от 27.07.2006 N 152-ФЗ  «О персональных данных»

Для защиты своих информационных продуктов и возможности предъявить требования к нарушителям авторских прав он планирует собирать с клиентов персональные данные, о чем сделал указание в оферте.

Юлия

п.3 ст.3 ФЗ №152:

ст.3 3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Формально ИП не обязан издавать локальный акт об использовании персональных данных, тем более, что получаете Вы персональные данные с ведома и согласия клиента ( заключая договор), но в целях рассмотрения спорных вопросов по использованию персональных данных, Вы можете издать свой локальный акт:

Статья 18.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом

2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

0
0
0
0
Марина Смирнова
Марина Смирнова
Юрист, г. Москва
Для защиты своих информационных продуктов и возможности предъявить требования к нарушителям авторских прав он планирует собирать с клиентов персональные данные, о чем сделал указание в оферте.

Юлия

В данном случае Вы нарушаете цель ФЗ «О защите персональных данных»:

Статья 2. Цель настоящего Федерального закона

Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.


Одним из принципов обработки персональных данных является установление сроков хранения и использования персональных данных:

п.7 ст.5 

7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом

По сути, как только заканчивается срок обучения, обусловленный договором, то Вы должны уничтожить персональные данные. В противном случае их распространение будет считаться нарушением. Вы вправе защищать свои авторские права и исключительные права на Ваши продукты в установленном порядке в области защиты авторских прав.

0
0
0
0
Марина Смирнова
Марина Смирнова
Юрист, г. Москва

КоАП предусмотрена ответственность за нарушение прав в области сбора, хранения и защиты персональных данных:

КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных

1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, — влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от тридцати тысяч до пятидесяти тысяч рублей.

0
0
0
0

Здравствуйте, Юлия!
В соответствии с  ч..2 ст. 22 ФЗ «О персональных данных»,

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

 Поэтому уведомлять Роскомнадзор в вашем случае не требуется.

0
0
0
0

Юлия, добрый день!

Для ответа на Ваш вопрос необходимо четко понимать, о каких-персональных данных идет речь и как организован Вами процесс обработки этих данных.

Основание для обработки данных
Прежде всего у Вас должно быть основание для обработки персональных данных. По общему правилу – это согласие субъекта на обработку.  В ряде случаев, закон допускает обработку персональных данных без специального согласия, например, в случае, когда такая обработка необходима:

для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (пп. 5 ст. 6 Федерального закона от 27.07.2006 № 152 «О персональных данных»).

Если Вы собираете больший объем персональных данных, чем тот, который необходим и достаточен для предоставления образовательной услуги, если Вы собираете персональные данные также и в иных целях (Вы упоминаете защиту авторских прав), Вам необходимо получить согласие субъектов на обработку.  Соответствующие положения могут быть включены в оферту, принимая которую, субъект будет считаться предоставившим свое согласие на обработку.  Пропишите прямо этот момент в оферте. Также убедитесь, что в оферте указано о каких данных идет речь, поименованы цели обработки, назван срок хранения Вами персональных данных после предоставления непосредственно образовательной услуги (если применимо). 

Уведомление в Роскомнадзор
Что касается уведомления Роскомнадзора об обработке данных, логика законодателя здесь такая же. В соответствии с п. 2 ст. 22 Закона о персональных данных:

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
<…>
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных.

Здесь важно обратить внимание на выделенную фразу. На практике, если Вы собираете больший объем персональных данных, чем требуется для заключения договора, если используете собранные данные, в том числе, в иных целях и т.п., уведомлять Роскомнадзор об обработке необходимо.  

Если Вам потребуется помощь в заполнении формы соответствующего уведомления, пожалуйста, обращайтесь. 

Иные документы

Перечень мер и формализующие их документы названы в ст. 18.1. Закона о персональных данных. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом, поэтому в этом контексте политику об обработке персональных данных, например, Вы можете не принимать. 

Однако, обратите внимание на п. 2 этой же статьи 18.1:

Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

То есть, если Вы собираете персональные данные через интернет, соответствующий документ необходим и должен быть доступен он-лайн (то есть на Вашем web ресурсе).
С уважением,
Дарья 

1
0
1
0
Похожие вопросы
Банкротство
Я начала процедуру банкротства в рассрочку, оплатила половина суммы, сделала оплату за сбор документов и еще публикацию в газете
Здравствуйте. Я начала процедуру банкротства в рассрочку, оплатила половина суммы, сделала оплату за сбор документов и еще публикацию в газете. Но сейчас я решила работать с другой организацией. Хочу вернуть деньги за публикацию в газете, так как самой публикации не было. За остальное я и не требую. Возможно ли такое?
, вопрос №4850187, Хеда, г. Москва
2 ответа
Предпринимательское право
Какие документы нужны для законной продажи (в соцсетях, на ярмарках, на сайте)?
Здравствуйте! Прошу проконсультировать по правовому оформлению деятельности. Я прохожу обучение и планирую заниматься изготовлением и продажей изделий ручной работы, а именно: - свечи (разных видов), аромасаше, мелтсы - мыло, бомбочки для ванны - декоративные цветы, цветы-светильники, арома-светильники (из фоамирана, глины, готовые пенные цветы) - фотозоны из различных материалов - автопарфюм, диффузоры - подарочные наборы и сопутствующая продукция Подскажите, пожалуйста: - Можно ли вести такую деятельность как самозанятая или нужно открывать ИП? - Есть ли ограничения по этим видам продукции? - Какие документы нужны для законной продажи (в соцсетях, на ярмарках, на сайте)? Спасибо!
, вопрос №4850083, Екатерина Кратосутская, г. Москва
2 ответа
Автомобильное право
Здравствуйте, у меня произошёл не приятный момент, я как частное лицо не оформленный как самозанятый и ИП
Здравствуйте, у меня произошёл не приятный момент, я как частное лицо не оформленный как самозанятый и ИП решил потаксовать вошёл В приложение такси МАКСИМ и взял заявку отвёз пассажира от места до места и на конечном адресе меня остановили со сотрудники ДПС для проверки документов, после остановки пассажир вышел и пошёл в неизвестном направлении, сотрудник ДПС пригласил меня в их автомобиль, проверили документы сказали все в порядке и попросили пройти в соседнюю Газель(был рейд), где меня ждал мой ПАССАЖИР(свидетель) и сотрудники ОИАЗ которые навязали мне под моральным давлением и обманом статью: 2 часть статья 14.1 КОАП свидетель подтвердил через приложение что его вёз я и взял у него денежные средства за поездку, но приложение в моем телефоне я удалил по этому сотрудники не смогли проверить мои данные, я подписал согласие в протоколе, оформили акт изъятия и изъяли автомобиль на штраф стоянку (который принадлежит моей супруге), сказали что я смогу его забрать после суда и платить за эвакуатор и простой не придётся, я позвонил на штраф стоянку и мне сказали что платить я буду как и все по обычным тарифам. У меня вопрос смогу ли я забрать машину так как статья подразумевает конфискацию орудия нарушения Если она не моя и вообще есть ли шансы, могу ли я обжаловать протокол и что мне лучше сказать в суде если есть возможность облегчить штраф? Заранее спасибо.
, вопрос №4849706, Владимир, г. Москва
1 ответ
Защита прав потребителей
Является ли передача ему email клиента для отправки доступа и чека нарушением?
Здравствуйте! Прошу проконсультировать по вопросу обработки персональных данных при продаже цифровых товаров. Суть:Я продаю цифровые продукты (файлы, доступы) через сайт. Форма заказа собирает два поля: 1. Email (обязательно)— для отправки купленного товара и кассового чека. 2. Имя (необязательно) — для персонализированного обращения в сопроводительных письмах. Цель обработки: Исключительно исполнение договора купли-продажи (публичной оферты), который клиент заключает по своей инициативе, нажимая «Купить». Вопросы: 1. Обязан ли я получать отдельное согласие (отдельный чекбокс) на обработку персональных данных в этой форме? *Для email: По моему пониманию, обработка необходима для исполнения договора, что является самостоятельным основанием по п. 4 ч. 1 ст. 6 152-ФЗ, и отдельное согласие субъекта не требуется. Верно ли это? *Для имени: Поскольку имя не является технически необходимым для отправки файла, попадает ли его обработка под то же основание? Если нет, достаточно ли для легитимности его обработки: * а) Того, что поле «Имя» является необязательным, * б) И того, что в принимаемой клиентом публичной оферте прямо указано, что предоставление и обработка имени предназначены для персонализации сервиса и являются частью договора? 2. Соответствует ли закону практика оформления согласия *одним* чекбоксом, объединяющим принятие оферты и согласие с Политикой конфиденциальности (как это делают многие)? Или в моём случае достаточно *только* галочки о принятии оферты, так как обработка email основана на п. 4 ст. 6? 3. Дополнительно: Для технической отправки писем я использую сервис для автоматической отправки письма с доступом к продукту после оплаты (сервис российский). Является ли передача ему email клиента для отправки доступа и чека нарушением? На мой взгляд, это подпадает под ч. 2 ст. 6 152-ФЗ (привлечение оператора по договору). Прошу дать разъяснения с ссылками на конкретные нормы 152-ФЗ и актуальную правоприменительную практику (в т.ч. Роскомнадзора) для каждого пункта. Цель — выстроить абсолютно корректную с юридической точки зрения форму заказа, минимизирующую риски.
, вопрос №4849659, Артур, г. Казань
1 ответ
1150 ₽
Вопрос решен
Налоговое право
В ЛК ФЛ обратиться в свободной форме и приложить к обращению необходимые документы?
В июне 2025 года я открыл счета в киргизских банках как физическое лицо, являясь при этом самозанятым. 30 июня 2025 года отправил уведомления об открытии всех этих счетов. На один из счетов я получал доход и фиксировал его в приложении "Мой налог". 30 июля 2025 года я открыл ИП, поскольку утратил возможность применять НПД. 14 августа 2025 года направил уведомление об открытии этого же счёта через личный кабинет ИП, чтобы в дальнейшем подавать квартальные отчёты о движении денежных средств. Уведомление было принято. 26 октября 2025 года я отправил квартальный отчёт за третий квартал по данному счёту через личный кабинет ИП. Отчёт имеет статус "документ отправлен". 25 января 2026 года я направил отчёт за четвёртый квартал 2025 года. Отчёт не был принят, и я написал обращение с просьбой разъяснить причину отказа. Мне ответили, что счёт открыт как счёт физического лица, поэтому необходимо изменить его статус на счёт ИП. 29 января 2026 года я подал заявление об изменении целей использования счёта, указав, что счёт используется для предпринимательской деятельности. 2 февраля 2026 года я повторно попытался отправить отчёт, однако он снова не был принят. В качестве причины указано, что отчёт с КНД 1112521 не может быть представлен после поданного 30 июня 2025 года уведомления об открытии счёта. Мне предложили представить отчёт с КНД 1112520 (для физических лиц) либо заявление об изменении целей использования счёта. Подскажите, как мне действовать в данной ситуации? Возможно ли представить только отчёт с КНД 1112520 (для физических лиц) за 2025 год по этому счёту, или всё же необходимо подать квартальные отчёты через личный кабинет ИП, учитывая, что в 3 квартале 2025 года счёт использовался для предпринимательской деятельности и я получал на него доход, с которого уже уплатил налоги как ИП? Кроме того, в 2024 году я открывал счета в Freedom Bank. Отчёты о движении денежных средств за 2024 год по этим счетам я не подавал, поскольку оборот по ним не превышал 600 тысяч рублей. Однако в ответе на моё обращение меня попросили предоставить следующие документы: справки о наличии счетов в банках Казахстана и Киргизии, копию заграничного паспорта, документы, подтверждающие движение денежных средств по счетам. Каким образом я могу предоставить ответ и запрашиваемые документы? В ЛК ФЛ обратиться в свободной форме и приложить к обращению необходимые документы?
, вопрос №4849012, Дмитрий, г. Москва
1 ответ
Дата обновления страницы 29.06.2020