Здравствуйте! Я психолог (самозанятая). Нужно ли мне подавать в РКН уведомление об обработке персональных данных? И нужно ли подписывать с клиентами такое соглашение?
Здравствуйте!
Можете уточнить, Вы используете данные клиентов (ФИО) в электронном виде (или же лишь заключаете договоры и не вносите данные сведения в ПЭВМ)?
Здравствуйте, уважаемая, Дарья.
Нужно ли мне подавать в РКН уведомление об обработке персональных данных?
С 30 мая 2025 года закон предусматривает подачу уведомления в Роскомнадзор до начала обработки данных, а не после старта, как было ранее.
Работа с персональными данными регулируется законом №152‑ФЗ «О персональных данных»
Исключение — если самозанятый ведёт ручной(то не надо подавать уведомление), а не автоматизированный сбор данных.
И нужно ли подписывать с клиентами такое соглашение?
Дарья, вам подписывать с клиентами соглашение на обработку персональных данных необходимо, если планируется обработка для других целей, например, рассылка рекламы
Если данные используются только для заключения и исполнения договора, то согласие не требуется (п. 5 ч. 1 ст. 6 ФЗ №152-ФЗ)
Здравствуйте!
Вы являетесь оператором персональных данных, потому что работаете с клиентами физлицами, а значит на Вас распространяются все требования Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ.
На основании ст. 3 Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ
оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Статья 22 Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ прямо устанавливает обязанность оператора уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных до начала такой обработки.
В процессе оказания психологических услуг Вы неизбежно обрабатываете персональные данные клиентов, включая их фамилию, имя, отчество, контактную информацию.
Закон предусматривает ограниченный перечень случаев, когда уведомление не требуется. В соответствии с ч. 2 ст. 22 Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ,
Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
7) включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
8) в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;
9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Но Вы в данный перечень не входите, поэтому уведомление Роскомнадзора в Вашем случае обязательно.
Что касается согласия на обработку персональных данных от клиентов, то в соответствии со ст. 9 Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ, согласие субъекта персональных данных на обработку его персональных данных требуется во всех случаях, кроме прямо предусмотренных законом исключений. При оказании психологических услуг согласие клиента на обработку его персональных данных является обязательным требованием.
Согласие должно быть конкретным, информированным и сознательным. В нем должны быть указаны цели обработки персональных данных, перечень обрабатываемых данных, а также действия, которые будут совершаться с персональными данными.
Для соблюдения требований законодательства Вам необходимо во-первых, подать уведомление о начале обработки персональных данных в Роскомнадзор. Это можно сделать через официальный сайт Роскомнадзора, портал Госуслуг или направив бумажное уведомление по почте. Во-вторых, подготовить типовое согласие на обработку персональных данных для клиентов, в котором будут указаны цели обработки (оказание психологических услуг), перечень обрабатываемых данных и способы их обработки.
В согласии для психологических услуг обычно указываются такие персональные данные как фамилия, имя, отчество, контактная информация, а также информация, необходимая для оказания услуг.
Здравствуйте, Дарья!
Исходя из п. 2 ст. 3 Федерального закона от 27.07.2006 №152-ФЗ, если Вы обрабатываете персональные данные, то являетесь оператором вне зависимости от того, какую систему налогообложения Вы применяете (а так называемая самозанятость — это режим налогообложения).
В соответствии с п. 8 ч. 2 ст. 22 ФЗ №152, не нужно подавать уведомление только в одном случае:
если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;
И тут важно понимать, какими способами Вы собираете и храните персональные данные. Если Вы принимаете очно, заключаете договоры в письменной форме и не ведете никаких баз данных на компьютере, то уведомление можно не подавать. Если же Вы используете ERP-систему или принимаете заявки через сайт, тут уведомление однозначно нужно.
И нужно ли подписывать с клиентами такое соглашение?
Наверно, Вы имеете в виду согласие на обработку ПД. Соглашение — это двусторонняя сделка, а согласие выражает только сам гражданин.
В соответствии со ст. 6 ФЗ №152, необходимость в согласии зависит от того, для каких целей Вы обрабатываете персональные данные. Если только и исключительно для исполнения договора, то можете воспользоваться п. 5 ч. 1 ст. 6 и не брать согласие.
Если Вы не используете персональные данные клиентов в электронном виде, то согласно ст. 22 ФЗ «О персональных данных» осуществлять уведомление РКН нет необходимости.
Если же вносите и работаете с клиентами онлайн, то такое уведомление будет обязательным в случае, если Вы осуществляете обработку любой информации, по которой можно определить то или иное физическое лицо (любые сведения с ФИО клиента, ст. 3 ФЗ «О персональных данных»).