8 499 938-65-20
Бесплатная консультация юриста
Мы — ваш онлайн-юрист 👨🏻‍⚖️
Объясним пошагово, что делать в вашей ситуации. Разработаем документы и ответим на любой вопрос, даже самый маленький.

Все это — онлайн, с заботой о вас и по отличным ценам.
800 ₽
Вопрос решен

Нужно ли ИП-бухгалтеру регистрироваться оператором персональных данных и кто отвечает?

Добрый день! Я зарегистрирован в качестве ИП и оказываю бухгалтерские услуги различным юридическим лицам и ИП по гражданско-правовым договорам. В рамках этих договоров мне иногда передают данные работников этих компаний для составления отчетности. Вопросы по персональным данным:

1. Должен ли я находиться в реестре операторов персональных данных?

2. Возникает ли ответственность у моих контрагентов, если они передали мне данные своих сотрудников, но я не являюсь оператором персональных данных? Кто в данном случае несёт ответственность?

, Кирилл, г. Москва
персональные данныегражданско правовой договороператор персональных данныхбухгалтерские услуги

Добрый день.

В рамках этих договоров мне иногда передают данные работников этих компаний для составления отчетности.

 Вы эти данные в дальнейшем отправляете в гос.учреждения или обратно в подготовленных отчетах контрагенту пересылаете? 

Если вы получаете от клиентов персональные данные их работников и обрабатываете их для целей отчетности по договору, вы являетесь оператором персональных данных в части той обработки, которую осуществляете сами (вы определяете действия с данными: получение, хранение, систематизация, передача в ФНС/ПФР и т.п., способы обработки и меры защиты в своей системе).

Закон требует до начала обработки уведомить Роскомнадзор об осуществлении обработки ПДн.

Оператор обязан до начала обработки сообщить в Роскомнадзор в силу ст. 22 ФЗ «О персональных данных». Отсутствие уведомления влечёт административную ответственность. 

1. Должен ли я находиться в реестре операторов персональных данных?

 На мой взгляд, да должны. Как ИП, получающий ПДн работников клиентов для бухгалтерских целей, вы подпадаете под требования к операторам ПДн, в т.ч. уведомление Роскомнадзора и выполнение организационно-технических мер защиты.

0
0
0
0
Ольга Чистякова
Ольга Чистякова
Юрист, г. Пенза
рейтинг 7.7

2. Возникает ли ответственность у моих контрагентов, если они передали мне данные своих сотрудников, но я не являюсь оператором персональных данных? Кто в данном случае несёт ответственность?

Может возникнуть, поскольку передающая сторона (ваш контрагент) также является оператором ПДн своих работников и несёт ответственность за законность передачи.

Передача третьему лицу без соответствующего правового основания и уведомления работников недопустима.

В трудовом законодательстве прямо указано: работодатель не вправе сообщать ПДн работника третьей стороне без письменного согласия работника, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами (например, исполнение обязанностей по учёту и отчётности) и при соблюдении цели передачи и режима конфиденциальности.

0
0
0
0
Кирилл
Кирилл
Клиент, г. Москва
Передающая сторона берет согласия с работников. Вопрос в другом: Возникает ли ответственность у моих контрагентов, если они передали мне данные своих сотрудников, но я не являюсь оператором персональных данных? То есть предусмотрена ли КоАП ответственность за то, что Вы передали перс данные лицу, которое не является оператором. Они требуют от меня вступления в реестр, но это же моя ответственность, верно?

У вас похожая ситуация?

Опишите свои детали — юрист подскажет, что делать.

Кирилл, добрый день.

Согласно ст. 3 ФЗ-152 «О персональных данных»

1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Таким образом персональные данные — это любая информация, позволяющая прямо или косвенно идентифицировать человека.

Согласно все той же статьи 3, обработкой персональных данных является:

3) обработка персональных данных — любое действие… с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

То есть если ведете учет этих данных и обработку, то Вы становитесь оператором в соответствии с ФЗ О персональных данных, так согласно ст. 3 ФЗ О персональных данных:

2) оператор — … юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных...

В этом случае Вам требуется подать в РКН уведомление о начале обработки ПД это следует из ч. 1 ст. 22 ФЗ О персональных данных.

Однако, если в ходе Вашей деятельности  Вы осуществляете обработку ПДн, то случаи, когда оператор может осуществлять обработку ПДн без уведомления содержаться в части 2 указанной статьи 22 ФЗ О персональных данных, в частности к ним относятся:

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

— учет персональных данных ведется на бумаге (без средств автоматизации); 
— организация включена в государственные информационные системы и работает с персональными данными, размещенными в этих государственных информационных системах; 
— компания работает с персональными данными в сфере транспортной безопасности. 

Полагаю к Вам эти исключения не применимы т.к. я сильно сомневаюсь, что обработку Вы осуществляете без средств автоматизации.

1. Должен ли я находиться в реестре операторов персональных данных?

Да должны.

2. Возникает ли ответственность у моих контрагентов, если они передали мне данные своих сотрудников, но я не являюсь оператором персональных данных? Кто в данном случае несёт ответственность?

Да ответственность может быть.

Помимо прочего Вашим контрагентам при подаче своего уведомления в РКН следует указывать, что они осуществляют передачу ПДН Вам и Вы осуществляете их обработку.

Плюс к этому обработка ПДн третьим лицом (аустсорсером)

— возможна только с согласия самого субъекта ПД
— у вас должен быть договор с заказчиком, содержащий такое поручение на обработку ПДн.

Согласно ч. с ст. 6 ФЗ-152:

3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе

При возникновении вопросов обращайтесь.

0
0
0
0
Андрей Никитин
Андрей Никитин
Юрист, г. Ульяновск
рейтинг 8.7

Плюс к этому обработка ПДн третьим лицом (аустсорсером)

— возможна только с согласия самого субъекта ПД
— у вас должен быть договор с заказчиком, содержащий такое поручение на обработку ПДн.

Согласно ч. с ст. 6 ФЗ-152:

3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора,

В поручении оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных,

Рекомендую полностью ознакомиться с данной частью по ссылке

При возникновении вопросов обращайтесь.

0
0
0
0
Кирилл
Кирилл
Клиент, г. Москва
Вы, наверное, не поняли вопрос. Еще раз: Возникает ли ответственность у моих контрагентов, если они передали мне данные своих сотрудников, но я не являюсь оператором персональных данных? То есть предусмотрена ли КоАП ответственность за то, что Вы передали перс данные лицу, которое не является оператором.

Добрый день.

Согласно п. 2 ст. 3 Федерального закона № 152-ФЗ:

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Давайте примерим это определение на вашу ситуацию:

Вы (ИП) — получаете от клиентов персональные данные их сотрудников (ФИО, паспортные данные, ИНН, размер зарплаты, семейное положение и т.д.).
Вы — осуществляете их обработку (вносите в бухгалтерские программы, рассчитываете, храните, формируете отчетность для фондов и Налоговой).
Вы — самостоятельно определяете, в какой программе, каким образом и с помощью каких средств защиты вы все это делаете.
Важный момент: Тот факт, что вы делаете это по договору оказания услуг, не лишает вас статуса оператора. В рамках закона вы являетесь оператором, который обрабатывает данные по поручению другого оператора (вашего клиента). Это прямо предусмотрено законом.

Относитель уведомления роскомнадзора и реестра сообщаю, что общее правило из ст. 22 Закона № 152-ФЗ гласит: оператор до начала обработки обязан уведомить Роскомнадзор, и его вносят в реестр.

Однако есть исключения, перечисленные в ч. 2 ст. 22. Наиболее релевантные для вас:

Уведомление не требуется, если обработка осуществляется:
...4) операторами, которым в соответствии с федеральными законами установлены требования соблюдения конфиденциальности персональных данных (например, адвокаты, нотариусы).
Бухгалтеры и ИП, оказывающие бухгалтерские услуги, под это исключение НЕ ПОДПАДАЮ. Требование о конфиденциальности бухгалтерской и налоговой информации есть (ст. 102 НК РФ), но Роскомнадзор и судебная практика трактуют этот пункт узко — именно как профессиональную тайну, аналогичную адвокатской.

Практический вывод: Поскольку вы не адвокат и не нотариус, вам необходимо подать уведомление в Роскомнадзор о начале обработки персональных данных. Это делается бесплатно через портал госуслуг или сайт Роскомнадзора.

Возникает ли ответственность у моих клиентов, которые передали мне данные?
Да, возникает, и она первостепенная.

Ваш клиент (юрлицо) тоже является оператором. Передавая вам данные, он должен сделать это законно. Ключевое требование содержится в ч. 3 ст. 6 Закона № 152-ФЗ:

Если обработка поручается другому лицу, ответственность перед субъектом персональных данных (перед сотрудником) несет оператор, передавший данные. Лицо, осуществляющее обработку по поручению (то есть вы), несет ответственность перед оператором.
Простыми словами: Если произойдет утечка данных по вашей вине, и сотрудник клиента подаст жалобу, то отвечать перед этим сотрудником будет его работодатель (ваш клиент). А уже потом ваш клиент, по условиям договора с вами, будет взыскивать с вас понесенные убытки.

Ответственность несете как Вы, так и юр лио, которое у Вас на спровождении.

0
0
0
0
Похожие вопросы
Уголовное право
И уголовное ли это дело вообще?
Добрый день. Волнует вопрос, на который я не могу найти ответ самостоятельно, т.к. совсем в этих делах не разбираюсь. Я работаю в компании, у которой сейчас некоторые проблемы... Компания занимается изготовлением и установкой рольставен и секц. ворот, конкретно я в этой компании являюсь менеджером по продажам. Длительное время у нашей компании кассовый разрыв, который на протяжении долгого времени руководство пытается закрыть. Из-за этого страдают и заказы, а если быть точнее, то сроки их исполнения. Вот одна из недавних ситуаций. Некоторое время назад к нам обратился человек (ИП, если это о чём-то говорит) с просьбой изготовить секционные ворота и внёс аванс в размере 245000 рублей. Срок изготовления 25-30 рабочих дней, я как менеджер клиента сориентировала по срокам, но в итоге наша компания в эти сроки не уложилась. Владелец нашей компании связался лично с человеком, объяснил всю ситуацию и сказал, что мы вернём ему деньги, но, вероятно, частями, так как на счетах сейчас денег нет, но, опять же, мы не отказываемся от долга. Клиента это не устроило и он передал дело юристам, они в свою очередь написали досудебную претензию с условием, что если деньги не поступят к ним на счёт в ближ. дни - они идут в суд с заявлением о мошенничестве, совершённым группой лиц в виде всех сотрудников, имеющих отношение к этой сделке (менеджеры, технические специалиста, владелец и т.д.), по предварительному сговору. Я в этой компании, как говорила ранее, менеджер по продажам, и вела эту сделку до этапа получения денег/заключения договора (в мои обязанности входит направлять клиентам соответствующую документацию в виде договора и счёта на оплату), но за сроки изготовления и распоряжение средствами, естественно, я не отвечаю. Я передавала только то, что мне говорило руководство. Вопрос - если они реально пойдут в суд, понесу ли я уголовную ответственность как "соучастник", или ответственность в данном случае несет только руководство компании? И уголовное ли это дело вообще?
, вопрос №4851871, Рина, г. Москва

У вас похожая ситуация?

Опишите свои детали — юрист подскажет, что делать.
Земельное право
В наследство получил земельный участок в снт по факту данного участка нет там не законно устроили карьер для
В наследство получил земельный участок в снт по факту данного участка нет там не законно устроили карьер для добычи песка когда ни кто не может сказать это происходило было обращение в увд снт несет ответственность за уничтожение земельного участка и строения на нём
, вопрос №4850755, Ильвир, г. Москва

У вас похожая ситуация?

Опишите свои детали — юрист подскажет, что делать.
ЖКХ
В свою очередь я, как абонент, несу ответственность за водопровод от дома до колодца до соединения с трубой, включая вентиль
Необходимо поменять ипу хвс частного дома, проблема в том, что прибор расположен в колодце, затопленном водой. По акту разграничения балансовой принадлежности за колодец несет ответственность гарантирующая организация, т.е. поставщик услуги. В свою очередь я, как абонент, несу ответственность за водопровод от дома до колодца до соединения с трубой, включая вентиль. Гарантирующая организация говорит, что это я должна откачать воду и предоставить им доступ для опломбировки нового ипу хвс. Я же считаю, что не имею права заниматься самостоятельной откачкой воды из колодца, поскольку я не несу за него ответственность и могу нанести ущерб имуществу гарантирующей организации. Помогите пожалуйста прояснить ситуацию. Прикладываю акт.
, вопрос №4850233, Анна, г. Москва

У вас похожая ситуация?

Опишите свои детали — юрист подскажет, что делать.
Семейное право
Здравствуйте, хочу уточнить, на данный момент беременна, отец не хочет нести ответственность за свои
Здравствуйте, хочу уточнить, на данный момент беременна, отец не хочет нести ответственность за свои действия к сожалению, доказать отцовство с днк нету возможности платить за него, в интернете пишут, видео, фото, переписка, у меня этого тоже нету потому что я все удалила, чтобы он мне глаза не мозолил, есть медицинские документы которые он проходил вместе со мной по беременности, но думаю это не подойдет,подскажите пожалуйста как можно, какие способы, спасибо
, вопрос №4849887, Любовь, г. Москва

У вас похожая ситуация?

Опишите свои детали — юрист подскажет, что делать.
Налоговое право
Как поступить в данном случае, подскажите пожалуйста?
Добрый вечер! Была куплена квартира у мамы. Далее была подана декларация на вычет. Одобрили в 2022г и выплатили 28.500. В 2026 г. Была повторно оформлена декларация. Но отказали, ссылаясь на то, что с 2012 г.налог на покупку у родственников не распространяется. Теперь с меня требуют вернуть эти 28.500. Но моей же вины нет, я и знать незнала об этом! Как поступить в данном случае, подскажите пожалуйста?
, вопрос №4849248, Марина, г. Москва

У вас похожая ситуация?

Опишите свои детали — юрист подскажет, что делать.
Дата обновления страницы 02.10.2025