Самозанятый оказывает услуги ИП. Персональные данные с использованием средств автоматизации не обрабатывает. Но при выставлении чека в приложении мой налог указывает ИНН ИП. Должен ли в данном случае самозанятый регистрироваться и подавать уведомления в роскомнадзор
Добрый день.
Да, самозанятые тоже должны уведомлять Роскомнадзор об обработке персональных данных.
Однако, в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации, субъект вправе осуществлять обработку персональных данных без подачи уведомления
ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
8) в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;
Но при выставлении чека в приложении мой налог указывает ИНН ИП.
В вашем случае передача данных ограничена указанием одного реквизита — ИНН индивидуального предпринимателя. Это всего лишь идентификационный номер юридического лица, не относящийся непосредственно к персональным данным гражданина (ФИО, адрес проживания и т.п.).Таким образом, поскольку никакой другой личной информации физлица здесь не фигурирует, условия закона соблюдаются.
Юлия, добрый день.
Согласно ст. 3 ФЗ-152 «О персональных данных»
1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
То есть если Вы получаете персональные данные напрямую от клиентов через личную переписку или по телефону, либо через форму на сайте (и обработку ведете самостоятельно) ведете учет этих данных и обработку, то Вы становитесь оператором в соответствии с ФЗ О персональных данных, так согласно ст. 3 ФЗ О персональных данных:
2) оператор — … юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных...
В этом случае Вам требуется подать в РКН уведомление о начале обработки ПД это следует из ч. 1 ст. 22 ФЗ О персональных данных.
---
Персональные данныес использованием средств автоматизации не обрабатывает.
Вместе с тем, случаи, когда оператор может осуществлять обработку ПД без уведомления содержаться в части 2 указанной статьи, в частности к ним относятся:
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
— учет персональных данных ведется на бумаге;
— организация включена в государственные информационные системы и работает с персональными данными, размещенными в этих государственных информационных системах;
— компания работает с персональными данными в сфере транспортной безопасности.
---
Второй момент указание ИНН Заказчика является прямым требованием ФЗ-422, но вопрос отнесения указанной информации к персональным данным спорен, с одной стороны эти сведения подпадают под понятие перс. данных поскольку позволяют идентифицировать субъект, но в тоже время Минфин неоднократно указывали, что ИНН в целом не относится в перс. данным физического лица, например Письмо Минфина России от 02.11.2020 № 03-01-11/95302 или в письме Минфина России от 23.06.2021 №03-01-11/49331
Учитывая вышеизложенное все же полагаю ИНН нельзя в полной мере считать персональными данными.
---
При этом так же на мой взгляд не требуется Вам и отдельного согласия субъекта.
Согласно разъяснениям Роскомнадзора в Письме Роскомнадзора от 23.09.2022 № 08-85970
Таким образом, в случае обработки персональных субъектов на условиях, в объеме и порядке, предусмотренном договором, получение дополнительного согласия субъекта на обработку персональных данных, а равно включение согласия на обработку персональных данных в текст договора, не требуется.
То есть если обработка ПДн осуществляется исключительно в рамках исполнения договора и в объеме и порядке согласно Договору, то отдельное согласие не требуется.
Здравствуйте! Вы обязаны подать уведомление в Роскомнадзор только в случае, если обрабатываете персональные данные с использованием средств автоматизации (например, через компьютерные программы, приложения или онлайн-сервисы). Указание ИНН ИП в чеке через приложение «Мой налог» формально подпадает под такое определение, так как приложение является средством автоматизации. Однако здесь есть важный нюанс: ИНН индивидуального предпринимателя, в отличие от ИНН физического лица, не считается персональными данными, если используется исключительно в контексте предпринимательской деятельности.
Таким образом, если Вы указываете ИНН ИП только для чеков и не собираете/не храните другие персональные данные клиента (например, ФИО, адрес, паспортные данные), подача уведомления в Роскомнадзор не требуется. Основание — п. 8 ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ, который освобождает от уведомления обработку данных без средств автоматизации. В Вашем случае ИНН ИП используется в рамках коммерческого взаимодействия, а не для идентификации физического лица, что исключает его из категории персональных данных в этом контексте .
Однако если Вы параллельно обрабатываете иные персональные данные клиента (например, ФИО, телефон) через автоматизированные системы (даже частично), уведомление подать необходимо.
