Критерий | Статус |
| Регистрация в ФНС | Физическое лицо, применяющее НПД |
| Обработка персональных данных | Оператор ПДн (ст. 3 152-ФЗ) |
| Обязанности | Соблюдение 152-ФЗ "О персональных данных" |
- Согласие субъекта ПДн (письменное или электронное)
- Исполнение договора с клиентом
- Выполнение требований законодательства
- Политика обработки ПДн
- Форма согласия на обработку
- Журнал учета обращений субъектов ПДн
Мера | Реализация |
| Хранение | Зашифрованные носители, защищенные облачные сервисы |
| Передача | SSL-соединения, защищенная почта |
| Уничтожение | Сертифицированные методы удаления данных |
- ФИО клиентов
- Контактные данные (телефоны, email)
- Паспортные данные (для отдельных услуг)
- Платежные реквизиты
- История заказов и обращений
Нарушение | Санкция |
| Обработка без согласия | Штраф до 75 000 руб. (ст. 13.11 КоАП) |
| Необеспечение безопасности | Штраф до 50 000 руб. |
| Незаконное распространение | Уголовная ответственность (ст. 137 УК РФ) |
- Разработайте простую политику обработки ПДн
- Используйте готовые формы согласия от Роскомнадзора
- Храните данные только необходимое время
- Не собирайте избыточные сведения
- Используйте защищенные каналы связи
Сфера деятельности | Специфика работы с ПДн |
| Репетиторы | Данные детей, согласие родителей |
| Фотографы | Изображения граждан, право на публикацию |
| IT-специалисты | Логины/пароли, технические данные |
Самозанятые специалисты как операторы персональных данных должны соблюдать баланс между требованиями закона и практической целесообразностью. Минимизация собираемых данных и прозрачность их использования снижают риски и повышают доверие клиентов.
