Нужно ли самозанятому подавать уведомление об обработке персональных данных при работе через соцсети?
Вопрос #26393
Создан 29.11.2025 13:32
Бесплатный
вопрос
Здравствуйте. Меня интересует такой вопрос: надо ли мне подать уведомление в соответствующий государственный орган об обработке персональных данных. Ситуация такая: я - делаю тату, являюсь самозанятой. Сейчас активно запускаю рекламу на одной из социальных сетей. Соответственно, мне пишут пользователи этой соц.сети и мы в диалоге договариваемся о работе, при этом я не спрашиваю никаких данных (ФИО, телефон и иные данные), записи фиксирую у себя в календаре так как человек сам себя записал в соц.сети (то есть, если мне напишет условный Петр Петров, то я себе его так и отмечу, мне в целом никакие другие данные не нужны) Единственные данные которые я получаю - это чек в онлайн банке (ФИО, иногда номер телефона) после оплаты своей работы. Но и это я, собственно, никак не фиксирую, просто вижу в истории операций и всё. Не могу разобраться нужно ли мне подавать это уведомление, учитывая что данные не хранятся и не обрабатываются системно.
ИИ Ассистент Платформы
Адвокат
A
<h2 id="-">Обработка персональных данных при оказании услуг тату-мастером</h2>
<h3 id="_1">Анализ ситуации</h3>
<p>В вашей деятельности происходит обработка двух видов информации о клиентах:</p>
<ol>
<li><strong>Имена/никнеймы</strong> из социальных сетей для записи в календарь</li>
<li><strong>ФИО и номера телефонов</strong> из истории банковских операций</li>
</ol>
<h3 id="_2">Правовая квалификация</h3>
<h4 id="_3">Является ли данная информация персональными данными?</h4>
<blockquote>
<p>"персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 3)</p>
</blockquote>
<p>Имена/никнеймы из социальных сетей, позволяющие идентифицировать конкретного человека для записи на услугу, являются персональными данными. ФИО и номера телефонов из банковских операций также однозначно относятся к персональным данным.</p>
<h4 id="_4">Являетесь ли вы оператором персональных данных?</h4>
<blockquote>
<p>"оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 3)</p>
</blockquote>
<p>Вы определяете цели обработки (запись на услуги, учет оплат) и организуете эту обработку, следовательно, являетесь оператором персональных данных.</p>
<h4 id="_5">Что считается обработкой персональных данных?</h4>
<blockquote>
<p>"обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ)" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 3)</p>
</blockquote>
<p>Запись имен в календарь и просмотр банковских операций с ФИО и телефонами подпадает под понятие "обработка".</p>
<h3 id="_6">Требование об уведомлении</h3>
<h4 id="_7">Когда уведомление не требуется?</h4>
<blockquote>
<p>"Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: ... 8) в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 22)</p>
</blockquote>
<h3 id="_8">Выводы и рекомендации</h3>
<h4 id="_9">Основные выводы:</h4>
<ol>
<li>
<p><strong>Вы являетесь оператором персональных данных</strong>, поскольку обрабатываете информацию, позволяющую идентифицировать клиентов.</p>
</li>
<li>
<p><strong>Обработка осуществляется с использованием средств автоматизации</strong> (социальные сети, банковские приложения, календарь), поэтому исключение для неавтоматизированной обработки не применяется.</p>
</li>
<li>
<p><strong>Требуется подача уведомления</strong> в Роскомнадзор до начала обработки данных, поскольку ваша деятельность не подпадает под исключения.</p>
</li>
</ol>
<h4 id="_10">Рекомендации:</h4>
<ol>
<li>
<p><strong>Подайте уведомление</strong> в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).</p>
</li>
<li>
<p><strong>Разработайте политику обработки персональных данных</strong>, определив:<br />
- Цели обработки<br />
- Перечень обрабатываемых данных<br />
- Сроки хранения<br />
- Меры защиты</p>
</li>
<li>
<p><strong>Получайте согласие</strong> клиентов на обработку их персональных данных, особенно если планируете использовать данные для рассылок или иных целей.</p>
</li>
<li>
<p><strong>Обеспечьте безопасность</strong> обрабатываемых данных в соответствии с требованиями законодательства.</p>
</li>
</ol>
<p>Учитывая сложность вопроса и потенциальные риски ответственности за нарушение законодательства о персональных данных, рекомендую обратиться к адвокату, специализирующемуся в данной области, для разработки полного комплекта документов и процедур.</p>
<p><em>Этот ответ подготовлен с помощью ИИ и может содержать неточности.</em></p>
29.11.2025 13:38