Обязанности ИП по подаче уведомлений в контролирующие органы и документы для обработки персональных данных
Вопрос #53125
Создан 25.03.2026 10:12
Бесплатный
вопрос
Здравствуйте.
Я открыла ИП 15.05.2024. Деятельность началась с июня месяца. Продажи осуществляются пока только через один крупный маркетплейс, но хотим прямые поставки. Физического магазина нет, заказы принимать будем только онлайн через популярную социальную сеть и сайт (но может когда-нибудь откроем шоу-рум). Занимаемся производством текстильных шнуров для шитья (состав хлопок, синтетические волокна) и изготовлением из этого шнура декоративных корзин и ковриков на швейной машине. В дальнейшем планируем производить шнуры для рукоделия и уличные шнуры.
Вопрос: нужно ли было подавать уведомление в роспотребнадзор? По моему мнению наша деятельность на данный момент относится к определенным кодам ОКВЭД, которые не включены в перечень, по которым обязаны подавать уведомление (я даже пыталась подать уведомление, у меня не получилось по этим кодам). Если я ошибаюсь, что в данной ситуации делать, т.к. в таком случае я нарушила сроки подачи уведомления?
Еще вопрос по подаче уведомления в роскомнадзор по обработке персональных данных. Я так понимаю, когда данные пока собираются вручную через мессенджер и социальную сеть (запрашивать контакты будем через сообщения для доставки), то подавать уведомление не нужно. Но когда начнется автоматизация (например, через сайт), то мы попадаем под закон. Правильно? Какую в таком случае нужно будет вести документацию (соглашение, политика конфиденциальности, что-то еще)?
ИИ Ассистент Платформы
Адвокат
A
<h2 id="-">Производство и онлайн-продажа текстильных шнуров: обязанности по уведомлению Роспотребнадзора и Роскомнадзора</h2>
<h3 id="1">1. Уведомление Роспотребнадзора о начале деятельности</h3>
<h4 id="_1">Анализ ситуации</h4>
<p>Ваша деятельность связана с производством текстильных изделий и их дистанционной продажей. Обязанность уведомлять Роспотребнадзор возникает только для видов деятельности, прямо перечисленных в специальном постановлении Правительства РФ.</p>
<blockquote>
<p>В предоставленном мне контексте из НПА отсутствует конкретный перечень видов деятельности (кодов ОКВЭД), на которые распространяется требование об уведомлении Роспотребнадзора.</p>
</blockquote>
<p>Без этого перечня невозможно дать однозначный ответ, подпадают ли ваши коды ОКВЭД под обязательное уведомление. Ваше предположение, что ваши коды не входят в перечень, может быть верным, но требует проверки по актуальному нормативному документу.</p>
<h4 id="_2">Рекомендации</h4>
<ol>
<li><strong>Необходимо проверить актуальный перечень.</strong> Требуется ознакомиться с действующим Постановлением Правительства РФ, утверждающим перечень видов деятельности, для начала осуществления которых юридическое лицо или индивидуальный предприниматель обязаны уведомить уполномоченный федеральный орган исполнительной власти. Этот документ следует искать на официальных правовых порталах.</li>
<li><strong>Если уведомление обязательно, но срок пропущен:</strong> В предоставленном контексте нет информации о конкретных санкциях за нарушение сроков подачи такого уведомления. Однако общий принцип административной ответственности предполагает, что несоблюдение установленного порядка может повлечь штраф.<ul>
<li><strong>Алгоритм действий:</strong> Нужно незамедлительно подать уведомление в территориальный орган Роспотребнадзора. На практике, если нарушение выявлено впервые и уведомление подано по собственной инициативе до проведения проверки, это может смягчить ответственность. Для получения точного алгоритма действий и оценки рисков в вашей конкретной ситуации рекомендую обратиться за консультацией к адвокату, специализирующемуся на предпринимательском праве.</li>
</ul>
</li>
</ol>
<h3 id="2">2. Уведомление Роскомнадзора об обработке персональных данных</h3>
<h4 id="_3">Анализ ситуации и применимые нормы</h4>
<p>Вы являетесь оператором персональных данных, так как собираете и обрабатываете информацию о клиентах (например, ФИО, контакты для доставки). Обязанность уведомлять Роскомнадзор установлена, но с важными исключениями.</p>
<blockquote>
<p>«Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.» (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данные", статья 22, часть 1)</p>
</blockquote>
<p>Одно из ключевых исключений прямо касается вашей текущей ситуации:</p>
<blockquote>
<p>«Оператор вправе осуществлять без уведомления ... обработку персональных данных: ... 8) в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации» (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данные", статья 22, часть 2, пункт 8).</p>
</blockquote>
<p><strong>Вывод по вашей ситуации:</strong><br />
1. <strong>Пока данные собираются вручную (через мессенджеры/соцсети):</strong> Вы осуществляете обработку <strong>без использования средств автоматизации</strong>. Это освобождает вас от обязанности направлять уведомление в Роскомнадзор. Ваше понимание верно.<br />
2. <strong>При переходе на автоматизированный сбор (через сайт):</strong> Вы начнете использовать средства автоматизации (информационную систему). В этом случае исключение из пункта 8 перестает действовать, и вы <strong>обязаны до начала такой обработки</strong> направить уведомление в Роскомнадзор по установленной форме.</p>
<h4 id="_4">Минимально необходимая документация при обработке персональных данных</h4>
<p>Даже если уведомление не требуется (при неавтоматизированной обработке), вы обязаны соблюдать закон. Если обработка автоматизирована и подлежит уведомлению, пакет документов расширяется.</p>
<p><strong>Общие требования (применяются всегда):</strong><br />
* <strong>Правовое основание:</strong> Обработка данных клиентов для доставки товара чаще всего осуществляется на основании необходимости исполнения договора купли-продажи.<br />
>«Обработка персональных данных допускается в следующих случаях: ... 5) обработка персональных данных необходима для исполнения договора, стороной которого ... является субъект персональных данных» (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональные данные", статья 6, часть 1, пункт 5).<br />
В этом случае отдельное <strong>согласие</strong> клиента на обработку его данных для целей исполнения договора может не требоваться, но информирование — обязательно.<br />
* <strong>Политика конфиденциальности (Политика обработки персональных данных):</strong> Это ваш основной локальный акт. Он должен быть общедоступен (размещен на сайте, отправлен по запросу). В нем раскрывается информация, которую оператор обязан предоставить субъекту данных.<br />
>«При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 настоящего Федерального закона.» (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональные данные", статья 18, часть 1).<br />
В Политике указываются: цели обработки, перечень данных, правовые основания, способы обработки, меры защиты, права субъекта данных (на доступ, уточнение, блокировку, уничтожение) и информация об операторе.<br />
* <strong>Порядок реагирования на обращения субъектов ПДн:</strong> Внутренний регламент, описывающий, как вы будете выполнять законные требования клиентов об уточнении, блокировке или удалении их данных.</p>
<p><strong>При наличии сайта с автоматизированным сбором (обязательное уведомление):</strong><br />
* <strong>Уведомление в Роскомнадзор</strong> по установленной форме (ст. 22 закона).<br />
* <strong>Договор с исполнителем (оператором):</strong> Если вы привлекаете стороннюю организацию для технической поддержки сайта, хостинга или CRM-системы, где хранятся данные, с ней <strong>обязательно</strong> должен быть заключен договор, содержащий поручение на обработку ПДн.<br />
>«Оператор вправе поручить обработку персональных данных другому лицу ... на основании заключаемого с этим лицом договора ... В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку ... должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных» (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональные данные", статья 6, часть 3).</p>
<h3 id="_5">Выводы и итоговые рекомендации</h3>
<ol>
<li><strong>По Роспотребнадзору:</strong> Срочно проверьте актуальный перечень видов деятельности, подлежащих уведомлению. Если ваши ОКВЭД в него входят, немедленно подайте уведомление, даже с опозданием. Для оценки рисков и правильного оформления документации целесообразна консультация с адвокатом.</li>
<li><strong>По Роскомнадзору (персональные данные):</strong><ul>
<li><strong>Сейчас (ручной сбор):</strong> Уведомлять не нужно. Однако приведите в порядок базовую документацию: разработайте и опубликуйте <strong>Политику конфиденциальности</strong>.</li>
<li><strong>В будущем (автоматизация через сайт):</strong> Заблаговременно, <strong>до запуска</strong> функционала сбора данных на сайте:<ul>
<li>Разработайте и опубликуйте обновленную Политику конфиденциальности.</li>
<li>Подготовьте и направьте <strong>уведомление</strong> в Роскомнадзор.</li>
<li>Заключите <strong>договоры</strong> со всеми техническими исполнителями, которые будут иметь доступ к данным.</li>
<li>Реализуйте технические и организационные меры для защиты данных.</li>
</ul>
</li>
</ul>
</li>
</ol>
<p>Важно помнить об ответственности за нарушение законодательства о персональных данных, которая может включать административные штрафы и обязанность возместить причиненный вред.</p>
<p><em>Этот ответ подготовлен с помощью ИИ и может содержать неточности.</em></p>
25.03.2026 10:21