152-ФЗ для ИП и самозанятых: минимум, который нужно сделать
Что должен знать индивидуальный предприниматель о законе о персональных данных. Минимальный набор документов, стоимость, сроки.
152-ФЗ для ИП и самозанятых: минимум, который нужно сделать
«Я маленький, меня не проверят» — самый опасный миф о персональных данных. Роскомнадзор проверяет и ИП, а штрафы не зависят от размера бизнеса. Разбираемся, что нужно сделать минимально, чтобы спать спокойно.
Почему 152-ФЗ касается ИП
Закон о персональных данных распространяется на любое лицо, обрабатывающее ПДн. ИП и самозанятые — не исключение.
Если вы делаете хотя бы что-то из этого — вы оператор ПДн:
- Принимаете заявки с сайта (имя + телефон)
- Ведёте базу клиентов в телефоне, Excel или CRM
- Отправляете рассылки по email или в мессенджерах
- Нанимаете помощников (даже по ГПХ — это обработка ПДн)
- Принимаете оплату онлайн (данные покупателя)
- Ведёте запись клиентов (парикмахер, врач, репетитор)
Пример: Мастер маникюра, который записывает клиентов в блокнот с именем и телефоном, — уже оператор персональных данных.
Чем рискуете
| Нарушение | Штраф для ИП |
|---|---|
| Нет политики ПДн на сайте | 10 000–20 000 ₽ |
| Обработка без согласия | 20 000–40 000 ₽ |
| Нет уведомления в РКН | 5 000–10 000 ₽ |
| Нарушение хранения ПДн | 25 000–50 000 ₽ |
| Совокупный штраф при проверке | 60 000–120 000 ₽ |
Проверка обычно находит 3–5 нарушений одновременно. Штрафы суммируются.
Реальный случай: ИП — мастер по ремонту техники — получил штраф 75 000 ₽ после жалобы конкурента. На сайте не было ни политики, ни согласий, ни регистрации в РКН.
Минимальный набор документов для ИП
Вот что нужно подготовить в первую очередь:
1. Политика обработки персональных данных
Основной документ, описывающий, какие данные вы собираете, зачем и как защищаете. Обязательно публикуется на сайте.
2. Согласие на обработку ПДн
Форма, которую подписывает клиент (бумажная) или подтверждает на сайте (чекбокс). Без неё любая обработка незаконна.
3. Приказ о назначении ответственного
Для ИП вы назначаете себя. Звучит формально, но без этого документа — нарушение.
4. Уведомление в Роскомнадзор
Подаётся один раз через портал pd.rkn.gov.ru. Бесплатно. Подтверждает, что вы легально обрабатываете ПДн.
5. Перечень ИСПДн
Список информационных систем, в которых вы обрабатываете данные: сайт, CRM, Excel, телефон, бумажный журнал.
Пошаговый план действий
День 1: Проверьте свой сайт. Есть ли политика ПДн? Есть ли чекбоксы на формах?
День 2: Проверьте себя в реестре операторов РКН (pd.rkn.gov.ru). Если вас нет — подайте уведомление.
День 3: Подготовьте (или закажите) минимальный комплект документов: политика, согласия, приказ.
День 4: Опубликуйте политику на сайте, добавьте чекбоксы на формы.
День 5: Начните собирать согласия у текущих клиентов (если ведёте базу).
Сколько стоит
| Вариант | Стоимость | Срок |
|---|---|---|
| Самостоятельно по шаблонам | 0 ₽ (ваше время) | 1–3 дня |
| Готовый комплект с адаптацией | от 15 000 ₽ | 3–5 дней |
| Полный пакет с регистрацией в РКН | от 25 000 ₽ | 5–7 дней |
Сравните: минимальный штраф при проверке — от 60 000 ₽. Подготовка — от 15 000 ₽. Разница очевидна.
Часто задаваемые вопросы
Я самозанятый, меня это касается? Да, если вы собираете данные клиентов. Самозанятые формально не ИП, но обрабатывают ПДн — и закон действует.
У меня нет сайта, только Instagram. Нужна ли политика? Если вы ведёте запись клиентов (даже в директе) — вы обрабатываете ПДн. Политика нужна. Опубликуйте её в закреплённых сторис или в описании профиля.
Я веду клиентов в блокноте. Это тоже ПДн? Да. Бумажный носитель с ФИО и телефонами — это обработка ПДн без использования средств автоматизации. 152-ФЗ применяется и к ней.
Могу ли я хранить данные клиентов в телефоне? Можете, но это должно быть отражено в перечне ИСПДн, и вы должны обеспечить защиту (пароль на телефоне, шифрование).
Не хотите разбираться сами? Закажите готовый комплект для ИП — от 15 000 ₽, готово за 3–5 дней.