Время прочтения: 2 минуты
Если в организации работает только один сотрудник — это не освобождает её от обязанностей оператора персональных данных. Такая компания всё равно должна соблюдать требования закона No 152-ФЗ и уведомить Роскомнадзор о начале обработки персональных данных.
Даже, например, если директор и учредитель — один и тот же человек, он формально находится в трудовых отношениях с организацией. А значит, организация, как работодатель, обрабатывает его персональные данные. Например, хранит трудовой договор, оформляет больничные, начисляет зарплату.
Что считается персональными данными
Персональные данные — это не только паспорт или СНИЛС. Это любые сведения, по которым можно определить человека: ФИО, должность, зарплата, телефон, электронная почта. Даже если компания хранит только свои кадровые документы, в которых содержится информация о директоре, — это уже считается обработкой персональных данных.
Данные контрагентов — тоже в счёт
Помимо сведений о сотруднике, компании часто получают документы от клиентов и партнёров: доверенности, заявки, письма и др. В них могут быть указаны ФИО, контакты, паспортные данные — всё это также подпадает под понятие персональных данных. Поэтому даже при минимальной деловой активности организация становится оператором.
Уведомление Роскомнадзора: когда и как
Организация должна оповестить Роскомнадзор до начала работы с персональными данными. Сделать это можно несколькими способами:
- на сайте Роскомнадзора с использованием электронной подписи;
- отправив физическое уведомление «на бумаге» в территориальное управление;
- через портал Госуслуг.
Штрафы стали серьёзнее
С 30 мая 2025 года штрафы за нарушения в этой сфере стали значительно больше. Если организация не сообщит в Роскомнадзор о своей деятельности как оператора, её могут оштрафовать на сумму от 100 000 до 300 000 рублей. Раньше за это нарушители платили не больше 5 000 рублей.
#Персональныеданные #Роскомнадзор