Говорят, что как только вы заключили договор, типо стали обрабатывать данные.

кого и с кем договор?

(0) Если заключили договор с персоной, то да. А если не с персоной (а я подозреваю, что у вас так), то какие тут ПЕРСОНАЛЬНЫЕ данные?

Да даже если с персоной (индивидуальным предпринимателем)

По закону есть исключения, когда компания обрабатывает данные, но не становится оператором персональных данных:
в частности, получает персональные данные по договору с контрагентом, использует их только для исполнения этого договора и не передает их никому другому. Например, компания по договору получила номер расчетного счета ИП и перечисляет на него деньги за выполнение работ по договору подряда;


Статья 22. Уведомление об обработке персональных данных
1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
1) обрабатываемых в соответствии с трудовым законодательством;
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;


поэтому еще раз - о каком договоре идет речь?

Всего 9 подпунктов, когда оператор вправе осуществлять обработку персональных данных БЕЗ уведомления уполномоченного органа по защите прав субъектов персональных данных.
набери в Яндексе п.2 ст.22 152-ФЗ
читай и наслаждайся

(4)Так это вроде раньше так было..
А сейчас уже не так..

https://www.kontur-extern.ru/info/25487-kto_i_kogda_dolzhen_uvedomit_roskomnadzor_ob_obrabotke_personalnyx_dannyx

(5) вот-вот

(6)Там и форма сама весёленькая.. Нужно всё расписать согласно 152ФЗ, рассказать что сделано, на ком ответственность и где всё лежит.. жоска
Чтобы быстрее разобраться слава богу есть пример от них..
https://32.rkn.gov.ru/docs/32/uvedomlenie_21.06.docx

(5) Вот жеж  :)
Консультант у меня настроен показывать действующую реакцию, а эта редакция вступает в силу послезавтра, а сегодня еще не действует. :)
Спасибо.

(6) вовремя ты поднял вопрос. а то я так бы и не знал.. до послезавтра. :)

бгг
Каждый (КАЖДЫЙ) 1С-ник, хранящий в телефоне персональные данные, позволяющие однозначно идентифицировать физическое лицо (абонента) - теперь является оператором персональных данных

В соответствии с пп. 1 п. 2 ст. 1 152-ФЗ Действие ФЗ «О персональных данных» не распространяется на отношения, возникающие при обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных.
только для личных и семейных! нужд!

У меня есть смартфон с установленной операционной системой Android, а также специальное программное обеспечение "Телефонная книга", где я храню данные других физлиц (ФИО, номер телефона, адрес проживания, эл.почту, место работы, должность). Эти данные однозначно характеризуют физических лиц.
Вопрос: Являюсь ли я "оператором персональных данных" и нужно ли мне, как физ.лицу вставать на учет в Роскомнадзоре?
А если я ИП и это информация НЕ для личных и семейных нужд, а для деятельности ИП?

чЁ, вставать на учет или чистить телефонную книгу?

(0) так что, Серега, не только ИП без работников, а тупо каждый 1С-ник.
Вообще каждый, хранящий в телефоне персональные данные других НЕ для личных и семейных нужд. :)

(10) а у вас персональные данные в телепоне других из чего состоят? ФИО, дата рождения, адрес электропочты, адрес регистрации и номер паспорта?

у меня примерно так
- тупая овца из ООО Рога
- бушка из Копыт
- Ларису Ивановну хочу

(11) + 100500 ))

(9) >Эти данные однозначно характеризуют физических лиц.
>Вопрос: Являюсь ли я "оператором персональных данных" и нужно ли мне, как физ.лицу вставать на учет в Роскомнадзоре?

ответ: нет, т.к. вы являетесь действующим сотрудником ФСБ

(11) о шифровании нужно отдельно заявлять, ты же в голове эту информацию расшифровывает и она указывает на конкретных лиц))

(14) это не шифровка, а всё что я знаю про данных персонажей :) валиден только номер телепона и в некоторых случаях Имя. т.к. менеджеры продажных отделов часто с вымышленными именами лицом торгуют. Например, Алина, а в действительности Лена (да х.й знает, как у неё в паспорте записано)

(11) для того, чтобы оштрафовать, роскомнадзору достаточно ФИО и e-mail :))
там мутная формулировка, что именно и каком количестве необходимо, чтобы данные однозначно считались персональными.  типо - если по ним достаточно идентифицировать человека. :)

и еще, есть куча приложений  таких "как тебя записал абонент" или "как ты выглядишь в записной книжке другого человека", поэтому я бы не стал советовать употреблять в записной книжке выражения типа "тупая овца".

А вообще да, не все, разумеется, но кое-какие данные кое у кого мне в телефоне подчистить надо бы.

(16) зачем в телефонной книжке ФИО и e-mail?

мне например лениво в контактах столько букв писать

а для делового общения есть электропочта и прочие тимсы с вацапами и телегами

(16) "как тебя записал абонент" или "как ты выглядишь в записной книжке другого человека"

Это шляпа какая то. Как это приложение получит доступ к твоей тел. книге ?

(18) обычно инфы в инете столько, сколько чел сам про себя написал на формах регистраций в тырнетмагазинах + коротко о себе в соцсетях

у меня гугл недавно попросил сменить пароли на сайтах и аккаунтах, т.к. данные типа "утекли" в сеть

я х.з. как это на самом деле происходит, но в телефоне на некоторых сайтах удобно "запомнить пароль", чтобы авторизация автоматом была

вот еще https://dadata.ru/clean/#examples-email

кладезь персональных данных

Исправляет ошибки и приводит к единому формату адреса, ФИО, телефоны, емейлы, паспорта и автомобили. Рассказывает вагон полезного о загруженных данных.

(17) а я и не говорю, что прям вот досконально всю инфу про всех записываю. Но вот пара десятков контактов наверно имеется. Подчищу да и все. и на будущее буду иметь ввиду.


>> а для делового общения...
а какая разница, где? в телефонной книге,  или электропочте и прочих тимсах с вацапами и телегами, не суть важно где - если ты где-то имеешь персональные данные своих контрагентов - клиентов - поздравляю, Шарик, ты оператор ПД.

Дак были там одно время популярны типа GetContact или как-то там, я особо не вникал. знаю, что что-то было. И знаю, что, к примеру в Азербайджане или Казахстане эти приложения типа GetContact официально запрещены. Какая разница, я что, запрещаю тебе писать "тупая овца"? Нет, я просто не советую, да и все.. пиши на здоровье. Вдруг однажды проколешься перед клиентом :)))

последнее предложение на (18)

(21) (22) Я так поступать не собираюсь, но не по причине того что какое то мифическое приложение меня спалит
Обычный Вася не имеет шансов сделать такое приложение

В общем, резюме такое: если я, как 1С-ник (и неважно, ип я или самозанятый или просто физлицо) заключил договор на предоставление услуг по 1С с каким-нибудь ИП - то все, я уже оператор ПД. Потому что я заведомо знаю ИНН и ФИО этого ИП (а еще возможно телефон и e-mail). Про применение информационных технологий я не говорю - я же в любом случае клиенту акт и счет напечатаю.

С клиентами-юрлицами (ООО, ПАО, ЗАО и т.п.) тут хм.. проще.. - я могу не знать персональных данных ни директора ООО, ни главбуха. И в любом случае ими не светить.

(23) я х.з. правда или кривда, новость или старость про СДЭК, например

https://habr.com/ru/news/t/677086/

ну и служба безопасности сбера регулярно звонят, называют по имени отчеству :) хотя я уже лет 10 не являюсь клиентом Сбера

(25) ну и бигдата, если несколько баз объединить, например чеки ОФД со сдеком и прочими дадатами, то можно интересную статистику получить

(24) и че, идти сдаваться или уповать на неисполнение заведомо жестоких законов?

а это ниче, что данные ИП для заключения договора открыто публикуются в реестрах?

(27) Та там штраф то. Пока смешной. Но это пока.
(28) эта (и многие другие) информационная система не входит в перечень государственных информационных систем, созданные в целях защиты безопасности государства и общественного порядка;
Поэтому под исключение, увы не попадает. Увы.

Вроде бы пока штрафуют только тех на кого пожаловались. Если всем на тебя пофиг и то РКН на тебя тоже пофиг

(28) Вот. В корень зришь. Теперь понимаешь - почему тут уже можно успокоиться?

(28) в каких реестрах, например?

А этот ИП разве обслуживает фирмы где есть вменяемый отдел СБ?

(32) егрюл:егрип