Логотип Пятый фактор Пятый фактор
Получить консультацию
Материал

Самозанятые, ИП и физлица-подрядчики: как обрабатывать их ПДн без лишних согласий и ошибок в договорах

Опубликовано: 23.03.2026 · Обновлено: 23.03.2026 · Время чтения: 18 мин

Полное руководство по законной работе с персональными данными внешних исполнителей в условиях ужесточённого регулирования 2025–2026 годов

Почему тема стала острой именно сейчас

По данным Федеральной налоговой службы, к ноябрю 2025 года в России насчитывалось более 15,1 млн зарегистрированных самозанятых — прирост составил 24,2% за 11 месяцев [19]. С учётом индивидуальных предпринимателей и физлиц, работающих по договорам ГПХ, речь идёт о десятках миллионов человек, чьи паспортные данные, ИНН, СНИЛС и контакты ежедневно обрабатываются бухгалтерскими системами, CRM и электронными таблицами компаний-заказчиков.

До 2025 года многие компании относились к теме персональных данных внешних исполнителей как к формальности: подписали договор, сохранили копию паспорта в папку — и готово. С 30 мая 2025 года это отношение стало финансово опасным. Федеральный закон от 30.11.2024 № 420-ФЗ ввёл новую редакцию статьи 13.11 КоАП РФ: штрафы выросли в 10–60 раз, появились оборотные санкции, а ИП теперь несут ответственность наравне с юридическими лицами по ряду составов [3]. Сбор данных через сайт, CRM или рассылки без надлежащего оформления теперь может обернуться штрафом в миллионы рублей — и это касается всех, от крупных компаний до самозанятых [10].

Эта статья адресована юристам, бухгалтерам, HR-специалистам и владельцам бизнеса, которые привлекают самозанятых, ИП или физлиц по договорам подряда/оказания услуг. Задача — дать практическое понимание того, когда согласие действительно нужно, а когда его отсутствие законно, как правильно построить договор и где находятся главные ловушки.

Кто кому кем приходится: субъект, оператор, обработчик

Прежде чем разобраться с конкретными сценариями, важно чётко разграничить роли участников.

Согласно п. 1 ст. 3 Федерального закона № 152-ФЗ, персональные данные — это «любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу» [1]. Ключевое слово здесь — «физическому». Данные юридического лица персональными не являются, но как только вы записываете ФИО директора ООО или сохраняете email конкретного менеджера — это уже ПДн.

Оператор персональных данных — это тот, кто «самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных» (п. 2 ст. 3 ФЗ-152) [1]. Компания, ИП или самозанятый, которые хранят данные подрядчика хотя бы в телефонной книге смартфона, формально являются операторами.

Физлицо-подрядчик или самозанятый, чьи данные обрабатываются, является субъектом персональных данных — независимо от своего налогового статуса. Даже если человек зарегистрирован как ИП, его паспортные данные, адрес регистрации и СНИЛС остаются персональными данными физического лица [7].

Самозанятый сам может быть одновременно и субъектом (когда заказчик обрабатывает его данные), и оператором (когда он хранит контакты своих клиентов). Это двойственность регулярно вызывает путаницу на практике [8].

Какие данные подрядчика являются персональными

Когда компания заключает договор ГПХ с физлицом, она получает и обрабатывает как минимум следующие сведения:

  1. Фамилия, имя, отчество (необходимы для составления договора и актов).
  2. ИНН — для целей налогового учёта и проверки статуса самозанятого.
  3. СНИЛС — для подачи отчётности в ФНС и СФР.
  4. Серия и номер паспорта, дата и место выдачи — для удостоверения личности стороны договора.
  5. Адрес регистрации — нередко включается в реквизиты.
  6. Банковские реквизиты — расчётный счёт и наименование банка.
  7. Номер телефона и email — для оперативного взаимодействия.
  8. Данные о налоговом статусе — является ли исполнитель плательщиком НПД [14].

Все перечисленные сведения являются персональными данными, поскольку позволяют однозначно идентифицировать физическое лицо. Важный нюанс: если подрядчик — ИП, то реквизиты самого ИП (ОГРНИП, наименование, ИНН предпринимателя в качестве хозяйствующего субъекта) персональными данными по смыслу закона не считаются. Однако ФИО, дата рождения и паспортные данные этого же человека как физического лица остаются ПДн в полном смысле слова [7].

Серьёзный вопрос вызывает хранение копии паспорта. По мнению КонсультантПлюс и ряда экспертов, снятие копии паспорта физлица для целей заключения договора ГПХ является избыточным и не отвечает заявленной цели обработки. Для заключения договора достаточно указать паспортные реквизиты — серию, номер, кем и когда выдан. Если компания всё же хочет хранить копию паспорта, ей потребуется отдельное письменное согласие физлица [18].

Главный принцип: когда согласие не нужно

Самое распространённое заблуждение в работе с ПДн внешних исполнителей — убеждённость, что для любого взаимодействия с данными физлица необходимо его письменное согласие. Это не так.

Статья 6 Федерального закона № 152-ФЗ содержит исчерпывающий перечень оснований, при наличии хотя бы одного из которых обработка ПДн законна [4]. Для отношений с подрядчиками ключевым является пункт 5 части 1:

«Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных».

Это означает следующее: если компания обрабатывает ФИО, паспортные данные, ИНН и СНИЛС физлица строго в рамках заключения и исполнения договора ГПХ — никакого отдельного согласия не требуется [6]. Официальная позиция Роскомнадзора подтверждает этот вывод: для обработки ПДн в целях исполнения договора, одной из сторон которого является субъект ПДн, согласие не нужно [6].

Именно это основание применяется, когда бухгалтерия вносит данные подрядчика в 1С для расчётов, когда договор направляется на подпись по email, когда данные передаются в ФНС в составе обязательной отчётности (ЕФС-1, персонифицированные сведения).

Подчеркнём практически важный момент: данное основание работает только тогда, когда обработка действительно необходима для цели договора и не выходит за её рамки. «Необходимость» в законе означает реальную функциональную связь между данными и целью, а не удобство или привычку [18]. Ключевая задача оператора — корректно определить применимое правовое основание для каждой конкретной операции с данными и соблюсти принципы обработки [16].

Когда всё же нужно отдельное согласие

Договорного основания недостаточно в нескольких типичных ситуациях.

Первая — передача данных подрядчика третьим лицам, не участвующим в исполнении договора. Например, заказчик хочет передать контакты исполнителя другой компании или разместить его данные в совместной базе поставщиков. Если это прямо не предусмотрено договором как необходимое для его исполнения, нужно согласие [4]. Причём важная деталь: если согласие получено, но в договоре передача третьим лицам не упомянута как вид обработки, всё равно нельзя так поступать — нужно, чтобы оба документа были согласованы [4].

Вторая — маркетинговые и рекламные рассылки. Самозанятый мастер, который выполнил ремонт и хочет рассылать клиентам акционные предложения, должен получить отдельное согласие на рекламные коммуникации — это прямо следует из статьи 15 закона № 152-ФЗ [8]. Статус договора здесь не помогает: рассылка не является исполнением договора на ремонт.

Третья — хранение избыточных данных. Если заказчик хочет хранить копию паспорта, сведения об образовании, семейном положении или иную информацию, выходящую за пределы необходимого для исполнения договора — потребуется согласие [18].

Четвёртая — передача данных субподрядчикам. Если для исполнения договора с заказчиком исполнитель привлекает субподрядчиков, которые получают доступ к ПДн субъекта, — это отдельная история с поручением обработки по ч. 3 ст. 6 ФЗ-152 [4].

С 1 января 2025 года вступила в силу унифицированная форма согласия на обработку ПДн, утверждённая Распоряжением Правительства от 09.04.2024 № 856-р [11]. При оказании услуг или выполнении работ для физических лиц — в том числе по разовым сделкам — необходимо либо заключать договор с разделом об обработке ПДн, либо получать отдельное письменное согласие [12]. С 1 сентября 2025 года вступили в силу новые требования к содержанию согласия по обновлённой статье 9 ФЗ-152: согласие теперь должно быть буквально «конкретным, предметным, информированным, сознательным и однозначным» — включить его мелким шрифтом в конец договора или получить «галочкой по умолчанию» больше нельзя [13]. За нарушение требований к форме согласия организациям и ИП грозят штрафы от 300 до 700 тыс. руб. [13].

Как правильно оформить договор с физлицом в части ПДн

Поскольку основным правовым основанием является договор, крайне важно, чтобы он был составлен правильно.

Первое и главное — договор не должен содержать встроенного «согласия на обработку ПДн», вписанного в один из пунктов. До 2025 года это была распространённая практика: в договоре прописывали что-то вроде «подписывая настоящий договор, я даю согласие на обработку ПДн». После изменений такая конструкция нарушает требование об «однозначном» и «осознанном» согласии — оно не может быть побочным условием заключения договора [13].

Правильная схема выглядит так: договор обеспечивает законность обработки данных в объёме, необходимом для его исполнения. Если нужна дополнительная обработка (рассылки, передача третьим лицам, хранение копии паспорта) — оформляется отдельный документ — согласие.

В самом договоре с физлицом/самозанятым/ИП целесообразно включить следующие элементы, связанные с ПДн:

  1. Перечень персональных данных исполнителя, которые передаются для исполнения договора (ФИО, паспорт, ИНН, СНИЛС, банковские реквизиты).
  2. Указание на цель обработки — «для заключения и исполнения настоящего договора, а также для выполнения обязанностей по законодательству РФ (налоговая отчётность, персонифицированный учёт)».
  3. Срок хранения данных — например, «в течение срока действия договора и пяти лет после его окончания для целей бухгалтерского и налогового учёта».
  4. Обязательство сторон об обеспечении конфиденциальности переданных данных.
  5. Если предполагается передача данных третьим лицам (например, бухгалтерскому аутсорсеру), — указание на это с обозначением получателей [4].

Для самозанятых дополнительно рекомендуется включать в договор оговорку об ответственности за утрату статуса плательщика НПД, поскольку это влечёт изменение налогового режима и потребует пересмотра порядка обработки данных [8].

Уведомление Роскомнадзора: кто обязан и как сделать

Обязанность уведомить Роскомнадзор о намерении осуществлять обработку персональных данных установлена частью 1 статьи 22 Федерального закона № 152-ФЗ [1]. С 30 мая 2025 года за неуведомление введены специальные штрафы по ч. 10 ст. 13.11 КоАП [3]:

  1. Для физических лиц (в том числе самозанятых) — от 5 000 до 10 000 рублей.
  2. Для должностных лиц — от 30 000 до 50 000 рублей.
  3. Для ИП и организаций — от 100 000 до 300 000 рублей.

Законом предусмотрены три исключения из обязанности уведомлять РКН (ч. 2 ст. 22 ФЗ-152) [1]:

  1. Обработка данных включена в государственные информационные системы ПДн, созданные для обеспечения государственной безопасности и общественного порядка.
  2. Обработка данных осуществляется без использования средств автоматизации — исключительно вручную, на бумажных носителях.
  3. Специальные случаи в области транспортной безопасности.

На практике оба первых исключения применимы к единичным случаям. Практически любая компания, использующая компьютер, смартфон, 1С, CRM или электронные таблицы для хранения данных подрядчиков, обязана уведомить РКН [17]. Ключевой момент: уведомление подаётся один раз до начала обработки, а не по каждому субъекту ПДн [1].

После получения уведомления Роскомнадзор в течение 30 дней вносит оператора в реестр. Не внесённый в реестр оператор не освобождается от обязанностей по защите ПДн — он просто ещё и нарушает требование об уведомлении [17].

Важный нюанс для тех, кто опоздал: согласно ч. 1 ст. 4.1.1 КоАП, при первом нарушении штраф заменяется предупреждением, если нарушитель не имел других взысканий по ст. 13.11 КоАП в течение года [17]. Но это применимо только к первому нарушению.

Сроки хранения данных подрядчиков: когда удалять

Принцип минимальности хранения закреплён в пункте 7 статьи 5 Федерального закона № 152-ФЗ: персональные данные должны храниться «не дольше, чем этого требуют цели обработки», а по достижении цели — уничтожаться или обезличиваться [5].

На практике данные подрядчиков-физлиц существуют в нескольких контекстах, каждый из которых задаёт свой срок:

  1. Договор ГПХ как документ по личному составу хранится 50 или 75 лет в зависимости от даты заключения — это требование архивного законодательства и Перечня типовых управленческих архивных документов [15].
  2. Первичные учётные документы (акты выполненных работ, расчётные ведомости) хранятся не менее 5 лет после отчётного года по Федеральному закону № 402-ФЗ «О бухгалтерском учёте» [14].
  3. Документы, подтверждающие исчисление и уплату налогов, — не менее 4 лет по Налоговому кодексу РФ.
  4. Контактные данные (телефон, email), которые использовались только для оперативного взаимодействия, следует удалить или обезличить после завершения договора.
  5. Данные кандидатов, с которыми договор в итоге не был заключён, не следует хранить дольше 30 дней с момента принятия решения об отказе [14].

Практически это означает: нельзя бессрочно держать базу бывших подрядчиков «на всякий случай» или «для истории». Если цель достигнута — данные должны быть уничтожены, если иное не предусмотрено законодательством об архивном деле.

Штрафы и риски: что изменилось с 30 мая 2025 года

Федеральный закон от 30.11.2024 № 420-ФЗ радикально изменил ситуацию с ответственностью [3]. Приведём ключевые размеры санкций по статье 13.11 КоАП РФ в действующей редакции (вступили в силу 30.05.2025):

За обработку ПДн в случаях, не предусмотренных законодательством, или несовместимую с целями сбора (ч. 1 ст. 13.11):

  1. Граждане (в том числе самозанятые) — от 10 000 до 15 000 рублей.
  2. Должностные лица — от 50 000 до 100 000 рублей.
  3. ИП и организации — от 150 000 до 300 000 рублей.

За обработку ПДн без письменного согласия субъекта в случаях, когда оно обязательно (ч. 2 ст. 13.11):

  1. Граждане — от 15 000 до 30 000 рублей.
  2. Должностные лица — от 100 000 до 200 000 рублей.
  3. ИП и организации — от 300 000 до 500 000 рублей.

За неуведомление или несвоевременное уведомление РКН о начале обработки ПДн (ч. 10 ст. 13.11):

  1. Физлица — от 5 000 до 10 000 рублей.
  2. Должностные лица — от 30 000 до 50 000 рублей.
  3. ИП и организации — от 100 000 до 300 000 рублей.

За утечку данных от 1 000 до 10 000 субъектов (ч. 12 ст. 13.11):

  1. Граждане — от 100 000 до 200 000 рублей.
  2. ИП и организации — от 3 000 000 до 5 000 000 рублей.

Максимальный штраф при массовой повторной утечке может достигать 500 000 000 рублей [3].

Помимо административной, с 30 мая 2025 года действует уголовная ответственность за незаконное использование, передачу, сбор и хранение ПДн, полученных путём неправомерного доступа: штраф от 300 000 рублей или лишение свободы до 4 лет [6].

Важная деталь, которую часто упускают: согласно обновлённому примечанию к ст. 13.11 КоАП, по составам ч. 1.1 и ч. 8–18 ИП несут ответственность как юридические лица [3]. То есть для ряда нарушений «статус ИП» больше не означает пониженные штрафы.

Показательный пример нарушения из практики: таблица с телефонами и именами контрагентов, лежащая в общем чате Telegram или WhatsApp с доступом для всех сотрудников или подрядчиков, может быть расценена Роскомнадзором как несанкционированная передача данных третьим лицам — штраф до 700 000 рублей по ч. 2 ст. 13.11 [20].

Типичные ошибки при работе с ПДн подрядчиков

Практика показывает, что большинство нарушений — не злой умысел, а системные заблуждения.

Первая ошибка — «согласие встроено в договор». До 2025 года компании включали фразу «подписывая договор, я даю согласие на обработку ПДн» прямо в текст контракта. После изменений это нарушает требование об «однозначном» согласии: оно не может быть условием заключения договора [13].

Вторая ошибка — сбор избыточных данных. Компания запрашивает у самозанятого копию паспорта, сведения об образовании, семейном положении — «на всякий случай». Это нарушение принципа минимальности (ст. 5 ФЗ-152) и потребует отдельного согласия на каждую избыточную категорию [5].

Третья ошибка — передача данных подрядчика субподрядчикам, аутсорсерам или в общие рабочие пространства (Google Drive, Telegram-чаты, Dropbox) без соответствующего поручения оператора и указания на это в договоре или согласии [20].

Четвёртая ошибка — использование зарубежных облачных хранилищ (Google Sheets, Dropbox, ряд других) для хранения клиентских или подрядческих баз. С 1 июля 2025 года действует запрет на первичную запись ПДн граждан РФ вне российской юрисдикции. Нарушение влечёт штраф от 1 до 3 млн руб. [20].

Пятая ошибка — отсутствие регламента доступа к данным. Если паспортными данными подрядчиков «по умолчанию» пользуются все — от бухгалтерии до отдела продаж — это нарушение требований к технической и организационной защите ПДн [14].

Шестая ошибка — не уведомлен Роскомнадзор. По оценкам экспертов, значительная часть малого бизнеса и самозанятых до сих пор не внесена в реестр операторов, хотя фактически обрабатывает данные [9].

Седьмая ошибка — бессрочное хранение данных бывших подрядчиков. База с телефонами, ФИО и ИНН всех когда-либо привлекавшихся исполнителей, хранящаяся годами без актуального основания, — это нарушение принципа срочности хранения [5].

Практический чек-лист: что проверить прямо сейчас

Следующие пункты помогут оценить текущее состояние работы с ПДн внешних исполнителей.

  1. Подано ли уведомление в Роскомнадзор? Проверить можно на сайте pd.rkn.gov.ru. Если нет и вы используете хоть какую-то автоматизацию — подайте немедленно.
  2. Включены ли в уведомление РКН все фактически обрабатываемые категории ПДн и цели их обработки? Если вы добавили новую систему учёта или новый вид деятельности — уведомление нужно актуализировать.
  3. Содержат ли ваши шаблоны договоров ГПХ встроенных «согласий»? Если да — удалите их оттуда; они незаконны с точки зрения новых требований.
  4. Оформлены ли отдельные согласия там, где они действительно нужны: для рассылок, для хранения копий паспортов, для передачи данных третьим лицам?
  5. Соответствуют ли согласия новым требованиям к форме (конкретность, предметность, информированность, однозначность)?
  6. Хранятся ли данные бывших подрядчиков дольше, чем необходимо? Есть ли регламент удаления или обезличивания?
  7. Есть ли регламент доступа к данным подрядчиков внутри компании? Кто конкретно и в каких системах видит паспортные данные и ИНН исполнителей?
  8. Используете ли вы зарубежные облачные сервисы для хранения данных российских граждан? Если да — перенесите в российские.
  9. Опубликована ли на вашем сайте «Политика обработки персональных данных»? Это обязательно для любого оператора, имеющего сайт.
  10. Назначено ли ответственное лицо за организацию обработки ПДн?

Автоматизация контроля: почему ручной аудит перестаёт работать

Даже при наличии правильных договоров и поданном уведомлении РКН компании сталкиваются с системной проблемой: ИТ-ландшафт меняется быстрее, чем обновляются внутренние регламенты. Появился новый сервис автоматизации — значит, там могут оказаться ПДн подрядчиков. Бухгалтер добавил новое поле в 1С — возможно, это уже новая категория данных. Подрядчик получил доступ к корпоративной CRM — и его действия с данными тоже становятся вашей ответственностью как оператора.

Традиционный подход — ручной аудит раз в год — в этих условиях плохо работает: картина устаревает за недели. При этом Роскомнадзор может проверить компанию именно в тот момент, когда новый риск уже существует, но ещё не выявлен.

Для решения этой проблемы создана платформа «Пятый фактор» (5factor.ru) — on-prem решение для автоматического обнаружения, инвентаризации и контроля персональных данных в корпоративных системах. Платформа работает с базами данных, почтой, Active Directory/LDAP, CRM, 1С и API — и делает это без передачи и хранения самих «сырых» ПДн. Система оперирует метаданными, структурой и агрегатами, что само по себе устраняет риск превращения инструмента контроля в новый источник утечки.

Практическое применение в контексте темы статьи: «Пятый фактор» непрерывно отслеживает, где и какие данные физлиц-подрядчиков появляются в корпоративных системах, кто является владельцем этих данных, что изменилось со времени последней проверки. Если бухгалтер добавил новое поле с паспортными данными или подрядчик получил доступ к CRM с клиентскими ПДн — платформа замечает это до того, как ситуация становится инцидентом или нарушением.

В результате компании получают живую «карту ПДн» и сокращают время аудита с недель до часов — что критично в условиях, когда штрафы начисляются за каждое выявленное нарушение.

Заключение: три главных вывода

Работа с персональными данными самозанятых, ИП и физлиц-подрядчиков — это не бюрократия ради бюрократии. Это управление реальным правовым и финансовым риском, который с 30 мая 2025 года стал в десятки раз ощутимее.

Первый вывод: не требуйте лишних согласий там, где достаточно договора. Обработка ПДн для заключения и исполнения договора ГПХ правомерна без согласия субъекта — это прямая норма п. 5 ч. 1 ст. 6 ФЗ-152. Излишнее и неправильно оформленное согласие — не защита, а дополнительный источник нарушений.

Второй вывод: определите, для чего именно вам нужны данные конкретного подрядчика. Принцип минимальности — не рекомендация, а требование закона. Всё, что выходит за пределы необходимого для исполнения договора, требует отдельного основания.

Третий вывод: уведомление РКН, регламент доступа и автоматизированный мониторинг — это не задачи «на потом». Они должны существовать до того, как начата реальная обработка данных. Штрафы за пренебрежение этими требованиями стали сопоставимы с серьёзными операционными потерями.

Дальнейшие шаги: проверьте свой статус в реестре операторов РКН, проведите быстрый аудит шаблонов договоров и оцените, где в ваших системах хранятся данные внешних исполнителей.

Источники

[1] Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 24.06.2025) — https://normativ.kontur.ru/document?moduleId=1&documentId=501173

[2] Статья 13.11 КоАП РФ «Нарушение законодательства РФ в области персональных данных» (КонсультантПлюс) — https://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/

[3] Увеличение штрафов за нарушение законодательства о ПДн с 30 мая 2025 года — https://it-pnk.ru/news/uvelichenie-shtrafov-pd/

[4] Статья 6 ФЗ-152: условия обработки персональных данных (КонсультантПлюс) — https://www.consultant.ru/document/cons_doc_LAW_61801/315f051396c88f1e4f827ba3f2ae313d999a1873/

[5] Статья 5 ФЗ-152: принципы обработки персональных данных (КонсультантПлюс) — https://www.consultant.ru/document/cons_doc_LAW_61801/96fbc469f91f57235cc842a85e0516a99f23dc85/

[6] Роскомнадзор: разъяснения об обработке ПДн без согласия в договорных отношениях — https://26.rkn.gov.ru/p8926/p10713/

[7] Персональные данные самозанятого: когда нужно согласие клиента — https://xn--80aapgyievp4gwb.xn--p1ai/blog/personalnye-dannye-kogda-samozanyatomu-nuzhno-soglasie-klienta

[8] Персональные данные ИП и самозанятых: инструкция 2026 — https://www.glavbukh.ru/art/391509-kak-rabotat-s-personalnymi-dannymi-ip-i-samozanyatym-v-2025-godu-poshagovaya-instruktsiya

[9] Обработка ПДн ИП и самозанятыми (Robokassa blog) — https://robokassa.com/blog/articles/obrabotka-personalnykh-dannykh-ip-i-samozanyatymi/

[10] Новые правила обработки ПДн в 2025 году: штрафы, согласие, уведомление РКН — https://www.kt-team.ru/blog/personal-data-processing-2025-avoid-fines

[11] Изменения закона о персональных данных в 2025 году (Qugo) — https://qugo.ru/blog/izmeneniya-zakona-o-personalnyh-dannyh-v-2025-godu

[12] Изменения в работе с ПДн в 2025 году (mip-expert.ru) — https://mip-expert.ru/articles/personalnye-dannye/izmeneniya-v-rabote-s-personalnymi-dannymi-v-2025-godu-/

[13] Согласие на обработку ПДн с 01.09.2025 (ГАРАНТ) — https://www.garant.ru/article/1862510/

[14] Хранение ПДн подрядчиков: конфиденциальная информация и персданные (Solar Staff) — https://www.solarstaff.com/blog/personalnye-dannye-i-kommercheskaya-tayna-kak-hranit-konfidencialnuyu-informaciyu-pri-rabote-s-podryadchikami

[15] Срок хранения договоров ГПХ (ppt.ru) — https://ppt.ru/art/grazhdansko-pravovoy-dogovor/srok-khraneniya-dogovorov-gpkh

[16] Обработка ПДн без согласия: основания ст. 6 ФЗ-152 (cisoclub.ru) — https://cisoclub.ru/obrabotka-pdn-bez-soglasija-kogda-jeto-dopustimo/

[17] Регистрация оператора ПДн в 2025 году (РБК Компании) — https://companies.rbc.ru/news/NODbxeTQAJ/registratsiya-operatora-personalnyih-dannyih-chto-izmenilos-v-2025-godu/

[18] Нужно ли согласие при заключении договора с физлицом (Система Юрист) — https://www.law.ru/question/164581-nujno-li-poluchat-soglasie-na-obrabotku-personalnyh-dannyh-pri-zaklyuchenii-dogovora-s

[19] ФНС зафиксировала рост числа самозанятых в России на 24% (Интерфакс) — https://www.interfax.ru/business/1061205

[20] Штрафы за ПДн с 30 мая 2025 (Habr/МойСклад) — https://habr.com/ru/companies/moysklad/articles/994568/

Быстрые вопросы и ответы

Что такое персональные данные?

Персональные данные — это информация, относящаяся к физическому лицу.

Когда нужно согласие на обработку данных?

Согласие нужно при передаче данных третьим лицам или для маркетинговых рассылок.

Кто является оператором персональных данных?

Оператором является тот, кто организует и осуществляет обработку персональных данных.

Каковы штрафы за нарушение обработки ПДн?

Штрафы могут достигать миллионов рублей в зависимости от нарушения.

Какие данные считаются персональными?

ФИО, ИНН, СНИЛС, паспортные данные и контактная информация.

Когда согласие не требуется?

Не требуется, если обработка необходима для исполнения договора.

Нужна консультация по вашему контуру?
Покажем, где появляются персональные данные и какие риски требуют внимания в первую очередь.
Получить консультацию Все материалы
Файлы cookie

Мы используем обязательные технические cookie, чтобы сайт работал корректно. Аналитика включается только при вашем согласии и может быть отключена позже в любой момент. Подробнее — в политике cookie и настройках cookie.