📌 Что такое персональные данные контрагентов?
Персональные данные контрагентов — это любые сведения, позволяющие прямо или косвенно идентифицировать физическое лицо, выступающее контрагентом или представляющее интересы юридического лица (например, директор, бухгалтер, ИП).
🔍 Примеры персональных данных контрагентов:
-
ФИО физического лица;
-
паспортные данные;
-
ИНН, СНИЛС;
-
номер телефона, e-mail;
-
адрес регистрации или проживания;
-
банковские реквизиты (если позволяют идентифицировать физлицо, например, счёт ИП);
-
подпись, должность, место работы.
⚖️ Нужна ли согласие на обработку?
Зависит от статуса контрагента:
✔️ Если контрагент — ИП или физлицо:
Да, нужно уведомление в Роскомнадзор о начале обработки, и зачастую — согласие на обработку его персональных данных.
✔️ Если контрагент — юрлицо, а вы обрабатываете данные сотрудников (например, директора или бухгалтера):
Обработка допустима при наличии законного основания (например, исполнения договора). Но всё равно нужно соблюдать закон 152-ФЗ, включая:
-
информирование субъекта;
-
соблюдение целей и сроков хранения;
-
обеспечение безопасности данных.
📑 Что должен сделать оператор?
-
Определить цели обработки.
-
Уведомить Роскомнадзор (если не попадает под исключения).
-
Получить согласие (если нет другого правового основания).
-
Назначить ответственного по персональным данным.
-
Разработать и внедрить политику обработки ПДн.
⚠️ Нарушения и риски
Если вы собираете и используете ПДн контрагентов без правовых оснований, это может привести к:
-
штрафам (до 1,5 млн руб по ч.8 ст. 13.11 КоАП РФ);
-
предписаниям устранить нарушения;
-
блокировке сайта (в отдельных случаях).
✅ Рекомендации
-
Проверьте, ведёте ли вы базы с персональными данными (e-mail, паспорта, ИНН) по контрагентам.
-
Разработайте формы согласий и уведомлений.
-
Подайте уведомление в Роскомнадзор, если это требуется.
-
Обеспечьте техническую и организационную защиту.
