Автор: эксперт портала «Справочник по РКН»
Вопрос о том, нужно ли физическому лицу регистрироваться в Роскомнадзоре, часто вызывает затруднения. По закону о персональных данных № 152-ФЗ, оператор, обрабатывающий персональные данные, обязан подать уведомление в Роскомнадзор. Но распространяется ли это требование на обычных людей — не предпринимателей и не компании?
В этой статье разберём, в каких случаях физическое лицо становится оператором персональных данных, обязано ли оно регистрироваться, и как это сделать.
⚖️ Правовая основа
-
Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных»
-
Статья 22 закона регулирует подачу уведомления в Роскомнадзор
-
Письма Роскомнадзора с разъяснениями практики применения закона
❗ Может ли физлицо быть оператором персональных данных?
Да, если оно:
-
Самостоятельно собирает, хранит, систематизирует персональные данные других лиц
-
Использует эти данные не в личных целях
-
Делает это на постоянной основе или в рамках какой-либо деятельности
Примеры, когда физическое лицо становится оператором:
| Ситуация | Нужна ли регистрация? |
|---|---|
| Вы ведёте Telegram-канал с анкетами подписчиков | ✅ Да |
| Вы администрируете сайт с формой обратной связи | ✅ Да |
| Собираете резюме для подбора персонала (не ИП) | ✅ Да |
| Вы ведёте список гостей на свадьбу | ❌ Нет |
| Храните контакты друзей и родственников | ❌ Нет |
Важно: Если вы собираете данные для личных, семейных или бытовых нужд, регистрация не требуется. Но если есть систематизация, доступ третьих лиц или коммерческий интерес — регистрация необходима.
🧾 Какие данные считаются персональными?
-
ФИО, дата рождения
-
Телефон, адрес, email
-
Паспортные данные
-
Фото, видео, голос
-
Иные данные, позволяющие идентифицировать человека
🔎 Примеры, когда физлицо обязано зарегистрироваться
-
Частный репетитор, собирающий и хранящий информацию о десятках учеников и их родителей (контакты, успеваемость, расписание)
-
Фотограф, который использует клиентские анкеты, размещает фото в портфолио и собирает согласия
-
Волонтёр, собирающий информацию о нуждающихся (контакты, здоровье)
-
Модератор форума, получающий от участников регистрационные данные
📝 Обязанности физлица как оператора
Если вы стали оператором, вы обязаны:
-
Подать уведомление в Роскомнадзор
-
Разработать политику обработки персональных данных
-
Обеспечить безопасность хранения данных
-
Хранить данные только до достижения цели обработки
-
Принимать согласия на обработку персональных данных
-
Выполнять требования закона при передаче данных третьим лицам
🗂 Как подать уведомление в Роскомнадзор?
Пошаговая инструкция для физического лица:
1. Получите усиленную квалифицированную ЭП
Для подачи уведомления вам потребуется усиленная электронная подпись, оформленная на ваше имя.
2. Зарегистрируйтесь на портале Госуслуг
Учетная запись должна быть подтверждённой. Рекомендуется использовать профиль физлица с ЭП.
3. Перейдите на сайт Роскомнадзора
Официальный сайт реестра: https://pd.rkn.gov.ru
4. Откройте форму подачи уведомления
Выберите раздел "Физическое лицо как оператор" и начните заполнение формы.
5. Укажите:
-
ФИО, паспортные данные
-
Адрес регистрации и фактического проживания
-
Категории персональных данных, которые вы обрабатываете
-
Цели и способы обработки
-
Правовое основание (например, договор подряда)
-
Наличие/отсутствие трансграничной передачи
6. Подпишите и отправьте
Форма подписывается с помощью ЭП. Ответ о приёме уведомления поступает в течение 15 рабочих дней.
⏱ Сроки регистрации
Уведомление подаётся до начала обработки персональных данных.
Если вы уже обрабатываете данные, но не зарегистрировались — подавайте уведомление незамедлительно, чтобы избежать нарушений.
💰 Ответственность за отсутствие регистрации
Физическое лицо как оператор персональных данных может быть привлечено к ответственности по ст. 13.11 КоАП РФ:
-
Штраф до 50 000 рублей
-
Предписания об устранении нарушений
-
Возможные гражданские иски со стороны пострадавших
🛡 Как снизить риски?
-
Используйте согласия на обработку (в письменной или электронной форме)
-
Не храните данные дольше необходимого срока
-
Храните данные в защищённом виде (пароли, шифрование)
-
Периодически проверяйте актуальность данных и основания обработки
📎 Что нужно физлицу, чтобы действовать законно?
| Необходимый шаг | Обязательно? |
|---|---|
| Подача уведомления | ✅ Да |
| ЭП (усиленная) | ✅ Да |
| Политика обработки ПДн | ✅ Да |
| Согласия субъектов | ✅ Да |
| Ответственный по ПДн | ❌ Нет (вы сами) |
| Оформление в качестве ИП | ❌ Необязательно |
🤔 Часто задаваемые вопросы
Вопрос: Я провожу консультации онлайн и записываю имена клиентов. Мне нужно регистрироваться?
Ответ: Да, если вы ведёте базу данных клиентов, назначаете встречи и используете контактные данные — вы становитесь оператором.
Вопрос: Я просто администрирую паблик и собираю почту для рассылки. Я попадаю под регистрацию?
Ответ: Да, если вы собираете email и используете его — регистрация обязательна.
Вопрос: А если я делаю всё сам, не передаю данные никому?
Ответ: Это не отменяет статус оператора. Вопрос в самой обработке данных, а не в передаче.
📌 Вывод
Физические лица могут быть признаны операторами персональных данных, если ведут любую систематическую деятельность по сбору и обработке чужих данных. Закон не делит операторов на "больших и маленьких" — важно лишь, как используются данные.
Если вы сомневаетесь, попадаете ли вы под требования — лучше зарегистрироваться, чем потом объясняться с Роскомнадзором.
Портал «Справочник по РКН» — ваш источник актуальной информации по закону о персональных данных. Мы публикуем разъяснения, шаблоны документов и инструкции для физических и юридических лиц.
