Необходимо ли составлять политику конфиденциальности самозанятому репетитору.

Если обрабатываете персональные данные только на бумаге и не ведете компьютерную базу таких данных (в том числе в программе учета доходов и расходов), тогда ни подавать уведомление, ни разрабатывать политику обработки персональных данных не нужно (пп.8 ч.2 ст.22 закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" ).

Когда обработка персональных данных осуществляется без использования средств автоматизации, необходимо оформить политику конфиденциальности.

Роскомнадзор проверяет не только наличие политики конфиденциальности, но и её содержание.

Статья 18.1 Федерального закона от 27.07.2006 №152-ФЗ (ред. от 08.08.2024) «О персональных данных» называется «Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом».

Часть 1 статьи устанавливает требование к оператору обработки персональных данных о принятии необходимых и достаточных мер по исполнению обязанностей, возложенных на него законом и его подзаконной нормативной базой. Оператор самостоятельно определяет состав и перечень таких мер, за исключением прямого указания в федеральных законах и иных нормативных актах.

Здравствуйте! Ваша деятельность как самозанятого репетитора подпадает под действие 152-ФЗ «О персональных данных», поскольку вы обрабатываете ФИО и телефоны клиентов (ст. 3 152-ФЗ). Несмотря на отсутствие обязанности направлять уведомление в РКН (исключение по ст. 22 152-ФЗ, так как обработка осуществляется без использования автоматизированных систем и исключительно для исполнения договоров), вам необходимо разработать политику конфиденциальности. Это требование вытекает из ст. 18.1 152-ФЗ (обязанность оператора обеспечить доступ к документу, определяющему политику обработки персданных). Политику необходимо разместить в открытом доступе (например, в сообществе ВК), включив в нее: 1) перечень обрабатываемых данных (ФИО, контакты - ст. 3 152-ФЗ); 2) цели обработки (заключение и исполнение договоров - п. 5 ч. 1 ст. 6 152-ФЗ); 3) способы обработки (ручной режим); 4) права субъектов данных (на доступ, уточнение, блокирование и уничтожение - ст. 14 152-ФЗ); 5) контакты для обращений. Для легитимности обработки необходимо получать согласие клиентов (ст. 9 152-ФЗ), которое можно включить в форму заявки или договор. Рекомендуется также разработать: 1) договор оказания услуг с разделом о конфиденциальности; 2) форму согласия на обработку персданных; 3) форму согласия на публикацию фото/отзывов (при необходимости). В случае проверки РКН потребуется предъявить эти документы (срок хранения - не менее 6 месяцев после прекращения обработки - ст. 21 152-ФЗ). За отсутствие политики конфиденциальности предусмотрена ответственность по ч. 3 ст. 13.11 КоАП РФ (штраф до 30 тыс. руб.).

Уведомлять РКН не требуется, если вы обрабатываете ПДн:

Для государственных информационных систем

Вручную

Для обеспечения безопасности на транспорте

Политика конфиденциальностир азрабатывается, чтобы объяснить пользователям, что именно у них запрашивают и для чего. Установленной формы не имеет

Рекомендуется оформить договор на оказание репетиторских услуг, даже если ранее работа проводилась на основе устных договорённостей.

любые