Недавно столкнулся с интересным кейсом: физическое лицо как оператор ПДн.
Может физлицо им быть? Может. Об этом прямо говорит ФЗ-152.
Обязательные условия, при наличии которых физлицо может стать оператором ПДн:
В каких случаях такое возможно?
Вроде бы возникает коллизия: если физическое лицо систематически обрабатывает ПДн (например, определенных категорий граждан и в определенных целях), то это согласно ГК РФ признается предпринимательской деятельностью. Замечу, что предпринимательская деятельность направлена на извлечение прибыли, но само наличие прибыли не является определяющим критерием, это лишь цель деятельности. Следовательно, такое физлицо должно рассматриваться как ИП. А это уже другая категория субъекта правоотношений.
Так когда физлицо может быть оператором?
Ответ есть: существуют некоторые профессии, представители которых осуществляют деятельность без необходимости образования ИП или юрлица. К ним относятся частные адвокаты, нотариусы - они работают в соответствии со своим законодательством.
А что с другими физлицами?
Им необходимо регистрировать ИП. В другом случае это будет рассматриваться как нарушение закона и карается штрафом от 500 до 2000 руб. (ст. 14.1 КоАП РФ).
И напоследок, хотел бы указать отдельно пограничные случаи, когда физлицо работает по договору подряда (или ГПХ). В случае, если это разовые работы/услуги, то у физлица никаких проблем с законом не возникает. Интересен другой случай: если работы/услуги выполняются продолжительное время и физлицо систематически получает от этого прибыль. Нужно ли ему регистрировать ИП и самое главное - регистрироваться как оператор ПДн?
Договоры ГПХ можно рассматривать как:
< Чуть позднее добавлю схему. >
Может физлицо им быть? Может. Об этом прямо говорит ФЗ-152.
Обязательные условия, при наличии которых физлицо может стать оператором ПДн:
- Обработка по характеру должна соответствовать автоматизированной (т.е. есть систематизация обрабатываемых ПДн, по ним можно осуществлять поиск; например это может, быть папка с анкетами/договорами и т.п.) - ч.1 ст. 1 ФЗ-152
- Обработка должна осуществляться не в личных или семейных целях - п. 2 ч. 2 ст. 1 ФЗ-152
В каких случаях такое возможно?
Вроде бы возникает коллизия: если физическое лицо систематически обрабатывает ПДн (например, определенных категорий граждан и в определенных целях), то это согласно ГК РФ признается предпринимательской деятельностью. Замечу, что предпринимательская деятельность направлена на извлечение прибыли, но само наличие прибыли не является определяющим критерием, это лишь цель деятельности. Следовательно, такое физлицо должно рассматриваться как ИП. А это уже другая категория субъекта правоотношений.
Так когда физлицо может быть оператором?
Ответ есть: существуют некоторые профессии, представители которых осуществляют деятельность без необходимости образования ИП или юрлица. К ним относятся частные адвокаты, нотариусы - они работают в соответствии со своим законодательством.
А что с другими физлицами?
Им необходимо регистрировать ИП. В другом случае это будет рассматриваться как нарушение закона и карается штрафом от 500 до 2000 руб. (ст. 14.1 КоАП РФ).
И напоследок, хотел бы указать отдельно пограничные случаи, когда физлицо работает по договору подряда (или ГПХ). В случае, если это разовые работы/услуги, то у физлица никаких проблем с законом не возникает. Интересен другой случай: если работы/услуги выполняются продолжительное время и физлицо систематически получает от этого прибыль. Нужно ли ему регистрировать ИП и самое главное - регистрироваться как оператор ПДн?
Договоры ГПХ можно рассматривать как:
- договор поручения - физлицо выполняет работы от имени и за счет юрлица (принципала) (ст. 971 ГК РФ)
- агентский договор - физлицо выполняет работы за счет юрлица, от имени юрлица или от своего имени (ст. 1005 ГК РФ)
< Чуть позднее добавлю схему. >
