Закон о персональных данных - какие документы делать ИП при работе с клиентом-физиком

[AlexDudin]

ИП, УСН 6% без сотрудников
Работаю иногда и с клиентами-физиками т.е. заключаю договора, в которых обычно фигурируют паспортные данные и адреса физлиц.
Вопросы:
1. Какие документы делать чтобы всё было в соответствии с законом "О персональных данных"?
2. Может просто ограничить данные физлиц в договорах? к примеру просто ФИО и тогда не надо будет делать дополнительные документы?

PS ув. модераторы, надеюсь это правильный раздел?

[Alberto]

Под этот закон подпадают те, кто ведет электронные базы с индивидуальными сведениями. Если вы все храните (официально) только на бумаге, то вам ничего не надо сертифицировать и т. д., но необходимо издать приказ о хранении индивидуальных данных исключительно на бумажных носителях с последующим хранением в охраняемом помещении. А если вы оператор каких-либо услуг и вынуждены использовать данные в компьютерных системах, для этого необходимо обратиться в сертифицированные компании для предоставления данного вида услуг, обычно это прифсбешные конторы.

[AlexDudin]

Спасибо!
а образец приказа где-нибудь есть или скинете? а под охраняемым помещением сойдёт квартира? ) или то что нарушил свой собственный приказ и держу в неохраняемом - тоже ничего?

[gal20040]

Под этот закон подпадают те, кто ведет электронные базы с индивидуальными сведениями. Если вы все храните (официально) только на бумаге, то вам ничего не надо сертифицировать и т. д., но необходимо издать приказ о хранении индивидуальных данных исключительно на бумажных носителях с последующим хранением в охраняемом помещении. А если вы оператор каких-либо услуг и вынуждены использовать данные в компьютерных системах, для этого необходимо обратиться в сертифицированные компании для предоставления данного вида услуг, обычно это прифсбешные конторы.

Всем добрый день!
У нас (ИП на УСН дох-расх 10%) есть интернет-магазин. Работает он на сервере разработчика в качестве веб-сервиса, то есть мы его арендуем на сервере третьего лица.

Клиент регистрируется в интернет-магазине (заполняет ФИО, адрес, телефон и прочее) и вся база по клиентам хранится на сервере разработчика (третьего лица) - это одна база с данными клиентов. В какой стране реально находится сервер, на котором крутится наш инет-магазин, я не могу сейчас сказать - если надо, уточню.

Оплату непосредственно от клиентов (в основном физики) принимаем только в виде безналичного перевода на наш расчетный счет (достаточно редко, но физики иногда так платят через ближайший банк + иногда ИП платят). Наличные не принимаем. Электронные деньги и прочие виды оплаты, в том числе и банковские карты, идут через платежную систему (агрегатор) - эта система принимает платеж от нашего клиента, а нам уже перечисляет на р/с.

Весь учет доходов и расходов ведем в онлайн бухгалтерии Ссылка удалена- это опять же в виде аренды на сервере третьего лица (сервер с базой данных бухгалтерии находится в Германии, если это важно). Если какие-то документы (акты, товарные, договора) и делаем для клиентов, то прямо из онлайн бухгалтерии. Наши экземпляры таких документов храним у нас в папке в шкафчике без всяких сейфов и охраны.

То есть основная часть клиентских данных хранится в инет-магазине в личных кабинетах.
+ "немного" в бухгалтерии и у нас оригиналы.

На данный момент клиентов у нас меньше 1000 - это объем №3 персональных данных, но так как клиентами являются физики со всей России, то это уже объем №1.

С категорией перс. данных не смог разобраться. В какую категорию мы с инет-магазином попадаем? Клиент предоставляет ФИО, телефон, адрес, при оплате со своего счета еще и номер счета предоставляет нам.
• категория 4 - обезличенные и (или) общедоступные персональные данные;
• категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных;
• категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;
• категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни. - это явно не наш случай, мы не спрашиваем.

Вопрос №1: кто является в нашем случае оператором персональных данных?
Наше ИП?
Наш партнер, на сервере которого мы размещаем наш инет-магазин?
Наш партнер по бухгалтерии?

Вопрос №2:
Какой объем данных обрабатывается в нашем инет-магазине и в нашей бухгалтерии?
Объем №1 или №3?

Вопрос №3:
какая категория обрабатываемых данных может быть присвоена информационным системам инет-магазина и бухгалтерии?

Вопрос №4:
и наконец, какой класс информационной системы будет присвоен инет-магазину и бухгалтерии?

Вопрос №5:
какие требования предъявляются к охраняемым помещениям для хранения бумажных доков? к нам относится?

Вопрос №6:
можно ли оригиналы документов уничтожать через определенное время для сокращения кипы бумажных документов? Сколько лет надо хранить договора и отгрузочные доки?
И то же самое по электронным версиям документов в онлайн-бухгалтерии. Можно ли их удалять из базы через определенное кол-во лет?

Что подскажете? Может есть представители интернет-магазинов? Как вы решаете данный вопрос по персональным данным?

Ссылка удалена