+7 (919) 335-58-45Подготовка документов для работы с персональными данными 2025 для организаций и ИП за 1 день
- Разработка документов согласно ФЗ №152 «О персональных данных»
- Организация системы ведения документов и процедур для юрлиц и ИП (более 60-ти)
- Полное соответствие требованиям Роскомнадзора к обработке персональных данных
Проверить регистрацию в реестре Роскомнадзор
Пройдите тест на знание 152 ФЗ
Получите гайд с полным перечнем правок в регулировании персональных данных, вступивших в силу с 30.05.2025
В гайде вы найдете:
- Сравнение размеров административных штрафов за нарушения в области обработки персональных данных до и после 30 мая 2025 года.
- Перечень новых пунктов ст. 13.11 КоАП РФ, которые вступят в силу 30.05.2025.
Даже однократная запись номера телефона клиента делает вас оператором персональных данных. Это означает, что ваша компания обязана соблюдать требования Федерального закона №152-ФЗ «О персональных данных». За выполнением этих требований следит Роскомнадзор. Нарушения могут повлечь серьёзные штрафы.
до 1 500 000 рублей.
Оставьте заявку, чтобы узнать, распространяется ли на вашу деятельность закон о персональных данных.
Вы точно попадаете под требования данного закона, если:
Имеете действующую базу клиентов
У вас в компании есть 1 или более сотрудники в штате
У вас есть сайт, с помощью которого вы собираете заявки
Совершаете любые действия с персональными данными
Ответственность за нарушение законодательства о персональных данных
Штраф до 300 000 ₽
За отсутствие локальных актов по 152-ФЗ.
Штраф до 60 000 ₽
За неупубликованную политику оператора в отношении обработки ПДн.
Штраф до 1 500 000 ₽
За обработку персональных данных без письменного согласия субъекта.
Штраф до 18 000 000 ₽
За хранение ПДн, собранных с помощью сети «Интернет», на зарубежных ресурсах.
Штраф до 100 000 ₽
За доступ к ПДн неуполномоченных лиц.
Штраф до 1 000 000 ₽
За незаконную рекламную рассылку с использованием сети «Интернет».
Ответы на популярные вопросы
Основное, что необходимо знать об обработке ПДн
Какая информация считается персональными данными?
Персональные данные — это сведения, с помощью которых можно прямо или косвенно идентифицировать конкретного человека.
Что включает в себя обработка персональных данных?
Обработка персональных данных включает любые операции или совокупность операций, совершаемых с использованием автоматизированных средств или без них. К таким операциям относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (в том числе распространение и предоставление доступа), обезличивание, блокирование, удаление и уничтожение персональных данных.
Какие документы необходимы оператору для обработки персональных данных?
Перечень документов по персональным данным подбирается индивидуально для каждого оператора, исходя из его организационно-правовой формы и сферы деятельности. Например, у индивидуального предпринимателя такой пакет, как правило, меньше, чем у юридического лица.
Кроме того, объем и содержание документов зависят от масштаба и особенностей бизнеса. Так, малый оптовый продавец и крупная IT-компания с онлайн-сервисами будут иметь различающиеся по объему и сложности комплекты нормативных актов.
Для юридических лиц в базовый пакет, как правило, входят следующие документы:
Политика обработки персональных данных
Согласие субъектов на обработку ПД
Положение о защите персональных данных
Приказ о назначении ответственного за работу с ПД
Журнал учета обращений субъектов ПД
Перечень мер по обеспечению безопасности ПД
Локальные нормативные акты по доступу к ПД
Договоры с контрагентами, предусматривающие передачу ПД
Сведения о технических и организационных мерах защиты
Документы, подтверждающие обучение сотрудников по работе с ПД
Какие меры ответственности предусмотрены за нарушение закона о персональных данных?
За несоблюдение требований законодательства о персональных данных предусмотрена административная ответственность в виде штрафа в размере до 18 миллионов рублей (статья 13.11 КоАП РФ).
Какие изменения внесены в правила обработки персональных данных?
- Существенно возросли размеры штрафов
- Исключены многие основания для ненотификации Роскомнадзора о начале обработки данных.
- Информация, предоставляемая субъектам, должна быть чёткой и понятной, без общих формулировок.
- Трансграничная передача данных возможна только с согласия Роскомнадзора.
- Усилен государственный контроль в сфере защиты ПД.
В этой связи формирование и внедрение полного комплекта документов, регулирующих обработку и защиту персональных данных, приобретает статус одной из первоочередных задач для организаций.
Какие шаги нужно предпринять для соблюдения законодательства о персональных данных?
- Федеральный закон № 152-ФЗ «О персональных данных» от 27 июля 2006 г.
- Постановление Правительства РФ № 1119 от 1 ноября 2012 г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- Приказ ФСТЭК России № 21 от 18 февраля 2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных».
- Приказ ФСБ России № 378 от 10 июля 2014 г. «Об утверждении мер по защите ПД в информационных системах с использованием криптографических средств».
- Приказ Роскомнадзора № 179 от 28 октября 2022 г. «Об утверждении требований к подтверждению уничтожения персональных данных».
Какие законы и подзаконные акты регулируют обработку персональных данных?
- Федеральный закон № 152-ФЗ «О персональных данных» от 27 июля 2006 г.
- Постановление Правительства РФ № 1119 от 1 ноября 2012 г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- Приказ ФСТЭК России № 21 от 18 февраля 2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных».
- Приказ ФСБ России № 378 от 10 июля 2014 г. «Об утверждении мер по защите ПД в информационных системах с использованием криптографических средств».
- Приказ Роскомнадзора № 179 от 28 октября 2022 г. «Об утверждении требований к подтверждению уничтожения персональных данных».
Ответственность за нарушение законодательства о персональных данных
Контакты
Адрес офиса
г. Уфа, ул. Достоевского, д. 134
Режим работы
ПН - ПТ 09:00 - 20:00
Позвоните нам
+7 (919) 335-58-45
Напишите нам
yourist.online@yandex.ru
