Разработка документов по персональным данным для ИП
- Разработка документов согласно 152 ФЗ "О персональных данных"
- Полное соответствие требованиям Роскомнадзора
- Бесплатная консультация корпоративных юристов
- Образовательная лицензия ФСТЭК России
ИП должно быть зарегистрировано в Роскомнадзоре и вести документы по персональным данным если:
- Ведется база клиентов/партнеров/подрядчиков
- Ведется регистрация или учет клиентов через специализированные сервисы типа Taplink
- Есть сайт, на котором осуществляется сбор персональных данных
- Осуществляется информационная рассылка
- Есть сайт, на котором осуществляется регистрация или авторизация
- Есть сотрудники в штате
Скачайте Чек-лист обязательных процедур, необходимых для ИП для соблюдения требований Роскомнадзора и ФЗ №152
В памятке вы найдете:
- Кто является оператором обработки персональных данных;
- Штрафы за нарушение законодательства;
- Документы необходимые для обработки персональных данных;
- Актуальные изменения законодательства в части обработки персональных данных.
Список документов, необходимых ИП для работы с персональными данными
-
Согласие на обработку персональных данных клиентов/контрагентов
-
Согласие на распространение персональных данных
-
Согласие на передачу персональных данных работника третьей стороне
-
Согласие на обработку персональных данных сотрудников
-
Положение об обработке персональных данных, работники
-
Положение об обработке персональных данных, клиенты
-
Акт об уничтожении персональных данных
-
Акт определения необходимого уровня защищенности информационной системы персональных данных
-
Акт оценки вреда, который может быть причинен субъекту персональных данных
-
Журнал учёта выдачи ПДн по запросам
-
Журнал учета обращений субъектов ПДн
-
Журнал учета прохождения первичного инструктажа работниками, допущенными к работе с персональными данными
-
Инструкция ответственного за организацию обработки персональных данных
-
Лист ознакомления сотрудников с ВНД
-
Лист ознакомления работников с положениями законодательства Российской Федерации о персональных данных
-
Положение об оценке вреда, который может быть причинён
-
Политика оператора в отношении обработки персональных данных
-
Положение о комиссии по обеспечению безопасности персональных данных
-
Положение о порядке уничтожения персональных данных
-
Правила внутреннего контроля
-
Приказ об утверждении ВНД
-
Приказ о назначении ответственного за организацию обработки ПДн
-
Приказ о назначении ответственного по безопасности ПДн
-
Приказ об утверждении уровня защиты ПДн
-
Приказ об утверждении мест хранения ПДн
-
Приказ о проведении внутреннего контроля
-
Приказ о проведении оценки вреда
-
Приказ об ознакомлении сотрудников с требованиями и изменениями законодательства о персональных данных.
-
Приказ о создании комиссии об уничтожении ПДн
-
Правила рассмотрения обращений субъектов персональных данных.
-
План контроля выполнения требований по обеспечению безопасности Пдн
-
Матрица доступа к ПДн
-
Согласие на получение персональных данных от третьих лиц
-
Согласие на трансграничную передачу персональных данных
Полная таблица нарушений и штрафов,
вступающих в силу с года за
нарушение законодательства о персональных данных
| Штрафы за нарушение закона о персональных данных | Должностное лицо | ИП |
|---|---|---|
|
Обработка персональных данных без получения согласия в
письменной форме от субъекта персональных данных (физического лица)
|
300 000повторно 500 000
|
300 000повторно 500 000
|
|
Отсутствие регистрации/несвоевременная регистрация в
Реестре операторов персональных данных
|
от 30 000 до 50 000
|
от 100 000 до 300 000
|
|
Накопление, хранение персональных данных граждан РФ, с
использованием баз данных, находящихся за пределами территории РФ
|
200 000повторно до 800 000
|
40 000повторно до 100 000
|
|
Невыполнение оператором требования субъекта персональных
данных об уточнении персональных данных, их блокировании или уничтожении
|
20 000повторно до 50 000
|
40 000повторно до 100 000
|
|
Действия (бездействие) оператора, повлекшие неправомерную
передачу информации, включающей персональные данные
|
от 200 000 до 400 000
|
от 3 000 000 до 5 000 000
|
|
Не уведомление Роскомнадзор, в случае установления факта
неправомерной или случайной передачи (предоставления, распространения, доступа)
персональных данных, повлекшей нарушение прав субъектов персональных данных
|
от 400 000 до 800 000
|
от 1 000 000 до 3 000 000
|
|
Действия (бездействие) оператора, повлекшие неправомерную
передачу информации, включающей персональные данные от 1000 субъектов персональных
данных
|
от 200 000 до 600 000
|
от 3 000 000 до 15 000 000
|
|
Отсутствие неограниченного доступа к Политике оператора в
отношении обработки персональных данных
|
12 000
|
20 000
|
|
Невыполнение оператором обязанности по предоставлению
субъекту персональных данных информации, касающейся обработки его персональных данных
|
12 000
|
30 000
|
Оставить заявку на разработку документов
В ближайшее время свяжется специалист для уточнения всех деталей
Преимущества работы с нами
-
Составление документов
-
Полный пакет документов для работы с ПДн
-
Консультация корпоративных юристов
-
Дипломированные специалисты
-
Индивидуальный подход
Важная информация об услуге
Обработка персональных данных людей на законных основаниях требует от индивидуального предпринимателя реализацию ряда мер. Важным является направление уведомления в адрес Роскомнадзора о планах заниматься обработкой конфиденциальных сведений. Подача такого заявления возможна как в бумажном варианте (заполнить, распечатать, направить в РКН), так и в электронном формате – через официальный сайт надзорного органа или портал Госуслуг.
Еще один принципиально важный момент, который необходимо реализовать всем ИП, — это разработка и внедрение пакета документов. Их можно разделить на несколько категорий:
- Локальные акты. Некоторые из таких документов, к примеру, приказ о назначении лица, ответственного за работу с ПД, являются обязательными и их отсутствие в компании способно привести к административной ответственности и крупным штрафам. Внедрение других не является обязательным и носит рекомендационный характер, так как применение таких документов позволяет грамотно выстроить систему работы с персональными данными, включая вопросы оперативной сдачи отчетности.
- Документы для отчетов в РКН. Их использование обязательно и продиктовано действующими законодательными требованиями, а также необходимостью коммуникации с надзорным органом. На момент написания данного текста подобных документов – более 60. Перечислять все не имеет смысла, назовем лишь основные: Политика в отношении обработки персональных данных, согласие физического лица на обработку, передачу и распространение персданных, инструкция для сотрудников по работе с ПД, которые имеют непосредственный доступ к такой информации.
В настоящий момент за несоблюдение требований в части работы с персональными данными предусмотрены крупные штрафы, которые могут достигать 18 миллионов рублей. Отсутствие регистрации ИП в реестре РКН может привести к санкции величиной в 100 тыс. руб.
Чтобы этого не произошло, своевременно исполняйте все обязанности в части работы с персональными данными. Если вам требуется помощь, оставьте заявку на бесплатную консультацию с экспертом на этой странице!
Вопрос-ответы
Точный перечень документов зависит от множества факторов, однако можно назвать универсальную документацию, которая должна быть у всех: согласие на обработку ПД, Политика конфиденциальности, Политика обработки ПД, приказ о назначении лица, ответственного за обработку сведений, и т.д.
Размер санкции может достигать 100 тысяч рублей при отсутствии регистрации в реестре надзорного органа. Если вы этого еще не сделали — рекомендуем оставить заявку на консультацию на этой странице! Наш менеджер расскажет вам, как быстро зарегистрироваться в реестре РКН.
Если нет работников и клиентов у ИП, то он не является оператором персональных данных — так как ничьи личные сведения не обрабатывает. Соответственно, проходить регистрацию не нужно.