Разработка документов по персональным данным для НКО
- Разработка документов согласно 152 ФЗ "О персональных данных"
- Полное соответствие требованиям Роскомнадзора
- Бесплатная консультация корпоративных юристов
- Образовательная лицензия ФСТЭК России
НКО должно быть зарегистрировано в Роскомнадзоре и вести документы по персональным данным если:
- Ведется база клиентов/партнеров/подрядчиков
- Ведется регистрация или учет клиентов через специализированные сервисы типа Taplink
- Есть сайт, на котором осуществляется сбор персональных данных
- Осуществляется информационная рассылка
- Есть сайт, на котором осуществляется регистрация или авторизация
- Есть сотрудники в штате
Скачайте Чек-лист обязательных процедур, необходимых для НКО для соблюдения требований Роскомнадзора и ФЗ №152
В памятке вы найдете:
- Кто является оператором обработки персональных данных;
- Штрафы за нарушение законодательства;
- Документы необходимые для обработки персональных данных;
- Актуальные изменения законодательства в части обработки персональных данных.
Список документов, необходимых НКО для работы с персональными данными
-
Согласие на обработку персональных данных клиентов/контрагентов
-
Согласие на распространение персональных данных
-
Согласие на передачу персональных данных работника третьей стороне
-
Согласие на обработку персональных данных сотрудников
-
Положение об обработке персональных данных, работники
-
Положение об обработке персональных данных, клиенты
-
Акт об уничтожении персональных данных
-
Акт определения необходимого уровня защищенности информационной системы персональных данных
-
Акт оценки вреда, который может быть причинен субъекту персональных данных
-
Журнал учёта выдачи ПДн по запросам
-
Журнал учета обращений субъектов ПДн
-
Журнал учета прохождения первичного инструктажа работниками, допущенными к работе с персональными данными
-
Инструкция ответственного за организацию обработки персональных данных
-
Лист ознакомления сотрудников с ВНД
-
Лист ознакомления работников с положениями законодательства Российской Федерации о персональных данных
-
Положение об оценке вреда, который может быть причинён
-
Политика оператора в отношении обработки персональных данных
-
Положение о комиссии по обеспечению безопасности персональных данных
-
Положение о порядке уничтожения персональных данных
-
Правила внутреннего контроля
-
Приказ об утверждении ВНД
-
Приказ о назначении ответственного за организацию обработки ПДн
-
Приказ о назначении ответственного по безопасности ПДн
-
Приказ об утверждении уровня защиты ПДн
-
Приказ об утверждении мест хранения ПДн
-
Приказ о проведении внутреннего контроля
-
Приказ о проведении оценки вреда
-
Приказ об ознакомлении сотрудников с требованиями и изменениями законодательства о персональных данных
-
Приказ о создании комиссии об уничтожении ПДн
-
Правила рассмотрения обращений субъектов персональных данных.
-
План контроля выполнения требований по обеспечению безопасности Пдн
-
Матрица доступа к ПДн
-
Согласие на получение персональных данных от третьих лиц
-
Согласие на трансграничную передачу персональных данных
Полная таблица нарушений и штрафов,
вступающих в силу с года за
нарушение законодательства о персональных данных
| Штрафы за нарушение закона о персональных данных | Должностное лицо | ИП | Юридическое лицо |
|---|---|---|---|
|
Обработка персональных данных без получения согласия в
письменной форме от субъекта персональных данных (физического лица)
|
300 000повторно 500 000
|
300 000повторно 500 000
|
700 000повторно 1 500 000
|
|
Отсутствие регистрации/несвоевременная регистрация в
Реестре операторов персональных данных
|
от 30 000 до 50 000
|
от 100 000 до 300 000
|
от 100 000 до 300 000
|
|
Накопление, хранение персональных данных граждан РФ, с
использованием баз данных, находящихся за пределами территории РФ
|
200 000повторно до 800 000
|
40 000повторно до 100 000
|
6 000 000повторно до 18 000 000
|
|
Невыполнение оператором требования субъекта персональных
данных об уточнении персональных данных, их блокировании или уничтожении
|
20 000повторно до 50 000
|
40 000повторно до 100 000
|
90 000повторно до 500 000
|
|
Действия (бездействие) оператора, повлекшие неправомерную
передачу информации, включающей персональные данные
|
от 200 000 до 400 000
|
от 3 000 000 до 5 000 000
|
от 3 000 000 до 5 000 000
|
|
Не уведомление Роскомнадзор, в случае установления факта
неправомерной или случайной передачи (предоставления, распространения, доступа)
персональных данных, повлекшей нарушение прав субъектов персональных данных
|
от 400 000 до 800 000
|
от 1 000 000 до 3 000 000
|
от 1 000 000 до 3 000 000
|
|
Действия (бездействие) оператора, повлекшие неправомерную
передачу информации, включающей персональные данные от 1000 субъектов персональных
данных
|
от 200 000 до 600 000
|
от 3 000 000 до 15 000 000
|
от 3 000 000 до 15 000 000
|
|
Отсутствие неограниченного доступа к Политике оператора в
отношении обработки персональных данных
|
12 000
|
20 000
|
60 000
|
|
Невыполнение оператором обязанности по предоставлению
субъекту персональных данных информации, касающейся обработки его персональных данных
|
12 000
|
30 000
|
80 000
|
Оставить заявку на разработку документов
В ближайшее время свяжется специалист для уточнения всех деталей
Преимущества работы с нами
-
Грамотная подготовка документов
-
Составление ответов для Роскомнадзора
-
Консультация корпоративных юристов
-
Дипломированные специалисты
-
Полный пакет документов
Важная информация об услуге
Разработка документов по персональным данным для НКО — это законодательная обязанность, которая регулируется законом о ПД №152-ФЗ. Охватывает он, в частности, не только некоммерческие организации, но и прочие виды юридических лиц. Составление документов по обработке персональных данных должно осуществляться в строгом соответствии с нормами, прописанными в действующей редакции закона.
Вместе с тем следует отметить, что упомянутый выше ФЗ не устанавливает четкого перечня документации, который должен быть введен в работу в рамках любой НКО. В то же время мы можем выделить как минимум 3 документа по защите ПДн, которыми некоммерческие организации обязаны располагать.
Минимальный набор документов по ПДн должен включать в себя:
- Согласие на обработку сведений. С 2023 года закон устанавливает более четкие требования к данному документу — он должен быть предметным, конкретным, однозначным и сознательным. То есть никаких расплывчатых формулировок — человек, ознакомившийся с ним, должен понимать суть изложенного и сознательно согласиться, поставив свою подпись. Перепроверьте данную форму документа по персональным данным — цели, представленные в ней, должны соотноситься с реальными.
- Положение о ПДн. Оно раскрывает ключевые принципы взаимодействия с личной информацией субъектов, которая требуется некоммерческой организации. Данный документ должен соответствовать структуре, которая определена ст. 18.1 закона о персданных. С каждой целью обработки, которая указано в документе, необходимо соотнести: категории сведений и их перечень, категории самих субъектов ПДн, методы обрабатывания информации и сроки процесса, способы хранение и уничтожения информации.
- Приказ о назначении сотрудника, который несет ответственность за взаимодействие с персданными. Это внутренний акт, но один из самых важных. Его не нужно нигде размещать в свободном доступе, однако в случае проведения проверочных мероприятий надзорный орган может запросить его для ознакомления. Чаще всего в качестве ответственного сотрудника выступает руководитель организации или специалист из службы безопасности (реже — юрист или работник отдела кадров).
Приведенные выше документы по обработке и защите персональных данных — неполный, но важный перечень, который все НКО должны внедрить в свою работу. С каждым годом ответственность за те или иные нарушения в сфере взаимодействия с ПДн увеличиваются — штрафы могут достигать нескольких миллионов рублей. Поэтому крайне важно подготовить пакет документов по персональным данным и быть уверенными в том, что организация действует в рамках правового поля.
Вопрос-ответы
Полный перечень документов по ПДн, который необходим НКО, следует рассчитывать только после проведения тщательного аудита специфики деятельности организации. На итоговый пакет могут повлиять в том числе следующие критерии: количество сотрудников, наличие или отсутствие сайта у организации, род деятельности и т.д. В то же время можно назвать базовый минимум, который должен быть у всех НКО: Положение о персональных данных, приказ о назначении ответственного сотрудника, согласие на обработку ПДн.
Услуги по разработке документов персональных данных предоставляют многие организации. Однако будьте внимательны — многие направляют клиентам скачанные из Интернета шаблоны. Это в корне неверный подход! Современные тезисы, содержащиеся в законодательстве, требуют разработки индивидуальной документации под каждую организацию, учитывая ее индивидуальные характеристики. Именно поэтому в вопросах подготовки документов по защите персональных данных следует обращаться в те компании, которые тщательно подходят к созданию документации и не пользуются шаблонами из Интернет.
Стоимость разработки пакета документов по защите персональных данных всегда индивидуально и рассчитывается в каждом случае. В первую очередь на итоговую цену влияет количество документации, которая нужна НКО для исполнения законодательных требований. Оставьте заявку на этой странице, и наш менеджер рассчитает, сколько будет стоить подготовка комплекта документов по персональным данным в вашем случае.
Зависит от конкретного нарушения, которое вам будут вменять. Например, работа без согласия на обработку данных может обойтись организации штрафом в размере 700 тысяч рублей (согласно ст. 13.11 КоАП РФ). Поэтому рекомендуем подготовить документы по защите персональных данных и не бояться возможных санкций.