Разработка документов по персональным данным для ООО
- Разработка документов согласно 152 ФЗ "О персональных данных"
- Полное соответствие требованиям Роскомнадзора
- Бесплатная консультация корпоративных юристов
- Образовательная лицензия ФСТЭК России
ООО должно быть зарегистрировано в Роскомнадзоре и вести документы по персональным данным если:
- Ведется база клиентов/партнеров/подрядчиков
- Ведется регистрация или учет клиентов через специализированные сервисы типа Taplink
- Есть сайт, на котором осуществляется сбор персональных данных
- Осуществляется информационная рассылка
- Есть сайт, на котором осуществляется регистрация или авторизация
- Есть сотрудники в штате
Скачайте Чек-лист обязательных процедур, необходимых для ООО для соблюдения требований Роскомнадзора и ФЗ №152
В памятке вы найдете:
- Кто является оператором обработки персональных данных;
- Штрафы за нарушение законодательства;
- Документы необходимые для обработки персональных данных;
- Актуальные изменения законодательства в части обработки персональных данных.
Список документов, необходимых ООО для работы с персональными данными
-
Акт о выявлении нарушений в сфере защиты персональных данных
-
Акт об уничтожении машинных носителей персональных данных
-
Акт об уничтожении персональных данных
-
Акт определения необходимого уровня защищенности информационной системы персональных данных
-
Акт оценки вреда, который может быть причинен субъекту персональных данных
-
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
-
Журнал сдачи и приема под охрану помещений
-
Журнал учета лиц, допущенных к работе с персональными данными в информационных системах
-
Журнал учета машинных носителей персональных данных
-
Журнал учета мероприятий по контролю выполнения требований по обеспечению безопасности ПДн при их обработке в ИСПДн
-
Журнал учета нештатных ситуаций, фактов вскрытия и опечатывания АРМ выполнения профилактических работ
-
Журнал учета обращений субъектов ПДн
-
Журнал учета процедур резервного копирования
-
Журнал учета средств защиты информации
-
Журнале учета прохождения первичного инструктажа работниками, допущенными к работе с персональными данными
-
Заявление о предоставлении выписки из реестра операторов
-
Инструкция администратора информационной безопасности
-
Инструкция ответственного за организацию обработки персональных данных
-
Инструкция по применению антивирусных средств защиты
-
Инструкция по работе с машинными носителями, содержащими персональные данные
-
Инструкция по учету лиц, допущенных к работе с персональными данными
-
Инструкция по физической охране и контролю доступа в помещения
-
Инструкция работников обслуживающих информационные системы персональных данных
-
Инструкция по проведению инструктажа работников, допущенных к работе с персональными данными
-
Лист ознакомления
-
Матрица доступа к ИСПДн
-
Обязательство о неразглашении персональных данных работников
-
Отзыв согласия на обработку персональных данных
-
Отказ от согласия на обработку персональных данных
-
План контроля выполнения требований по обеспечению безопасности ПДн при их обработке в ИСПДн
-
Политика конфиденциальности персональных данных пользователей сайта
-
Политика оператора в отношении обработки персональных данных
-
Положение о комиссии по обеспечению безопасности персональных данных
-
Положение о парольной защите при обработке персональных данных
-
Положение о порядке уничтожения персональных данных
-
Положение об обработке персональных данных
-
Положение об организации видеонаблюдения
-
Положение об ответственности работников, допущенных к обработке персональных данных
-
Правила выявления инцидентов информационной безопасности информационных систем персональных данных
-
Правила оборудования помещений используемых для обработки персональных данных
-
Правила оценки вреда, который может быть причинен субъекту персональных данных
-
Правила рассмотрения обращений субъектов персональных данных
-
Приказ о назначении администратора информационной безопасности
-
Приказ о назначении ответственного за организацию обработки персональных данных
-
Приказ о создании комиссии по уничтожению персональных данных
-
Приказ об утверждении комиссии по обеспечению безопасности персональных данных
-
Приказ об утверждении локальных нормативных актов
-
Приказ об утверждении перечня должностей работников, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения трудовых обязанностей
-
Приказ об утверждении политики оператора в отношении обработки персональных данных
-
Приказ об утверждении списка помещений, предназначенных для обработки персональных данных
-
Протокол заседания комиссии по обеспечению безопасности персональных данных
-
Регламент резервного копирования и восстановления информации в ИСПДн
-
Согласие на обработку персональных данных
-
Согласие на обработку персональных данных несовершеннолетнего
-
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения
-
Согласие на передачу персональных данных работника третьей стороне
-
Согласие на получение персональных данных от третьих лиц
-
Согласие сотрудника на осуществление видеонаблюдения на рабочем месте
-
Уведомление о намерении осуществлять обработку персональных данных
-
Уведомление о прекращении обработки персональных данных
-
Уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных
Полная таблица нарушений и штрафов,
вступающих в силу с года за
нарушение законодательства о персональных данных
| Штрафы за нарушение закона о персональных данных | Должностное лицо | ИП | Юридическое лицо |
|---|---|---|---|
|
Обработка персональных данных без получения согласия в
письменной форме от субъекта персональных данных (физического лица)
|
300 000повторно 500 000
|
300 000повторно 500 000
|
700 000повторно 1 500 000
|
|
Отсутствие регистрации/несвоевременная регистрация в
Реестре операторов персональных данных
|
от 30 000 до 50 000
|
от 100 000 до 300 000
|
от 100 000 до 300 000
|
|
Накопление, хранение персональных данных граждан РФ, с
использованием баз данных, находящихся за пределами территории РФ
|
200 000повторно до 800 000
|
40 000повторно до 100 000
|
6 000 000повторно до 18 000 000
|
|
Невыполнение оператором требования субъекта персональных
данных об уточнении персональных данных, их блокировании или уничтожении
|
20 000повторно до 50 000
|
40 000повторно до 100 000
|
90 000повторно до 500 000
|
|
Действия (бездействие) оператора, повлекшие неправомерную
передачу информации, включающей персональные данные
|
от 200 000 до 400 000
|
от 3 000 000 до 5 000 000
|
от 3 000 000 до 5 000 000
|
|
Не уведомление Роскомнадзор, в случае установления факта
неправомерной или случайной передачи (предоставления, распространения, доступа)
персональных данных, повлекшей нарушение прав субъектов персональных данных
|
от 400 000 до 800 000
|
от 1 000 000 до 3 000 000
|
от 1 000 000 до 3 000 000
|
|
Действия (бездействие) оператора, повлекшие неправомерную
передачу информации, включающей персональные данные от 1000 субъектов персональных
данных
|
от 200 000 до 600 000
|
от 3 000 000 до 15 000 000
|
от 3 000 000 до 15 000 000
|
|
Отсутствие неограниченного доступа к Политике оператора в
отношении обработки персональных данных
|
12 000
|
20 000
|
60 000
|
|
Невыполнение оператором обязанности по предоставлению
субъекту персональных данных информации, касающейся обработки его персональных данных
|
12 000
|
30 000
|
80 000
|
Оставить заявку
на разработку документов
В ближайшее время свяжется специалист
для уточнения всех деталей
Преимущества работы с нами
-
Грамотная подготовка документов
-
Составление
ответов
для Роскомнадзора -
Консультация
корпоративных
юристов -
Дипломированные
специалисты -
Полный
пакет
документов
Важная информация об услуге
Любое общество с ограниченной ответственностью, являющееся оператором персональных данных, должно исполнять целый ряд законодательных требований в части работы с ПДн. Одно из них — формирование пакета документов. Какие документы нужно подготовить ООО в этом году, чтобы функционировать в соответствии с регулярно меняющимся законодательством?
- Политика обработк персональных данных. Является ключевым документом, содержащим в себе основные положения по взаимодействию с личной информацией субъектов — цели сбора и обработки, методы, категории собираемых данных, порядок хранения и уничтожения. Документ должен находиться в свободном доступе, чтобы каждый мог ознакомиться с его содержанием.
- Согласие на обработку. Не менее важный документ, в оформлении которого с 1 сентября 2025 года произошли значительные изменения. Если раньше согласие можно было включать в другие документы, то теперь следует оформлять его отдельно, это самостоятельная бумага. Если не прислушаться к изменениям и сформировать документ по-старому — это будет приравнено к его отсутствию, за что может последовать штраф до 700 тысяч рублей (ч. 2 ст. 13.11 КоАП РФ). Согласие можно оформить как в бумажном, так и в электронном виде. Однако если речь идет о согласии на обработку биометрических и специальных категорий данных, то подойдет только первый вариант.
- Согласие на получение рекламной рассылки. Подписав его, субъект наделяет оператора правом осуществлять рассылку посредством SMS или электронной почты, а также совершать телефонные звонки. Его следует оформлять тоже отдельным документом.
- Приказ о выборе ответственного за обработку персданных лица. Относится к категории локальных актов. Публиковать его не нужно, однако это не освобождается от необходимости его составления, ведь надзорный орган в случае проведения проверки может потребовать предоставить ему приказ.
- Приказ о формировании перечня лиц, которые имеют доступ к персональным данным.
- Журнал учета запросов субъектов, куда включаются любые обращение людей по поводу обработку их ПДн.
- Соглашение о неразглашении информации. Подписать данный документ должны все лица, имеющие доступ к персданным субъектов.
Обратите внимание, что в контексте статьи под субъектами понимаются не только клиенты компании (студенты, пациенты, пользователи сервисов и т.д.) К этой категории также относятся и сотрудники компании.
Итоговый набор документов, который необходимо подготовить ООО для корректной работы с персональными данными, зависит от множества факторов:
- Наличие сотрудников и их количество.
- Сфера деятельности компании.
- Наличие у организации сайта.
- Факт использования для сбора и обработки ПДн иностранного ПО.
Именно поэтому подготовка документов для ООО по персональным данным должна осуществляться в индивидуальном порядке. Нельзя просто взять любой шаблон из Интернета или скопировать документы у похожей компании и вставить туда свои реквизиты. Это чревато грубыми нарушениями действующего законодательства и крупными штрафными санкциями, которые могут достигать миллионов рублей.
Если вам нужна помощь в подготовке пакета документов для ООО — оставьте заявку на этой странице!
Вопрос-ответы
Обязательные документы в ООО по обработке персданных — это согласие на обработку, Политика обработки сведений и Политика конфиденциальности, приказ о назначении ответственного лица, а также иные акты, регламенты и приказы. Всего таких документов в рамках предприятия может быть более 60. А потому к вопросу формирования списка документов ООО по персональным данным нужно подходить в индивидуальном порядке.
Это рассчитывается строго в индивидуальном порядке. Потому что необходимый вам пакет документации может включать как 40 документов, так и 60 уникальных экземпляров. Точное число определяется после анализа ниши и компании в целом.
Вы можете сформировать документы для Роскомнадзора по персональным данным самостоятельно. Однако если у вас нет опыта в подобном, высока вероятность допущения нарушений с вытекающими из этого последствиями.
Основное, на что вам необходимо опираться — это Федеральный закона о персональных данных №152-ФЗ. Также при формировании документов для Роскомнадзора по персональным данным следует опираться на нормативно-правовые акты, изданные самим надзорным органом — РКН.
Это может привести к административной ответственности по ст. 13.11 КоАП РФ. Она предполагает для ООО штраф в размере до 300 тысяч рублей.