РОСКОМ СЕРВИС – ПОРТАЛ ПО РЕГИСТРАЦИИ ЮРИДИЧЕСКИХ ЛИЦ И ИП В РОСКОМНАДЗОРЕ И ПОДГОТОВКЕ ДОКУМЕНТОВ ПО 152 ФЗ.
Обеспечиваем выполнение 152 ФЗ “О персональных данных”
8 (800) 301-76-89
info@roskom-service.ru
Наши эксперты вас проконсультируют

Разработка документов по персональным данным (ПДн) для организаций

  • Разработка документов согласно 152 ФЗ "О персональных данных"
  • Полное соответствие требованиям Роскомнадзора
  • Бесплатная консультация корпоративных юристов
  • Образовательная лицензия ФСТЭК России

Компания должна быть зарегистрирована в Роскомнадзоре и вести документы по персональным данным если:

  • Ведется база клиентов/партнеров/подрядчиков
  • Ведется регистрация или учет клиентов через специализированные сервисы типа Taplink
  • Есть сайт, на котором осуществляется сбор персональных данных
  • Осуществляется информационная рассылка
  • Есть сайт, на котором осуществляется регистрация или авторизация
  • Есть сотрудники в штате

Скачайте Чек-лист обязательных процедур, необходимых для соблюдения требований Роскомнадзора и ФЗ №152

В памятке вы найдете:

  • Кто является оператором обработки персональных данных;
  • Штрафы за нарушение законодательства;
  • Документы необходимые для обработки персональных данных;
  • Актуальные изменения законодательства в части обработки персональных данных.

Список документов, необходимых для работы с персональными данными

  1. Акт о выявлении нарушений в сфере защиты персональных данных
  2. Акт об уничтожении машинных носителей персональных данных
  3. Акт об уничтожении персональных данных
  4. Акт определения необходимого уровня защищенности информационной системы персональных данных
  5. Акт оценки вреда, который может быть причинен субъекту персональных данных
  6. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
  7. Журнал сдачи и приема под охрану помещений
  8. Журнал учета лиц, допущенных к работе с персональными данными в информационных системах
  9. Журнал учета машинных носителей персональных данных
  10. Журнал учета мероприятий по контролю выполнения требований по обеспечению безопасности ПДн при их обработке в ИСПДн
  11. Журнал учета нештатных ситуаций, фактов вскрытия и опечатывания АРМ выполнения профилактических работ
  12. Журнал учета обращений субъектов ПДн
  13. Журнал учета процедур резервного копирования
  14. Журнал учета средств защиты информации
  15. Журнале учета прохождения первичного инструктажа работниками, допущенными к работе с персональными данными
  16. Заявление о предоставлении выписки из реестра операторов
  17. Инструкция администратора информационной безопасности
  18. Инструкция ответственного за организацию обработки персональных данных
  19. Инструкция по применению антивирусных средств защиты
  20. Инструкция по работе с машинными носителями, содержащими персональные данные
  21. Инструкция по учету лиц, допущенных к работе с персональными данными
  22. Инструкция по физической охране и контролю доступа в помещения
  23. Инструкция работников обслуживающих информационные системы персональных данных
  24. Инструкция по проведению инструктажа работников, допущенных к работе с персональными данными
  25. Лист ознакомления
  26. Матрица доступа к ИСПДн
  27. Обязательство о неразглашении персональных данных работников
  28. Отзыв согласия на обработку персональных данных
  29. Отказ от согласия на обработку персональных данных
  30. План контроля выполнения требований по обеспечению безопасности ПДн при их обработке в ИСПДн
  31. Политика конфиденциальности персональных данных пользователей сайта
  32. Политика оператора в отношении обработки персональных данных
  33. Положение о комиссии по обеспечению безопасности персональных данных
  34. Положение о парольной защите при обработке персональных данных
  35. Положение о порядке уничтожения персональных данных
  36. Положение об обработке персональных данных
  37. Положение об организации видеонаблюдения
  38. Положение об ответственности работников, допущенных к обработке персональных данных
  39. Правила выявления инцидентов информационной безопасности информационных систем персональных данных
  40. Правила оборудования помещений, используемых для обработки персональных данных
  41. Правила оценки вреда, который может быть причинен субъекту персональных данных
  42. Правила рассмотрения обращений субъектов персональных данных
  43. Приказ о назначении администратора информационной безопасности
  44. Приказ о назначении ответственного за организацию обработки персональных данных
  45. Приказ о создании комиссии по уничтожению персональных данных
  46. Приказ об утверждении комиссии по обеспечению безопасности персональных данных
  47. Приказ об утверждении локальных нормативных актов
  48. Приказ об утверждении перечня должностей работников, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения трудовых обязанностей
  49. Приказ об утверждении политики оператора в отношении обработки персональных данных
  50. Приказ об утверждении списка помещений, предназначенных для обработки персональных данных
  51. Протокол заседания комиссии по обеспечению безопасности персональных данных
  52. Регламент резервного копирования и восстановления информации в ИСПДн
  53. Согласие на обработку персональных данных
  54. Согласие на обработку персональных данных несовершеннолетнего
  55. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения
  56. Согласие на передачу персональных данных работника третьей стороне
  57. Согласие на получение персональных данных от третьих лиц
  58. Согласие сотрудника на осуществление видеонаблюдения на рабочем месте
  59. Уведомление о намерении осуществлять обработку персональных данных
  60. Уведомление о прекращении обработки персональных данных
  61. Уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных

Полная таблица нарушений и штрафов,
вступающих в силу с года за нарушение законодательства о персональных данных

Штрафы за нарушение закона о персональных данных Должностное лицо ИП Юридическое лицо
Обработка персональных данных без получения согласия в письменной форме от субъекта персональных данных (физического лица)
300 000повторно 500 000
300 000повторно 500 000
700 000повторно 1 500 000
Отсутствие регистрации/несвоевременная регистрация в Реестре операторов персональных данных
от 30 000 до 50 000
от 100 000 до 300 000
от 100 000 до 300 000
Накопление, хранение персональных данных граждан РФ, с использованием баз данных, находящихся за пределами территории РФ
200 000повторно до 800 000
40 000повторно до 100 000
6 000 000повторно до 18 000 000
Невыполнение оператором требования субъекта персональных данных об уточнении персональных данных, их блокировании или уничтожении
20 000повторно до 50 000
40 000повторно до 100 000
90 000повторно до 500 000
Действия (бездействие) оператора, повлекшие неправомерную передачу информации, включающей персональные данные
от 200 000 до 400 000
от 3 000 000 до 5 000 000
от 3 000 000 до 5 000 000
Не уведомление Роскомнадзор, в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных
от 400 000 до 800 000
от 1 000 000 до 3 000 000
от 1 000 000 до 3 000 000
Действия (бездействие) оператора, повлекшие неправомерную передачу информации, включающей персональные данные от 1000 субъектов персональных данных
от 200 000 до 600 000
от 3 000 000 до 15 000 000
от 3 000 000 до 15 000 000
Отсутствие неограниченного доступа к Политике оператора в отношении обработки персональных данных
12 000
20 000
60 000
Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных
12 000
30 000
80 000

Оставить заявку
на разработку документов

В ближайшее время свяжется специалист
для уточнения всех деталей

Обязательно отметьте поля ниже *

Преимущества работы с нами

  • Иконка: Грамотная подготовка документов

    Грамотная подготовка документов

  • Иконка: полный пакет документов индивидуально под вашу организацию

    Полный пакет
    документов индивидуально
    под вашу организацию

  • Иконка: консультация юриста

    Консультация
    корпоративных
    юристов

  • Иконка: дипломированный специалист

    Дипломированные
    специалисты

  • Иконка: индивидуальный подход

    Индивидуальный
    подход

Важная информация об услуге

Любой бизнес, который хотя бы раз взаимодействовал с физическим лицом, потенциально рассматривается как оператор персональных данных. Причем речь идет не только о клиентах компании, но также и о ее сотрудниках. Обработка персональной информации о частных лицах накладывает на бизнес (юрлицо или ИП) обязательства оператора персональных данных. Последний должен исполнять множество требований законодательства, среди которых – формирование пакета документов.

Перечень документации, который необходим всем операторам ПД

Сразу скажем, что точный перечень документов, который необходим компании для корректной работы с персональными данными, зависит от множества факторов: количество сотрудников, специфика отрасли, в которой работает бизнес, и т.д. Ниже приведем общий список, универсальный для всех:

  1. Политика оператора персональных данных. Документ необходимо разместить в свободном доступе, чтобы любой человек мог с ним ознакомиться. Также следует предоставить к ознакомлению под подпись работников, непосредственно участвующих в процессах обработки ПД.
  2. Также следует подготовить локальные нормативные акты, к которым относятся:
    • положения об обработке сведений и обеспечении мер безопасности;
    • списки лиц, которые имеют непосредственный доступ к обработке ПД;
    • инструкции для сотрудников по взаимодействию с ПД;
  1. Уведомление об обработке персданных, которое направляется субъекту до того, как начнут осуществляться те или иные операции с персональной информацией.
  2. Приказ о назначении лица, которое будет ответственно за организацию процесса по обработке сведений о физических лицах.
  3. Согласие на обработку ПД, которым человек выражает свое свободное и добровольное согласие на то, что его конфиденциальная информация будет предоставлена оператору и впоследствии обработана.

В одном тексте крайне сложно описать все документы, которые необходимы бизнесу для корректной работы с ПД. Особенно учитывая тот факт, что итоговый набор документации будет зависеть от ряда критериев. Оставляйте заявку на этой странице, чтобы получить персональные рекомендации по подготовке пакета документов именно для вашего бизнеса.

Вопрос-ответы

Должен быть целый набор документов — всего около 60 штук. Итоговый перечень зависит от ряда условий, а потому может меняться от компании к компании. Какого либо универсального набора документов, который подходил бы для любой компании, в настоящее время нет.

На сайте компании необходимо разместить Политику конфиденциальности и Политику обработки персональных данных. Рекомендуем также провести юридический аудит портала на предмет соответствия всем требованиям ФЗ №152.

Делать это необходимо на регулярной основе, так как законодательство требует поддержания документов в актуальном виде. Если вы понимаете, что у вас в компании произошли какие-либо изменения и информация, которая содержится в бумагах по ПД более не является актуальной, срочно обновите сведения!

Для юридического лица величина штрафа по ст. 13.11 КоАП РФ может достигать 700 тысяч рублей. Повторное же подобное нарушение уже может обернуться санкцией величиной до 1,5 млн. руб.