Подготовить документы в соответствии с требованиями Роскомнадзора и ФЗ 152
Почему важно
С 30 мая 2025 года операторам персональных данных грозят крупные штрафы по КоАП РФ за действия (бездействие), из-за которых произошла незаконная передача этих сведений. Начнут применяться более строгие наказания за непредставление Роскомнадзору ряда уведомлений. Есть и другие изменения. Подробности – далее.
Штраф
упомянутым должностным лицам – от 30 тыс. до 50 тыс. руб.; ИП и компаниям – от 100 тыс. до 300 тыс. руб.
кто несет ответственность
- HR
- Бухгалтер
- Руководители ИТ
- Системный администратор
- Генеральный директор
- Руководитель кадров
- Юрист
Проверка компании по ИНН в реестре Роскомнадзора
Проверьте, есть ли ваша организация в реестре Роскомнадзора. Введите ИНН вашей компании, и мы проверим его наличие в официальном реестре.
Что нужно сделать?
- Определить цели обработки данных.
- Зарегистрироваться в Роскомнадзоре.
- Подготовить необходимые документы.
- Назначить ответственных за обработку данных.
- Обучить сотрудников.
- Обеспечить техническую защиту.
Мы предлагаем разработку полного комплекта организационно-распорядительной документации «под ключ» для соответствия требованиям Федерального закона №152-ФЗ «О персональных данных».
Каждая организация уникальна и требует индивидуального подхода к управлению персональными данными. Наши эксперты тщательно анализируют специфику вашего бизнеса, чтобы подготовить комплект документов, который не только полностью соответствует законодательным требованиям, но и оптимально учитывает особенности вашей компании.
Документы:
- Акт классификации ИСПДн
- Политика обработки и обеспечения безопасности ПДн.
- Правила обработки ПДн.
- Модель угроз.
- Приказы о назначении ответственных лиц за организацию обработки и защиту ПДн.
- Перечень обрабатываемых персональных данных.
- Перечень информационных систем персональных данных ИСПДн.
- Разрешительная система (матрица) доступа.
- Положения по защите персональных данных.
- План мероприятий по защите ПДн
- Правила рассмотрения запросов субъектов персональных данных.
- Формы учетных журналов, контролирующих процесс защиты и обработки персональных данных
- Бланки заявлений субъектов ПДн
- Обязательство о неразглашении.
- Формы согласий на обработку персональных данных.
- Инструкции для сотрудников, осуществляющих обработку персональных данных.
- Формы уведомлений субъектов персональных данных и органа по защите прав субъекта.
- Отчет об обследовании.
Часто задаваемые вопросы
Что такое 152-ФЗ и зачем его соблюдать?
Федеральный закон №152-ФЗ «О персональных данных» регулирует сбор, обработку, хранение и защиту информации, связанной с конкретным человеком (например, ФИО, паспортные данные, контакты). Основная цель закона — обеспечение прав граждан на конфиденциальность и контроль над своими данными. Он обязывает компании и организации обрабатывать данные только с согласия граждан или на законных основаниях, защищать их от утечек и использовать исключительно для заявленных целей. За нарушения предусмотрена ответственность, включая штрафы и другие меры, а контроль за соблюдением закона осуществляет Роскомнадзор.
Какие компании обязаны соответствовать требованиям 152-ФЗ?
Любая организация, которая обрабатывает персональные данные, обязана соответствовать требованиям 152-ФЗ
Как понять, что компания соответствует требованиям 152-ФЗ?
- определен перечень работ с ПДн
- есть ОРД и она актуальная
- есть согласия на обработку ПДн от субъектов ПДн
- есть организационные и технические меры защиты данных
- подано уведомление в Роскомнадзор
- при передачи данных третьим лица есть договоры и согласия на передачу ПДн
- есть ОРД и она актуальная
- есть согласия на обработку ПДн от субъектов ПДн
- есть организационные и технические меры защиты данных
- подано уведомление в Роскомнадзор
- при передачи данных третьим лица есть договоры и согласия на передачу ПДн
Что грозит за несоблюдение требований закона?
Штрафы за утечку персональных данных
В случае незаконной передачи информации о лицах в количестве от 1 000 до 10 000 человек предусмотрены следующие штрафы:
- Для должностных лиц государственных или муниципальных органов, а также некоммерческих организаций – от 200 000 до 400 000 рублей;
- Для индивидуальных предпринимателей (ИП) и компаний – от 3 000 000 до 5 000 000 рублей.
Аналогичные размеры штрафов введут за утечку от 10 000 до 100 000 идентификаторов физлиц, которые представляют собой уникальные обозначения, используемые в информационных системах операторов данных.
В случае более масштабных утечек сумма штрафов будет увеличена.
В случае незаконной передачи информации о лицах в количестве от 1 000 до 10 000 человек предусмотрены следующие штрафы:
- Для должностных лиц государственных или муниципальных органов, а также некоммерческих организаций – от 200 000 до 400 000 рублей;
- Для индивидуальных предпринимателей (ИП) и компаний – от 3 000 000 до 5 000 000 рублей.
Аналогичные размеры штрафов введут за утечку от 10 000 до 100 000 идентификаторов физлиц, которые представляют собой уникальные обозначения, используемые в информационных системах операторов данных.
В случае более масштабных утечек сумма штрафов будет увеличена.
Штрафы за утечку данных специальной категории
Если будет неправомерно распространяться информация из специальных категорий персональных данных, то предусмотрены следующие санкции:
- Для должностных лиц – от 1 000 000 до 1 300 000 рублей;
- Для ИП и компаний – от 10 000 000 до 15 000 000 рублей.
На текущий момент подобных составов нарушений в Кодексе об административных правонарушениях (КоАП РФ) нет. Однако действует норма, вводящая ответственность за необеспечение сохранности данных при их неавтоматизированной обработке, что могло привести к случайному или неправомерному доступу к ним. Размер штрафов по этой статье значительно ниже.
Штрафы за несообщение об утечках
Если Роскомнадзор не будет уведомлен об утечке, в результате которой нарушены права граждан, то назначат штраф:
- Для должностных лиц государственных или муниципальных органов, а также для сотрудников некоммерческих организаций – от 400 000 до 800 000 рублей;
- Для ИП и компаний – от 1 000 000 до 3 000 000 рублей.
Если оператор не уведомит Роскомнадзор о намерении обрабатывать персональные данные, то возможны следующие наказания:
- Для должностных лиц – от 30 000 до 50 000 рублей;
- Для ИП и компаний – от 100 000 до 300 000 рублей.
Такие же штрафы предусмотрены за несвоевременное информирование ведомства.
На данный момент, скорее всего, используется общая статья КоАП РФ о непредставлении сведений, согласно которой предусмотрено предупреждение либо значительно меньший штраф.
Ответственность за нарушение прав потребителей
Если потребителю откажут в заключении, выполнении, изменении или расторжении договора на основании его отказа от биометрической идентификации, то будет наложен штраф:
- Для должностных лиц и ИП – от 50 000 до 100 000 рублей;
- Для компаний – от 200 000 до 500 000 рублей.
Этот вид ответственности станет исключением из действующего правила, которое сейчас предусматривает штрафы за отказ в обслуживании потребителей на законных основаниях за не предоставление персональных данных. Размер таких штрафов в настоящее время значительно ниже.
Если потребителю откажут в заключении, выполнении, изменении или расторжении договора на основании его отказа от биометрической идентификации, то будет наложен штраф:
- Для должностных лиц и ИП – от 50 000 до 100 000 рублей;
- Для компаний – от 200 000 до 500 000 рублей.
Этот вид ответственности станет исключением из действующего правила, которое сейчас предусматривает штрафы за отказ в обслуживании потребителей на законных основаниях за не предоставление персональных данных. Размер таких штрафов в настоящее время значительно ниже.
С чего начинается подготовка документов?
Подготовка начинается с установочной встречи, где нам рассказывают основные бизнес-процессы, в которых участвуют ПДн, вторая встреча нужна для более детального аудита и включает : интервьюирование и определение ответственных в организации, аудит процесса обработки ПДн
Нужно ли регистрироваться в Роскомнадзоре? И как это сделать?
Любой оператор обязан подать уведомление о начале обработки ПДн. Это можно сделать на сайте Роскомнадзора с помощью формы заполнения.
Насколько ваши документы защищают от проверок Роскомнадзора?
Наши документы гарантируют защиту при проверке Роскомнадзора при условии полного соблюдения правил и порядка обработки ПДн прописанных в ОРД.
+ техническая составляющая (ПО, обеспечивающее защиту данных)
+ техническая составляющая (ПО, обеспечивающее защиту данных)
Сколько времени нужно на подготовку документов?
От 10 до 20 рабочих дней в зависимости от объема работы.
Можно ли заказать аудит документов или обновление, если часть из них уже готова?
Да, мы предлагаем аудит и доработку существующих документов.
CRM-форма появится здесь