Пакет документов по защите персональных данных
СРО
Состоим в СРО «Содружество»
+20
лет на рынке
+60
штатных сотрудников
+400
аудиторских проектов в год
+250
консультаций за 2025
+4800
реализовано проектов
Польза от сотрудничества с нами
Устраним риски
Мы комплексно и пошагово разработаем стратегию и всесторонне проанализируем конкретную ситуацию, учитывая судебную практику. Проведем встречи с сотрудниками и собственниками компании для верного решения.
Помогаем экономить
Наша ответственность застрахована на 100 млн рублей
Помогаем экономить
Юридический сервис сейчас нужен как никогда от малого до крупного бизнеса. Наши юристы внедряют правовые механизмы для эффективного осуществления компанией своей деятельности. Мы обеспечиваем правовую защищенность путем выявления и устранения возможных рисков.
Конфендициальность и независимость
Решаем внутренние и внешние проблемы компании при этом юристы сохраняют независимость и профессиональную конфиденциальность. Юристы заключают соглашение о конфиденциальности и несут ответственность за ее утечку.
Освобождаем время Для развития биснеса
Мы поможем настроить ваш бизнес исходя из постоянно меняющегося законодательства и судебной практики. Мы всегда в тренде новых изменений и помогаем бизнесу получать советы, консультации от нас, которые помогут принимать эффективные решения для бизнеса в финансовой, налоговой, управленческой части бизнеса. Юристы устранят риски по неоправданным сделкам и определят правильный спектр ведения бизнеса. Комплексный подход — уникальное решение для бизнеса.
Законодательство в области защиты персональных данных постоянно ужесточается. К операторам персданных предъявляется все больше требований, а санкции за нарушения становятся очень чувствительными (оборотные штрафы до полумиллиарда рублей). При этом особое внимание уделяется наличию документов, определяющих работу конкретного оператора с персональными данными.
Кому нужны документы по защите персданных
Документы, регламентирующие работу с персональными данными, нужны каждому оператору. А оператором персданных закон признает любое лицо, которое обрабатывает личные сведения физлиц в информационных системах как с использованием средств автоматизации (копирование, сканирование, email-пересылка), так и без. Примеры: получение данных через сайт, оформление пропуска, заключение сделки с физлицом и тому подобные ситуации.
Применение средств автоматизации для обработки сведений, полученных от субъектов персональных данных, имеет принципиальное значение для решения вопроса о направлении уведомления в Роскомнадзор. Если ФИО и другую личную информацию граждан собирать и записывать «вручную» (что в век технологий довольно странно), то на учет в реестре операторов можно не вставать (ст. 22 закона о персданных). Другие обязанности оператора данный факт не отменяет.
Таким образом, оператором по смыслу 152-ФЗ может стать:
- государственный и муниципальный орган;
- коммерческое и некоммерческое юрлицо;
- частный предприниматель (ИП);
- самозанятый.
Автоматически операторами персданных становятся все работодатели, которые вынуждены обрабатывать личную информацию своих сотрудников.
Какие документы по персданным нужны оператору
Осуществляя проверки, Роскомнадзор первым делом выясняет, все ли документы по работе с персданными есть у оператора. Всего таких документов в нормативных актах упоминается несколько десятков. Затруднение вызывает тот факт, что нет одного универсального комплекта «для всех».
Закон обязывает операторов персданных предпринимать все требуемые меры, чтобы защитить полученную личную информацию. Порядок выполнения этих мероприятий должен быть закреплен во внутренних документах. Какие именно меры принимать и дополнительные документы разрабатывать, операторы решают самостоятельно с учетом специфики своей работы.
Что интересно: для юрлиц прописан обязательный минимум мер, которые необходимы и достаточны (см. ст. 18.1 закона), для предпринимателей такого списка вообще нет.
Что может потребоваться оператору-юрлицу в рамках 152-ФЗ.
- Политика обработки, определяющая принципы работы с персданными (обязательно публикуется на сайте).
- Положение, регламентирующее порядок работы с персданными сотрудников и других лиц.
- Приказ об определении ответственного лица по работе с персданными.
- Документы, которые касаются проведения контроля и обеспечения безопасности информации, а также содержат алгоритм действий в случае ее компрометации (положение, регламент, инструкция).
- Различные инструкции, журналы, приказы, устанавливающие ограничение доступа к персданным, организацию мест хранения, порядок уничтожения, инструктаж сотрудников и т. п.
- Формы документов (согласия субъектов, акты, обязательства о неразглашении и пр.)
Подготовить обязательный минимум документов во исполнение 152-ФЗ помогут юристы ЮРКОМ после проведения экспресс-аудита вашей деятельности. Услуга доступна в любом регионе Российской Федерации.
Какие ошибки с документами совершают операторы персданных
- Нет оформленных согласий.
Пожалуй, самая большая ошибка оператора — обработка личных данных без согласия граждан.
Согласие всегда оформляется отдельно от других документов. Недопустимо включать согласие в текст договора. Причем согласие нужно оформить и на получение персданных, и на их передачу (публикацию в СМИ).
Утвержденной формы для согласия нет, но закон перечисляет обязательные условия, которые должны быть в нем отражены. Согласно КоАП, отсутствие указанных сведений в форме — тоже нарушение.
- Документы устарели или содержат незаконные положения.
Ни один документ по персданным не должен ограничивать права личности и предоставлять оператору неоправданные (излишние) полномочия. Например, нельзя при оформлении на работу выяснять вероисповедание кандидата или требовать биометрию у потребителя.
Также документы должны соответствовать актуальным требованиям закона. В связи с этим оператору необходимо постоянно отслеживать изменения и вносить соответствующие корректировки. Устаревшие документы, содержание которых не отвечает действующим нормам, расцениваются Роскомнадзором как нарушение.
Например, в документах должно быть прописано, для каких целей запрашивается у граждан информация. Причем для каждой такой цели придется указать подходящую категорию субъектов и точный состав личных сведений, способы обработки, период хранения (дата начала и окончания) и порядок уничтожения полученной информации. Также в документах необходимо указать новые сроки, которые действуют для ответов на запросы РКН и обращения граждан (10 рабочих дней).
- Привлечение к работе с персданными третьих лиц без оформления документов.
Многие компании передают ведение кадрового учета и бухгалтерии третьим лицам (аутсорсерам), но не прописывают в поручении перечень персональных сведений, цели их обработки и список допустимых действий с данной информацией. Или не получают от аутсорсера обязательство сохранить конфиденциальность и предпринять меры по защите информации.
Штрафные санкции для бизнеса по ст.13.11. КоАП
- Работа с персональной информацией без учета в РКН — до 300 тыс. рублей.
- Получение и передача (публикация) персданных без оформленного согласия — до 700 тыс. рублей. Такой же штраф установлен за неправильно оформленное согласие, когда его содержание не отвечает требования закона.
- Отсутствие доступа заинтересованных лиц к политике оператора — до 60 тыс. руб.
- Обработка информации, не отвечающая целям сбора, — до 300 тыс.
Как мы работаем
- Консультации. Напишите или позвоните нам, чтобы получить бесплатную консультацию экспертного уровня по вопросам применения 152-ФЗ.
- Экспресс-аудит.Не знаете, какие документы вам нужны? Закажите экспресс-оценку в ЮРКОМ и получите исчерпывающие рекомендации.
- Полный комплект документов.Разработаем комплект локальных актов и документы для сайта во исполнение 152-ФЗ.
- Сопровождение и защита. Предоставим профессиональную помощь в исполнении обязанностей оператора. Поможем сообщить в РКН о работе с персданными (заполнить и отправить уведомление).
Реальные отзывы клиентов
Есть вопросы? Мы поможем!
Представьтесь, мы перезвоним Вам