Федресурс Онлайн

Персональные данные 2023: Подготовить документы в соответствии с требованиями Роскомнадзора и ФЗ 152

Оставьте заявку на бесплатную консультацию юриста, чтобы узнать какой перечень документов необходим именно вашей организации для исполнения обязанности об обработке персональных данных

Для чего необходим такой пакет?

Для соблюдения требований Роскомнадзора и Федерального закона № 152 "О персональных данных" об обработке, учете и хранении персональных данных оператором персональных данных

В 2023 году для всех юридических лиц ужесточились требования Роскомнадзора в отношении персональных данных, а также значительно усложнилась сама процедура обработки персональных данных. Теперь для соблюдения требований ФЗ №152 "О персональных данных" потребуется не только внедрение десятков новых внутренних документов, регламентов и отчетов, необходимых для правильной организации системы обработки, учета и хранения персональных данных, но и найм соответствующих специалистов. Ответственность за нарушение законодательства о персональных данных предусмотрена для юридических лиц в виде штрафа по статье 13.11 КоАП РФ в размере от 60 000 тысяч до 6 000 000 рублей, а при повторном нарушении от 300 000 тысяч до 18 000 000 рублей.

Наши гарантии и сервис
Выбирая нас, вы выбираете безопасность, надежность, скорость и комфорт. Рассказываем о преимуществах работы с нами:
Этапы процедуры

Оставить заявку на этой странице

Дождаться звонка менеджера

Подписать договор

Оплатить счет

Получить документы и выполнить все требования закона

Последствия приобретения документов на непроверенных порталах
Устаревшие документы, не будут учитывать изменения в законодательстве и новые требования Роскомнадзора от 2023 года
Не полный пакет документов сделает работу бесмысленной и приведет к нарушениям и штрафам
Некорректно составленные документы от некомпетентных специалистов не пройдут проверки Роскомнадзора
Огромный объем работы и документов придется исправлять колоссальными временными затратами
Административная отвевенность по стутье 13.11 КоАП РФ в виде штрафа от 60 000 тысяч до 18 000 000 млн рублей
Почему выгодно заказывать пакет документов у нас?
Быстрое получение самого полного пакета документов (более 60-ти), необходимого для соблюдения законодательства о персональных данных
Бесплатные консультации с юристами по всем вопросам о требованиях Роскомнадзора и ФЗ №152
Гарантия на соответствие документов последней редакции законодательства о персональных данных
Подготовка документов реальными юристами-экспертами по информационной безопасности
Возможность получить документы онлайн в день обращения

Ответственность за нарушение законодательства о персональных данных

Содержание нормы

Ответственность должностного лица

Ответственность индивидуального предпринимателя

Ответственность юридического лица

Обработка персональных данных в случаях, не предусмотренных законодательством РФ, либо обработка персональных данных, несовместимая с целями сбора персональных данных.

Штраф до 20 тыс. руб.

повторно до 50 тыс. руб.

повторно до 100 тыс. руб.

Штраф до 100 тыс. руб. повторно до 300 тыс. руб.

Обработка персональных данных без согласия в письменной форме субъекта персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством

Штраф до 40 тыс. руб.

повторно до 100 тыс. руб.

повторно до 300 тыс. руб.

Штраф до 150 тыс. руб. повторно до 500 тыс. руб.

Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных

Штраф до 12 тыс. руб.

 

Штраф до 20 тыс. руб.

Штраф до 60 тыс. руб.

Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

Штраф до 12 тыс. руб.

 

Штраф до 30 тыс. руб.

Штраф до 80 тыс. руб.

Невыполнение оператором в сроки, установленные законодательством требования субъекта персональных данных либо уполномоченного органа об уточнении персональных данных, их блокировании или уничтожении

Штраф до 20 тыс. руб.

повторно до 50 тыс. руб.

Штраф до 40 тыс. руб. повторно до 100 тыс. руб.

Штраф до 90 тыс. руб. повторно до 500 тыс. руб.

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерные действия в отношении персональных данных

Штраф до 20 тыс. руб.

 

Штраф до 40 тыс. руб. 

Штраф до 100 тыс. руб. 

Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных

Штраф до 12 тыс. руб.

 

Невыполнение оператором при сборе персональных данных, в том числе сети «Интернет», предусмотренной законодательством обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ

Штраф до 200 тыс. руб.

повторно до 800 тыс. руб.

Штраф до 40 тыс. руб. повторно до 100 тыс. руб.

Штраф до 6 млн. руб. повторно до 18 млн. руб.

Перечень документов, необходимый для организации работы по обработке персональных данных

№ п/п

Наименование документа

Основание

    1

Акт о выявлении нарушений в сфере защиты персональных данных

ч. 6 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.  п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г.

    2

Акт об уничтожении машинных носителей персональных данных

ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.  п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 5 Приказа ФСБ РФ № 378 от 10.07.14 г.; п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г.

    3

Акт об уничтожении персональных данных

п.2 Приказа Роскомнадзора № 179 от 28.10.22 г.

    4

Акт определения необходимого уровня защищенности информационной системы персональных данных

ч. 9 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.  

    5

Акт оценки вреда, который может быть причинен субъекту персональных данных

ч. 5 п. 1 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.  

    6

Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных

п. 2 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г.; п. 9 Приказа ФСБ РФ № 378 от 10.07.14 г.

    7

Журнал сдачи и приема под охрану помещений

п. 2 приложения к Постановлению Правительства РФ № 1119, п. 8.12 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 6 Приказа ФСБ РФ № 378 от 10.07.14 г.

    8

Журнал учета лиц, допущенных к работе с персональными данными в информационных системах

ч. «в» п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12г.; п. 13 Постановления Правительства РФ № 687 от 08.09.08 г.

    9

Журнал учета машинных носителей персональных данных

ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.  п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 5 Приказа ФСБ РФ № 378 от 10.07.14 г.; п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г.

    10

Журнал учета мероприятий по контролю выполнения требований по обеспечению безопасности ПДн при их обработке в ИСПДн

п. 1 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.  

    11

Журнал учета нештатных ситуаций, фактов вскрытия и опечатывания АРМ выполнения профилактических работ

п. 6 Приказа ФСБ РФ № 378 от 10.07.14 г.

    12

Журнал учета обращений субъектов ПДн

п. 1 ст. 14 и ч. 3 п. 2 ст. 22.1.  ФЗ № 152-ФЗ от 27.07.06 г.  

    13

Журнал учета процедур резервного копирования

8.5 Приказа ФСТЭК России № 21 от 18.02.13 г.

    14

Журнал учета средств защиты информации

п. 4 Приказа ФСБ РФ № 378 от 10.07.14 г.

    15

Журнале учета прохождения первичного инструктажа работниками, допущенными к работе с персональными данными

ч. 6 п. 1 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.  

    16

Заявление о предоставлении выписки из реестра операторов

Приказ Роскомнадзора № 94 от 30.05.17 г.

    17

Инструкция администратора информационной безопасности

п. 14 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г.

    18

Инструкция ответственного за организацию обработки персональных данных

ч. 1 п. 1 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.  

    19

Инструкция по применению антивирусных средств защиты

п. 8.6 Приказа ФСТЭК России № 21 от 18.02.13 г.;

    20

Инструкция по работе с машинными носителями, содержащими персональные данные

ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.  п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 5 Приказа ФСБ РФ № 378 от 10.07.14 г.; п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г.

    21

Инструкция по учету лиц, допущенных к работе с персональными данными

ч. «в» п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12г.; п. 13 Постановления Правительства РФ № 687 от 08.09.08 г.

    22

Инструкция по физической охране и контролю доступа в помещения

п. 8.2 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 13 Постановления Правительства РФ № 687 от 08.09.08 г.

    23

Инструкция работников обслуживающих информационные системы персональных данных

ч. 2 и 6 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.

    24

Инструкция по проведению инструктажа работников, допущенных к работе с персональными данными

6 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.

    25

Лист ознакомления

ст. 22 ТК РФ

    26

Матрица доступа к ИСПДн

п. 1 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.; п. 8.2 Приказа ФСТЭК России № 21 от 18.02.13 г.

    27

Обязательство о неразглашении персональных данных работников

ст. 7 ФЗ № 152-ФЗ от 27.07.06 г.

    28

Отзыв согласия на обработку персональных данных

п. 2 ст. 9 ФЗ № 152-ФЗ от 27.07.06 г.

    29

Отказ от согласия на обработку персональных данных

п. 1 ст. 9 ФЗ № 152-ФЗ от 27.07.06 г.;

    30

План контроля выполнения требований по обеспечению безопасности ПДн при их обработке в ИСПДн

п. 3 ст. 18.1 и п. 1 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.  

    31

Политика конфиденциальности персональных данных пользователей сайта

ст. 7 и п. 2 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.

    32

Политика оператора в отношении обработки персональных данных

п. 2 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.

    33

Положение о комиссии по обеспечению безопасности персональных данных

п. 3 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.; п. 2 Постановления Правительства РФ № 687 от 08.09.08 г.

    34

Положение о парольной защите при обработке персональных данных

п. 8.1 и 8.11 Приказа ФСТЭК России № 21 от 18.02.13 г.

    35

Положение о порядке уничтожения персональных данных

ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.  п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 5 Приказа ФСБ РФ № 378 от 10.07.14 г.; п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г., п.2 Приказа Роскомнадзора № 179 от 28.10.22 г.

    36

Положение об обработке персональных данных

ч. 3 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.

    37

Положение об организации видеонаблюдения

п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г.

    38

Положение об ответственности работников, допущенных к обработке персональных данных

ст. 90 ТК РФ

    39

Правила выявления инцидентов информационной безопасности информационных систем персональных данных

п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г.

    40

Правила оборудования помещений используемых для обработки персональных данных

ч. 8 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.; п. 8.12 Приказа ФСТЭК России № 21 от 18.02.13 г., п. 6 Приказа ФСБ РФ № 378 от 10.07.14 г.

    41

Правила оценки вреда, который может быть причинен субъекту персональных данных

ч. 5 п. 1 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г. 

    42

Правила рассмотрения обращений субъектов персональных данных

п. 1 ст. 14 и ч. 3 п. 2 ст. 22.1.  ФЗ № 152-ФЗ от 27.07.06 г. 

    43

Приказ о назначении администратора информационной безопасности

п. 14 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г.

    44

Приказ о назначении ответственного за организацию обработки персональных данных

ч. 1 п. 1 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.  

    45

Приказ о создании комиссии по уничтожению персональных данных

ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.  п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 5 Приказа ФСБ РФ № 378 от 10.07.14 г.; п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г., п.2 Приказа Роскомнадзора № 179 от 28.10.22 г.

ч. 3 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.

    46

Приказ об утверждении комиссии по обеспечению безопасности персональных данных

п. 3 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.; п. 2 Постановления Правительства РФ № 687 от 08.09.08 г.

    47

Приказ об утверждении локальных нормативных актов

п. 3 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.

    48

Приказ об утверждении перечня должностей работников, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения трудовых обязанностей

п. 1 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.; п. 8.2 Приказа ФСТЭК России № 21 от 18.02.13 г.

    49

Приказ об утверждении политики оператора в отношении обработки персональных данных

п. 2 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.

    50

Приказ об утверждении списка помещений, предназначенных для обработки персональных данных

ч. 8 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.; п. 8.12 Приказа ФСТЭК России № 21 от 18.02.13 г., п. 6 Приказа ФСБ РФ № 378 от 10.07.14 г.

    51

Протокол заседания комиссии по обеспечению безопасности персональных данных

п. 3 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.; п. 2 Постановления Правительства РФ № 687 от 08.09.08 г.

    52

Регламент резервного копирования и восстановления информации в ИСПДн

8.5 Приказа ФСТЭК России № 21 от 18.02.13 г.

    53

Согласие на обработку персональных данных

ст. 9 ФЗ № 152-ФЗ от 27.07.06 г.

    54

Согласие на обработку персональных данных несовершеннолетнего

ст. 9 ФЗ № 152-ФЗ от 27.07.06 г.

    55

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения

ст. 9 и 10.1 ФЗ № 152-ФЗ от 27.07.06 г.

    56

Согласие на передачу персональных данных работника третьей стороне

ст. 9 ФЗ № 152-ФЗ от 27.07.06 г.

    57

Согласие на получение персональных данных от третьих лиц

ст. 9 ФЗ № 152-ФЗ от 27.07.06 г.

    58

Согласие сотрудника на осуществление видеонаблюдения на рабочем месте

ст. 9 ФЗ № 152-ФЗ от 27.07.06 г.

    59

Уведомление о намерении осуществлять обработку персональных данных

Приказ Роскомнадзора № 180 от 28.10.22

    60

Уведомление о прекращении обработки персональных данных

Приказ Роскомнадзора № 180 от 28.10.22

    61

Уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных

Приказ Роскомнадзора № 180 от 28.10.22

    Оставьте заявку на получение пакета документов
    В течении 7 минут с Вами свяжется наш специалист и расскажет о дальнейших действиях