Оставьте заявку на бесплатную консультацию юриста, чтобы узнать какой перечень документов необходим именно вашей организации для исполнения обязанности об обработке персональных данных
Для соблюдения требований Роскомнадзора и Федерального закона № 152 "О персональных данных" об обработке, учете и хранении персональных данных оператором персональных данных
В 2023 году для всех юридических лиц ужесточились требования Роскомнадзора в отношении персональных данных, а также значительно усложнилась сама процедура обработки персональных данных. Теперь для соблюдения требований ФЗ №152 "О персональных данных" потребуется не только внедрение десятков новых внутренних документов, регламентов и отчетов, необходимых для правильной организации системы обработки, учета и хранения персональных данных, но и найм соответствующих специалистов. Ответственность за нарушение законодательства о персональных данных предусмотрена для юридических лиц в виде штрафа по статье 13.11 КоАП РФ в размере от 60 000 тысяч до 6 000 000 рублей, а при повторном нарушении от 300 000 тысяч до 18 000 000 рублей.
Оставить заявку на этой странице
Дождаться звонка менеджера
Подписать договор
Оплатить счет
Получить документы и выполнить все требования закона
Содержание нормы |
Ответственность должностного лица |
Ответственность индивидуального предпринимателя |
Ответственность юридического лица |
---|---|---|---|
Обработка персональных данных в случаях, не предусмотренных законодательством РФ, либо обработка персональных данных, несовместимая с целями сбора персональных данных. |
Штраф до 20 тыс. руб. повторно до 50 тыс. руб. |
– повторно до 100 тыс. руб. |
Штраф до 100 тыс. руб. повторно до 300 тыс. руб. |
Обработка персональных данных без согласия в письменной форме субъекта персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством |
Штраф до 40 тыс. руб. повторно до 100 тыс. руб. |
– повторно до 300 тыс. руб. |
Штраф до 150 тыс. руб. повторно до 500 тыс. руб. |
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных |
Штраф до 12 тыс. руб.
|
Штраф до 20 тыс. руб. |
Штраф до 60 тыс. руб. |
Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных |
Штраф до 12 тыс. руб.
|
Штраф до 30 тыс. руб. |
Штраф до 80 тыс. руб. |
Невыполнение оператором в сроки, установленные законодательством требования субъекта персональных данных либо уполномоченного органа об уточнении персональных данных, их блокировании или уничтожении |
Штраф до 20 тыс. руб. повторно до 50 тыс. руб. |
Штраф до 40 тыс. руб. повторно до 100 тыс. руб. |
Штраф до 90 тыс. руб. повторно до 500 тыс. руб. |
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерные действия в отношении персональных данных |
Штраф до 20 тыс. руб.
|
Штраф до 40 тыс. руб. |
Штраф до 100 тыс. руб. |
Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных |
Штраф до 12 тыс. руб.
|
– |
– |
Невыполнение оператором при сборе персональных данных, в том числе сети «Интернет», предусмотренной законодательством обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ |
Штраф до 200 тыс. руб. повторно до 800 тыс. руб. |
Штраф до 40 тыс. руб. повторно до 100 тыс. руб. |
Штраф до 6 млн. руб. повторно до 18 млн. руб. |
№ п/п |
Наименование документа |
Основание |
---|---|---|
|
Акт о выявлении нарушений в сфере защиты персональных данных |
ч. 6 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г. |
|
Акт об уничтожении машинных носителей персональных данных |
ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 5 Приказа ФСБ РФ № 378 от 10.07.14 г.; п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г. |
|
Акт об уничтожении персональных данных |
п.2 Приказа Роскомнадзора № 179 от 28.10.22 г. |
|
Акт определения необходимого уровня защищенности информационной системы персональных данных |
ч. 9 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Акт оценки вреда, который может быть причинен субъекту персональных данных |
ч. 5 п. 1 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных |
п. 2 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г.; п. 9 Приказа ФСБ РФ № 378 от 10.07.14 г. |
|
Журнал сдачи и приема под охрану помещений |
п. 2 приложения к Постановлению Правительства РФ № 1119, п. 8.12 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 6 Приказа ФСБ РФ № 378 от 10.07.14 г. |
|
Журнал учета лиц, допущенных к работе с персональными данными в информационных системах |
ч. «в» п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12г.; п. 13 Постановления Правительства РФ № 687 от 08.09.08 г. |
|
Журнал учета машинных носителей персональных данных |
ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 5 Приказа ФСБ РФ № 378 от 10.07.14 г.; п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г. |
|
Журнал учета мероприятий по контролю выполнения требований по обеспечению безопасности ПДн при их обработке в ИСПДн |
п. 1 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Журнал учета нештатных ситуаций, фактов вскрытия и опечатывания АРМ выполнения профилактических работ |
п. 6 Приказа ФСБ РФ № 378 от 10.07.14 г. |
|
Журнал учета обращений субъектов ПДн |
п. 1 ст. 14 и ч. 3 п. 2 ст. 22.1. ФЗ № 152-ФЗ от 27.07.06 г. |
|
Журнал учета процедур резервного копирования |
8.5 Приказа ФСТЭК России № 21 от 18.02.13 г. |
|
Журнал учета средств защиты информации |
п. 4 Приказа ФСБ РФ № 378 от 10.07.14 г. |
|
Журнале учета прохождения первичного инструктажа работниками, допущенными к работе с персональными данными |
ч. 6 п. 1 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Заявление о предоставлении выписки из реестра операторов |
Приказ Роскомнадзора № 94 от 30.05.17 г. |
|
Инструкция администратора информационной безопасности |
п. 14 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г. |
|
Инструкция ответственного за организацию обработки персональных данных |
ч. 1 п. 1 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Инструкция по применению антивирусных средств защиты |
п. 8.6 Приказа ФСТЭК России № 21 от 18.02.13 г.; |
|
Инструкция по работе с машинными носителями, содержащими персональные данные |
ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 5 Приказа ФСБ РФ № 378 от 10.07.14 г.; п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г. |
|
Инструкция по учету лиц, допущенных к работе с персональными данными |
ч. «в» п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12г.; п. 13 Постановления Правительства РФ № 687 от 08.09.08 г. |
|
Инструкция по физической охране и контролю доступа в помещения |
п. 8.2 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 13 Постановления Правительства РФ № 687 от 08.09.08 г. |
|
Инструкция работников обслуживающих информационные системы персональных данных |
ч. 2 и 6 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Инструкция по проведению инструктажа работников, допущенных к работе с персональными данными |
6 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Лист ознакомления |
ст. 22 ТК РФ |
|
Матрица доступа к ИСПДн |
п. 1 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.; п. 8.2 Приказа ФСТЭК России № 21 от 18.02.13 г. |
|
Обязательство о неразглашении персональных данных работников |
ст. 7 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Отзыв согласия на обработку персональных данных |
п. 2 ст. 9 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Отказ от согласия на обработку персональных данных |
п. 1 ст. 9 ФЗ № 152-ФЗ от 27.07.06 г.; |
|
План контроля выполнения требований по обеспечению безопасности ПДн при их обработке в ИСПДн |
п. 3 ст. 18.1 и п. 1 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Политика конфиденциальности персональных данных пользователей сайта |
ст. 7 и п. 2 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Политика оператора в отношении обработки персональных данных |
п. 2 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Положение о комиссии по обеспечению безопасности персональных данных |
п. 3 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.; п. 2 Постановления Правительства РФ № 687 от 08.09.08 г. |
|
Положение о парольной защите при обработке персональных данных |
п. 8.1 и 8.11 Приказа ФСТЭК России № 21 от 18.02.13 г. |
|
Положение о порядке уничтожения персональных данных |
ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 5 Приказа ФСБ РФ № 378 от 10.07.14 г.; п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г., п.2 Приказа Роскомнадзора № 179 от 28.10.22 г. |
|
Положение об обработке персональных данных |
ч. 3 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Положение об организации видеонаблюдения |
п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г. |
|
Положение об ответственности работников, допущенных к обработке персональных данных |
ст. 90 ТК РФ |
|
Правила выявления инцидентов информационной безопасности информационных систем персональных данных |
п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г. |
|
Правила оборудования помещений используемых для обработки персональных данных |
ч. 8 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.; п. 8.12 Приказа ФСТЭК России № 21 от 18.02.13 г., п. 6 Приказа ФСБ РФ № 378 от 10.07.14 г. |
|
Правила оценки вреда, который может быть причинен субъекту персональных данных |
ч. 5 п. 1 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Правила рассмотрения обращений субъектов персональных данных |
п. 1 ст. 14 и ч. 3 п. 2 ст. 22.1. ФЗ № 152-ФЗ от 27.07.06 г. |
|
Приказ о назначении администратора информационной безопасности |
п. 14 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г. |
|
Приказ о назначении ответственного за организацию обработки персональных данных |
ч. 1 п. 1 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Приказ о создании комиссии по уничтожению персональных данных |
ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 5 Приказа ФСБ РФ № 378 от 10.07.14 г.; п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г., п.2 Приказа Роскомнадзора № 179 от 28.10.22 г. ч. 3 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Приказ об утверждении комиссии по обеспечению безопасности персональных данных |
п. 3 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.; п. 2 Постановления Правительства РФ № 687 от 08.09.08 г. |
|
Приказ об утверждении локальных нормативных актов |
п. 3 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Приказ об утверждении перечня должностей работников, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения трудовых обязанностей |
п. 1 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.; п. 8.2 Приказа ФСТЭК России № 21 от 18.02.13 г. |
|
Приказ об утверждении политики оператора в отношении обработки персональных данных |
п. 2 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Приказ об утверждении списка помещений, предназначенных для обработки персональных данных |
ч. 8 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.; п. 8.12 Приказа ФСТЭК России № 21 от 18.02.13 г., п. 6 Приказа ФСБ РФ № 378 от 10.07.14 г. |
|
Протокол заседания комиссии по обеспечению безопасности персональных данных |
п. 3 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.; п. 2 Постановления Правительства РФ № 687 от 08.09.08 г. |
|
Регламент резервного копирования и восстановления информации в ИСПДн |
8.5 Приказа ФСТЭК России № 21 от 18.02.13 г. |
|
Согласие на обработку персональных данных |
ст. 9 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Согласие на обработку персональных данных несовершеннолетнего |
ст. 9 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения |
ст. 9 и 10.1 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Согласие на передачу персональных данных работника третьей стороне |
ст. 9 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Согласие на получение персональных данных от третьих лиц |
ст. 9 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Согласие сотрудника на осуществление видеонаблюдения на рабочем месте |
ст. 9 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Уведомление о намерении осуществлять обработку персональных данных |
Приказ Роскомнадзора № 180 от 28.10.22 |
|
Уведомление о прекращении обработки персональных данных |
Приказ Роскомнадзора № 180 от 28.10.22 |
|
Уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных |
Приказ Роскомнадзора № 180 от 28.10.22 |
Выбрать удобное время звонка
Нажимая кнопку "Позвонить мне", я соглашаюсь на обработку моих персональных данных и принимаю условия соглашения