Список документов необходимых для подготовке к регистрации в
Роскомнадзоре
Скачайте список документов необходимых для регистрации в реестре
Роскомнадзора.
Последствия регистрации в Роскомнадзоре через непроверенные сервисы
Большое количество скрытых платежей, которые намерено утаиваются
при заключение договора
Неграмотная подготовка документов
Ошибки заполнения форм на сайте Роскомнадзора
Неполный комплект документов
Ошибки в уведомлении о намерении осуществлять обработку
персональных данных
Ответственность за нарушение законодательства о персональных данных по ст.
13.11 КоАП РФ
|
Штрафы за нарушение закона о персональных данных |
Должностное лицо |
ИП |
Юридическое лицо |
|---|---|---|---|
|
Обработка персональных данных без согласия в письменной форме субъекта персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством |
300 000 повторно 500 000 | 300 000 повторно 500 000 | 700 000 повторно 1 500 000 |
|
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных |
12 000 | 20 000 | 60 000 |
|
Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных |
12 000 | 30 000 | 80 000 |
|
Невыполнение оператором в сроки, установленные законодательством требования субъекта персональных данных либо уполномоченного органа об уточнении персональных данных, их блокировании или уничтожении |
20 000 повторно до 50 000 | 40 000 повторно до 100 000 | 90 000 повторно до 500 000 |
|
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерные действия в отношении персональных данных |
20 000 | 40 000 | 100 000 |
|
Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных |
12 000 | – | – |
|
Невыполнение оператором при сборе персональных данных, в том числе сети «Интернет», предусмотренной законодательством обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ |
200 000 повторно до 800 000 | 40 000 повторно до 100 000 | 6 млн. повторно до 18 млн. |
Для чего каждой организации необходима регистрация в реестре
Роскомнадзора в качестве оператора персональных данных?
-
Для соблюдения требований к организации работы оператора по
обработке персональных данных согласно новым требованиям
Роскомнадзора и ФЗ №152
Регистрироваться в Роскомнадзоре должны все организации и ИП. Даже
если у компании нет работников, персональные данные обрабатываются так
же при заключении договоров, выполнении работ, оказании услуг, продаже
товаров, сборе базы покупателей и клиентов, регистрации на сайте и тд.
Ответственность за нарушение закона о персональных данных
предусмотрена для юридических лиц в виде штрафа по статье 13.11 КоАП
РФ в размере от 60 000 до 6 000 000 рублей, а при повторном нарушении
от 300 000 до 18 000 000 рублей.
Консультация по регистрации в реестре
Перечень документов, необходимый для организации работы с персональными
данными
| № п/п | Наименование документа | Основание |
|---|---|---|
|
Акт о выявлении нарушений в сфере защиты персональных данных |
ч. 6 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г. |
|
Акт об уничтожении машинных носителей персональных данных |
ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 5 Приказа ФСБ РФ № 378 от 10.07.14 г.; п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г. |
|
Акт об уничтожении персональных данных | п.2 Приказа Роскомнадзора № 179 от 28.10.22 г. |
|
Акт определения необходимого уровня защищенности информационной системы персональных данных |
ч. 9 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Акт оценки вреда, который может быть причинен субъекту персональных данных |
ч. 5 п. 1 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных |
п. 2 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г.; п. 9 Приказа ФСБ РФ № 378 от 10.07.14 г. |
|
Журнал сдачи и приема под охрану помещений |
п. 2 приложения к Постановлению Правительства РФ № 1119, п. 8.12 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 6 Приказа ФСБ РФ № 378 от 10.07.14 г. |
|
Журнал учета лиц, допущенных к работе с персональными данными в информационных системах |
ч. «в» п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12г.; п. 13 Постановления Правительства РФ № 687 от 08.09.08 г. |
|
Журнал учета машинных носителей персональных данных |
ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 5 Приказа ФСБ РФ № 378 от 10.07.14 г.; п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г. |
|
Журнал учета мероприятий по контролю выполнения требований по обеспечению безопасности ПДн при их обработке в ИСПДн |
п. 1 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Журнал учета нештатных ситуаций, фактов вскрытия и опечатывания АРМ выполнения профилактических работ |
п. 6 Приказа ФСБ РФ № 378 от 10.07.14 г. |
|
Журнал учета обращений субъектов ПДн | п. 1 ст. 14 и ч. 3 п. 2 ст. 22.1. ФЗ № 152-ФЗ от 27.07.06 г. |
|
Журнал учета процедур резервного копирования | 8.5 Приказа ФСТЭК России № 21 от 18.02.13 г. |
|
Журнал учета средств защиты информации | п. 4 Приказа ФСБ РФ № 378 от 10.07.14 г. |
|
Журнале учета прохождения первичного инструктажа работниками, допущенными к работе с персональными данными |
ч. 6 п. 1 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Заявление о предоставлении выписки из реестра операторов | Приказ Роскомнадзора № 94 от 30.05.17 г. |
|
Инструкция администратора информационной безопасности |
п. 14 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г. |
|
Инструкция ответственного за организацию обработки персональных данных |
ч. 1 п. 1 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Инструкция по применению антивирусных средств защиты | п. 8.6 Приказа ФСТЭК России № 21 от 18.02.13 г.; |
|
Инструкция по работе с машинными носителями, содержащими персональные данные |
ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 5 Приказа ФСБ РФ № 378 от 10.07.14 г.; п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г. |
|
Инструкция по учету лиц, допущенных к работе с персональными данными |
ч. «в» п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12г.; п. 13 Постановления Правительства РФ № 687 от 08.09.08 г. |
|
Инструкция по физической охране и контролю доступа в помещения |
п. 8.2 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 13 Постановления Правительства РФ № 687 от 08.09.08 г. |
|
Инструкция работников обслуживающих информационные системы персональных данных |
ч. 2 и 6 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Инструкция по проведению инструктажа работников, допущенных к работе с персональными данными |
6 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Лист ознакомления | ст. 22 ТК РФ |
|
Матрица доступа к ИСПДн |
п. 1 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.; п. 8.2 Приказа ФСТЭК России № 21 от 18.02.13 г. |
|
Обязательство о неразглашении персональных данных работников | ст. 7 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Отзыв согласия на обработку персональных данных | п. 2 ст. 9 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Отказ от согласия на обработку персональных данных | п. 1 ст. 9 ФЗ № 152-ФЗ от 27.07.06 г.; |
|
План контроля выполнения требований по обеспечению безопасности ПДн при их обработке в ИСПДн |
п. 3 ст. 18.1 и п. 1 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Политика конфиденциальности персональных данных пользователей сайта | ст. 7 и п. 2 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Политика оператора в отношении обработки персональных данных | п. 2 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Положение о комиссии по обеспечению безопасности персональных данных |
п. 3 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.; п. 2 Постановления Правительства РФ № 687 от 08.09.08 г. |
|
Положение о парольной защите при обработке персональных данных | п. 8.1 и 8.11 Приказа ФСТЭК России № 21 от 18.02.13 г. |
|
Положение о порядке уничтожения персональных данных |
ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 5 Приказа ФСБ РФ № 378 от 10.07.14 г.; п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г., п.2 Приказа Роскомнадзора № 179 от 28.10.22 г. |
|
Положение об обработке персональных данных | ч. 3 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Положение об организации видеонаблюдения |
п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г. |
|
Положение об ответственности работников, допущенных к обработке персональных данных |
ст. 90 ТК РФ |
|
Правила выявления инцидентов информационной безопасности информационных систем персональных данных |
п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г. |
|
Правила оборудования помещений используемых для обработки персональных данных |
ч. 8 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.; п. 8.12 Приказа ФСТЭК России № 21 от 18.02.13 г., п. 6 Приказа ФСБ РФ № 378 от 10.07.14 г. |
|
Правила оценки вреда, который может быть причинен субъекту персональных данных |
ч. 5 п. 1 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Правила рассмотрения обращений субъектов персональных данных | п. 1 ст. 14 и ч. 3 п. 2 ст. 22.1. ФЗ № 152-ФЗ от 27.07.06 г. |
|
Приказ о назначении администратора информационной безопасности |
п. 14 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г. |
|
Приказ о назначении ответственного за организацию обработки персональных данных |
ч. 1 п. 1 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Приказ о создании комиссии по уничтожению персональных данных |
ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 5 Приказа ФСБ РФ № 378 от 10.07.14 г.; п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г., п.2 Приказа Роскомнадзора № 179 от 28.10.22 г. ч. 3 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Приказ об утверждении комиссии по обеспечению безопасности персональных данных |
п. 3 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.; п. 2 Постановления Правительства РФ № 687 от 08.09.08 г. |
|
Приказ об утверждении локальных нормативных актов | п. 3 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Приказ об утверждении перечня должностей работников, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения трудовых обязанностей |
п. 1 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.; п. 8.2 Приказа ФСТЭК России № 21 от 18.02.13 г. |
|
Приказ об утверждении политики оператора в отношении обработки персональных данных |
п. 2 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Приказ об утверждении списка помещений, предназначенных для обработки персональных данных |
ч. 8 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.; п. 8.12 Приказа ФСТЭК России № 21 от 18.02.13 г., п. 6 Приказа ФСБ РФ № 378 от 10.07.14 г. |
|
Протокол заседания комиссии по обеспечению безопасности персональных данных |
п. 3 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.; п. 2 Постановления Правительства РФ № 687 от 08.09.08 г. |
|
Регламент резервного копирования и восстановления информации в ИСПДн | 8.5 Приказа ФСТЭК России № 21 от 18.02.13 г. |
|
Согласие на обработку персональных данных | ст. 9 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Согласие на обработку персональных данных несовершеннолетнего | ст. 9 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения |
ст. 9 и 10.1 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Согласие на передачу персональных данных работника третьей стороне | ст. 9 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Согласие на получение персональных данных от третьих лиц | ст. 9 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Согласие сотрудника на осуществление видеонаблюдения на рабочем месте |
ст. 9 ФЗ № 152-ФЗ от 27.07.06 г. |
|
Уведомление о намерении осуществлять обработку персональных данных | Приказ Роскомнадзора № 180 от 28.10.22 |
|
Уведомление о прекращении обработки персональных данных | Приказ Роскомнадзора № 180 от 28.10.22 |
|
Уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных |
Приказ Роскомнадзора № 180 от 28.10.22 |
Обязанности регистрации в реестре Роскомнадзора: Направление уведомления о
намерении осуществлять обработку персональных данных
Одной из ключевых обязанностей операторов персональных данных (ОПД) является
регистрация в реестре Роскомнадзора путем направления уведомления о намерении
осуществлять обработку ПД (Уведомление). Напомним, что ОПД является лицо,
осуществляющее обработку ПД в тех или иных целях. Даже в случае, когда в
компании единственный сотрудник, с которым заключен трудовой договор, это
является признаком начала обработки ПД. Также не будем забывать про
направление данных о сотрудниках в налоговый орган, передачу сведений в банки,
сбор информации о физ лицах при проведении маркетинговых мероприятий и тд.
Кто обязан направлять у ведомление
За последние годы в законодательство о защите персональных данных были внесены
значительные изменения. Так, к примеру, с 1 сентября 2022 года практически все
операторы обязаны уведомлять Роскомнадзор об обработке данных.
Уведомление заполняется в соответствии с установленной формой на сайте
Роскомнадзора. Однако стоит заметить, что данная форма сильно изменилась за последние два
года и те ОПД, которые проходили процедуру регистрации до 2023 года, обязаны в кратчайшие сроки сформировать и направить уведомление об
изменении сведений в каточке ОПД на сайте Роскомнадзора.
К сожалению, у большинства зарегистрированных ранее ОПД в карточке неполная
информация о целях обработки ПД, отсутствуют данные о средствах обеспечения
безопасности ПД, использовании шифровальных средств ПД, трансграничной
передаче данных, и это еще не полный список нарушений.
Штрафы за нарушение законодательства о ПД
Отсутствие регистрации, некорректное заполнение формы Уведомления в
Роскомнадзор, а также устаревший перечень документов внутри компании, могут
повлечь за собой направление предписания от контролирующих органов, и как
следствие получение штрафов в соответствии со ст. 13.11 КоАП РФ. С конца 2023
года штрафы за нарушение законодательства о ПД существенно увеличились:
-
За отсутствие неограниченного доступа к Политике ПД предусмотрен
административный штраф в размере до 60 000 рублей. -
Обработка ПД без согласия субъекта может привести к штрафу до 700 000
рублей, а при повторном нарушении – до 1,5 млн. рублей. - За обработку ПД несовместимую с целью – штраф до 100 000 рублей.
- За необеспечение сохранности ПД – штраф до 100 000 рублей.
-
За хранение данных российских граждан в базах, расположенных за пределами
РФ без уведомления Роскомнадзора, штраф может составить от 6 до 18 млн
рублей.(К примеру, если данные хранятся в облачных хранилищах Google Диск,
Dropbox, OpenDrive, MEGA и прочие).
Для того, чтобы избежать штрафов, необходимо:
- Обновить внутренние документы по персональным данным, с учетом измененных норм законодательства.
-
Полный перечень документов содержит порядка 60 позиций, среди которых
первостепенные:
– Согласие на обработку, передачу, распространение ПД; – Политика в отношении
обработки ПД; – Инструкции для работников; – Приказы и другие документы
(запросить пакет документов).
-
Направить Уведомление в Роскомнадзор о намерении осуществлять обработку ПД, либо об изменении сведений, содержащихся в раннем Уведомлении.
-
Направление в Роскомнадзор Уведомления с указанием полного перечня
информации в части описания мер, предусмотренных ст. 18.1 и 19 ФЗ-152, а
также сведения об обеспечении безопасности ПД, исключает риск получения
штрафа за отсутствие ограниченного доступа к Политике ПД. -
Уведомление содержит информацию об изданных документах и локальных актах
по обработке ПД, соответственно, направляя его в Роскомнадзор, у ОПД
должен быть актуализирован пакет документов для внутренней работы с ПД.
Каждый оператор должен внимательно следить за изменениями в законодательстве,
своевременно обновлять локальные акты, корректно вести документацию, так как
основные штрафные санкции касаются именно внутренних документов и их
корректного заполнения.
Примеры представлений Прокуратуры об устранении нарушений законодательства в сфере защиты персональных данных за 2024 год
Письмо управления Роскомнадзора по Пермскому краю об устранении нарушений обязательных требований, установленных законодательством Российской Федерации в области персональных данных от 07.08.2024
Представление управления Роскомнадзора по Калининградской области об устранении нарушений требований Федерального закона от 27.07.2006 №152-ФЗ “О персональных данных”
Письмо управления Роскомнадзора по Тюменской области, Ханты-Мансийскому автономному округу – Югре и Ямало-Ненецкому автономному о предоставлении информации о принятии мер, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных”
Письмо управления Роскомнадзора по Мурманской области о предоставлении документов в сфере защиты персональных данных от 04.07.2024
Представление Белореченской межрайонной Прокуратуры об устранении нарушений законодательства в сфере защиты персональных данных от 26.02.2024
Представление Белореченской межрайонной Прокуратуры об устранении нарушений законодательства в сфере защиты персональных данных от 26.02.2024
Письмо управления Роскомнадзора по Мурманской области о предоставлении документов в сфере защиты персональных данных от 04.07.2024
Письмо управления Роскомнадзора по Брянской области о предоставлении документов согласно закону об обработке персональных данных согласно
Представление Белореченской межрайонной Прокуратуры об устранении нарушений законодательства в сфере защиты персональных данных от 26.02.2024
Письмо управления Роскомнадзора по Пермскому краю об устранении нарушений обязательных требований, установленных законодательством Российской Федерации в области персональных данных от 07.08.2024
Представление управления Роскомнадзора по Калининградской области об устранении нарушений требований Федерального закона от 27.07.2006 №152-ФЗ “О персональных данных”
Письмо управления Роскомнадзора по Тюменской области, Ханты-Мансийскому автономному округу – Югре и Ямало-Ненецкому автономному о предоставлении информации о принятии мер, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных”
Письмо управления Роскомнадзора по Мурманской области о предоставлении документов в сфере защиты персональных данных от 04.07.2024
Представление Белореченской межрайонной Прокуратуры об устранении нарушений законодательства в сфере защиты персональных данных от 26.02.2024
Представление Белореченской межрайонной Прокуратуры об устранении нарушений законодательства в сфере защиты персональных данных от 26.02.2024
Письмо управления Роскомнадзора по Мурманской области о предоставлении документов в сфере защиты персональных данных от 04.07.2024
Письмо управления Роскомнадзора по Брянской области о предоставлении документов согласно закону об обработке персональных данных согласно
Представление Белореченской межрайонной Прокуратуры об устранении нарушений законодательства в сфере защиты персональных данных от 26.02.2024
ПОЧЕМУ ВЫГОДНО И УДОБНО РАБОТАТЬ С АО «КОНСАЛТИНГ ОНЛАЙН»?
В штате: корпоративные юристы, действующие налоговые консультанты, арбитражные управляющие
Широкий спектр услуг, позволяющий получить всё в одном месте, экономит до 30% времени и затрат
Более 5 лет на рынке, проведено
10 000+ процедур в консалтинге компаний
Разрешение всех сопутствующих проблем, связанных с ЕГРЮЛ, ФНС, судебными спорами, имуществом
Индивидуальный подход и подбор оптимальной процедуры
Уникальный опыт проведения сложных процедур (в т.ч для компаний с иностранным участием)
Оптимизированные бизнес-процессы обеспечивают быстрое и эффективное выполнение процедур
Официальные партнер сервисов «Федресурс Онлайн», «Вестник Онлайн», «Бизнес Мониторинг»
благодарности наших клиентов
благодарности наших клиентов
Подобрать пакет документов
