Логотип consultings.online

Регистрация в Роскомнадзоре

Зарегистрируйтесь как оператор персональных данных в реестре Роскомнадзора и начните работать с персональными данными согласно ФЗ №152


               Мужчина Баннер Консальтинг Онлайн
Регистрация за 1 день
Заполнение формы на сайте Роскомнадзора
Подготовка и направление уведомления о намерении осуществлять обработку персональных данных
Регистрация в Роскомнадзор


Список документов необходимых для подготовке к регистрации в Роскомнадзоре

 

Скачайте список документов необходимых для регистрации в реестре Роскомнадзора.

Последствия регистрации в Роскомнадзоре через непроверенные сервисы

Большое количество скрытых платежей, которые намерено утаиваются при заключение договора

Неграмотная подготовка документов

Ошибки заполнения форм на сайте Роскомнадзора

Неполный комплект документов

Ошибки в уведомлении о намерении осуществлять обработку персональных данных

Ответственность за нарушение законодательства о персональных данных по ст. 13.11 КоАП РФ

Штрафы за нарушение закона о персональных данных

Должностное лицо

ИП

Юридическое лицо

Обработка персональных данных без согласия в письменной форме субъекта персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством 300 000

повторно 500 000

300 000
повторно 500 000

700 000

повторно 1 500 000

Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных 12 000 20 000 60 000
Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных 12 000 30 000 80 000
Невыполнение оператором в сроки, установленные законодательством требования субъекта персональных данных либо уполномоченного органа об уточнении персональных данных, их блокировании или уничтожении 20 000

повторно до 50 000

40 000
повторно до 100 000
90 000
повторно до 500 000
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерные действия в отношении персональных данных 20 000 40 000 100 000
Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных 12 000

 

Невыполнение оператором при сборе персональных данных, в том числе сети «Интернет», предусмотренной законодательством обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ 200 000

повторно до 800 000

40 000  повторно до 100 000 6 млн.  повторно до 18 млн.

Для чего каждой организации необходима регистрация в реестре Роскомнадзора в качестве оператора персональных данных?

  • Для соблюдения требований к организации работы оператора по обработке персональных данных согласно новым требованиям Роскомнадзора и ФЗ №152

Регистрироваться в Роскомнадзоре должны все организации и ИП. Даже если у компании нет работников, персональные данные обрабатываются так же при заключении договоров, выполнении работ, оказании услуг, продаже товаров, сборе базы покупателей и клиентов, регистрации на сайте и тд. Ответственность за нарушение закона о персональных данных предусмотрена для юридических лиц в виде штрафа по статье 13.11 КоАП РФ в размере от 60 000 до 6 000 000 рублей, а при повторном нарушении от 300 000 до 18 000 000 рублей.

Консультация по регистрации в реестре

    Скачать


    телефон: *

    e-mail:

    Перечень документов, необходимый для организации работы с персональными данными

    № п/п Наименование документа Основание
      1
    Акт о выявлении нарушений в сфере защиты персональных данных ч. 6 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.  п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г.
      2
    Акт об уничтожении машинных носителей персональных данных ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.  п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 5 Приказа ФСБ РФ № 378 от 10.07.14 г.; п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г.
      3
    Акт об уничтожении персональных данных п.2 Приказа Роскомнадзора № 179 от 28.10.22 г.
      4
    Акт определения необходимого уровня защищенности информационной системы персональных данных ч. 9 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.
      5
    Акт оценки вреда, который может быть причинен субъекту персональных данных ч. 5 п. 1 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.
      6
    Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных п. 2 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г.; п. 9 Приказа ФСБ РФ № 378 от 10.07.14 г.
      7
    Журнал сдачи и приема под охрану помещений п. 2 приложения к Постановлению Правительства РФ № 1119, п. 8.12 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 6 Приказа ФСБ РФ № 378 от 10.07.14 г.
      8
    Журнал учета лиц, допущенных к работе с персональными данными в информационных системах ч. «в» п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12г.; п. 13 Постановления Правительства РФ № 687 от 08.09.08 г.
      9
    Журнал учета машинных носителей персональных данных ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.  п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 5 Приказа ФСБ РФ № 378 от 10.07.14 г.; п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г.
      10
    Журнал учета мероприятий по контролю выполнения требований по обеспечению безопасности ПДн при их обработке в ИСПДн п. 1 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.
      11
    Журнал учета нештатных ситуаций, фактов вскрытия и опечатывания АРМ выполнения профилактических работ п. 6 Приказа ФСБ РФ № 378 от 10.07.14 г.
      12
    Журнал учета обращений субъектов ПДн п. 1 ст. 14 и ч. 3 п. 2 ст. 22.1.  ФЗ № 152-ФЗ от 27.07.06 г.
      13
    Журнал учета процедур резервного копирования 8.5 Приказа ФСТЭК России № 21 от 18.02.13 г.
      14
    Журнал учета средств защиты информации п. 4 Приказа ФСБ РФ № 378 от 10.07.14 г.
      15
    Журнале учета прохождения первичного инструктажа работниками, допущенными к работе с персональными данными ч. 6 п. 1 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.
      16
    Заявление о предоставлении выписки из реестра операторов Приказ Роскомнадзора № 94 от 30.05.17 г.
      17
    Инструкция администратора информационной безопасности п. 14 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г.
      18
    Инструкция ответственного за организацию обработки персональных данных ч. 1 п. 1 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.
      19
    Инструкция по применению антивирусных средств защиты п. 8.6 Приказа ФСТЭК России № 21 от 18.02.13 г.;
      20
    Инструкция по работе с машинными носителями, содержащими персональные данные ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.  п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 5 Приказа ФСБ РФ № 378 от 10.07.14 г.; п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г.
      21
    Инструкция по учету лиц, допущенных к работе с персональными данными ч. «в» п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12г.; п. 13 Постановления Правительства РФ № 687 от 08.09.08 г.
      22
    Инструкция по физической охране и контролю доступа в помещения п. 8.2 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 13 Постановления Правительства РФ № 687 от 08.09.08 г.
      23
    Инструкция работников обслуживающих информационные системы персональных данных ч. 2 и 6 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.
      24
    Инструкция по проведению инструктажа работников, допущенных к работе с персональными данными 6 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.
      25
    Лист ознакомления ст. 22 ТК РФ
      26
    Матрица доступа к ИСПДн п. 1 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.; п. 8.2 Приказа ФСТЭК России № 21 от 18.02.13 г.
      27
    Обязательство о неразглашении персональных данных работников ст. 7 ФЗ № 152-ФЗ от 27.07.06 г.
      28
    Отзыв согласия на обработку персональных данных п. 2 ст. 9 ФЗ № 152-ФЗ от 27.07.06 г.
      29
    Отказ от согласия на обработку персональных данных п. 1 ст. 9 ФЗ № 152-ФЗ от 27.07.06 г.;
      30
    План контроля выполнения требований по обеспечению безопасности ПДн при их обработке в ИСПДн п. 3 ст. 18.1 и п. 1 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.
      31
    Политика конфиденциальности персональных данных пользователей сайта ст. 7 и п. 2 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.
      32
    Политика оператора в отношении обработки персональных данных п. 2 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.
      33
    Положение о комиссии по обеспечению безопасности персональных данных п. 3 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.; п. 2 Постановления Правительства РФ № 687 от 08.09.08 г.
      34
    Положение о парольной защите при обработке персональных данных п. 8.1 и 8.11 Приказа ФСТЭК России № 21 от 18.02.13 г.
      35
    Положение о порядке уничтожения персональных данных ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.  п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 5 Приказа ФСБ РФ № 378 от 10.07.14 г.; п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г., п.2 Приказа Роскомнадзора № 179 от 28.10.22 г.
      36
    Положение об обработке персональных данных ч. 3 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.
      37
    Положение об организации видеонаблюдения п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г.
      38
    Положение об ответственности работников, допущенных к обработке персональных данных ст. 90 ТК РФ
      39
    Правила выявления инцидентов информационной безопасности информационных систем персональных данных п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г.
      40
    Правила оборудования помещений используемых для обработки персональных данных ч. 8 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.; п. 8.12 Приказа ФСТЭК России № 21 от 18.02.13 г., п. 6 Приказа ФСБ РФ № 378 от 10.07.14 г.
      41
    Правила оценки вреда, который может быть причинен субъекту персональных данных ч. 5 п. 1 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.
      42
    Правила рассмотрения обращений субъектов персональных данных п. 1 ст. 14 и ч. 3 п. 2 ст. 22.1.  ФЗ № 152-ФЗ от 27.07.06 г.
      43
    Приказ о назначении администратора информационной безопасности п. 14 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г.
      44
    Приказ о назначении ответственного за организацию обработки персональных данных ч. 1 п. 1 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.
      45
    Приказ о создании комиссии по уничтожению персональных данных ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.  п. 8.14 Приказа ФСТЭК России № 21 от 18.02.13 г.; п. 5 Приказа ФСБ РФ № 378 от 10.07.14 г.; п. 13 приложения к Постановлению Правительства РФ № 1119 от 01.11.12 г., п.2 Приказа Роскомнадзора № 179 от 28.10.22 г.

    ч. 3 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.

      46
    Приказ об утверждении комиссии по обеспечению безопасности персональных данных п. 3 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.; п. 2 Постановления Правительства РФ № 687 от 08.09.08 г.
      47
    Приказ об утверждении локальных нормативных актов п. 3 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.
      48
    Приказ об утверждении перечня должностей работников, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения трудовых обязанностей п. 1 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.; п. 8.2 Приказа ФСТЭК России № 21 от 18.02.13 г.
      49
    Приказ об утверждении политики оператора в отношении обработки персональных данных п. 2 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.
      50
    Приказ об утверждении списка помещений, предназначенных для обработки персональных данных ч. 8 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.; п. 8.12 Приказа ФСТЭК России № 21 от 18.02.13 г., п. 6 Приказа ФСБ РФ № 378 от 10.07.14 г.
      51
    Протокол заседания комиссии по обеспечению безопасности персональных данных п. 3 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.; п. 2 Постановления Правительства РФ № 687 от 08.09.08 г.
      52
    Регламент резервного копирования и восстановления информации в ИСПДн 8.5 Приказа ФСТЭК России № 21 от 18.02.13 г.
      53
    Согласие на обработку персональных данных ст. 9 ФЗ № 152-ФЗ от 27.07.06 г.
      54
    Согласие на обработку персональных данных несовершеннолетнего ст. 9 ФЗ № 152-ФЗ от 27.07.06 г.
      55
    Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения ст. 9 и 10.1 ФЗ № 152-ФЗ от 27.07.06 г.
      56
    Согласие на передачу персональных данных работника третьей стороне ст. 9 ФЗ № 152-ФЗ от 27.07.06 г.
      57
    Согласие на получение персональных данных от третьих лиц ст. 9 ФЗ № 152-ФЗ от 27.07.06 г.
      58
    Согласие сотрудника на осуществление видеонаблюдения на рабочем месте ст. 9 ФЗ № 152-ФЗ от 27.07.06 г.
      59
    Уведомление о намерении осуществлять обработку персональных данных Приказ Роскомнадзора № 180 от 28.10.22
      60
    Уведомление о прекращении обработки персональных данных Приказ Роскомнадзора № 180 от 28.10.22
      61
    Уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных Приказ Роскомнадзора № 180 от 28.10.22

    Обязанности регистрации в реестре Роскомнадзора: Направление уведомления о намерении осуществлять обработку персональных данных

    Одной из ключевых обязанностей операторов персональных данных (ОПД) является регистрация в реестре Роскомнадзора путем направления уведомления о намерении осуществлять обработку ПД (Уведомление).

    Напомним, что ОПД является лицо, осуществляющее обработку ПД в тех или иных целях. Даже в случае, когда в компании единственный сотрудник, с которым заключен трудовой договор, это является признаком начала обработки ПД. Также не будем забывать про направление данных о сотрудниках в налоговый орган, передачу сведений в банки, сбор информации о физ лицах при проведении маркетинговых мероприятий и тд.

    Кто обязан направлять у ведомление

    За последние годы в законодательство о защите персональных данных были внесены значительные изменения. Так, к примеру, с 1 сентября 2022 года практически все операторы обязаны уведомлять Роскомнадзор об обработке данных.

    Уведомление заполняется в соответствии с установленной формой на сайте Роскомнадзора. Однако стоит заметить, что данная форма сильно изменилась за последние два года и те ОПД, которые проходили процедуру регистрации до 2023 года, обязаны в кратчайшие сроки сформировать и направить уведомление об изменении сведений в каточке ОПД на сайте Роскомнадзора.

    К сожалению, у большинства зарегистрированных ранее ОПД в карточке неполная информация о целях обработки ПД, отсутствуют данные о средствах обеспечения безопасности ПД, использовании шифровальных средств ПД, трансграничной передаче данных, и это еще не полный список нарушений.

    Штрафы за нарушение законодательства о ПД

    Отсутствие регистрации, некорректное заполнение формы Уведомления в Роскомнадзор, а также устаревший перечень документов внутри компании, могут повлечь за собой направление предписания от контролирующих органов, и как следствие получение штрафов в соответствии со ст. 13.11 КоАП РФ.

    С конца 2023 года штрафы за нарушение законодательства о ПД существенно увеличились:

    • За отсутствие неограниченного доступа к Политике ПД предусмотрен административный штраф в размере до 60 000 рублей.
    • Обработка ПД без согласия субъекта может привести к штрафу до 700 000 рублей, а при повторном нарушении – до 1,5 млн. рублей.
    • За обработку ПД несовместимую с целью – штраф до 100 000 рублей.
    • За необеспечение сохранности ПД – штраф до 100 000 рублей.
    • За хранение данных российских граждан в базах, расположенных за пределами РФ без уведомления Роскомнадзора, штраф может составить от 6 до 18 млн рублей.(К примеру, если данные хранятся в облачных хранилищах Google Диск, Dropbox, OpenDrive, MEGA и прочие).

    Для того, чтобы избежать штрафов, необходимо:

    • Обновить внутренние документы по персональным данным, с учетом измененных норм законодательства.
    • Полный перечень документов содержит порядка 60 позиций, среди которых первостепенные:

    – Согласие на обработку, передачу, распространение ПД;

    – Политика в отношении обработки ПД;

    – Инструкции для работников;

    – Приказы и другие документы (запросить пакет документов).

    • Направить Уведомление в Роскомнадзор о намерении осуществлять обработку ПД, либо об изменении сведений, содержащихся в раннем Уведомлении.
    • Направление в Роскомнадзор Уведомления с указанием полного перечня информации в части описания мер, предусмотренных ст. 18.1 и 19 ФЗ-152, а также сведения об обеспечении безопасности ПД, исключает риск получения штрафа за отсутствие ограниченного доступа к Политике ПД.
    • Уведомление содержит информацию об изданных документах и локальных актах по обработке ПД, соответственно, направляя его в Роскомнадзор, у ОПД должен быть актуализирован пакет документов для внутренней работы с ПД.

    Каждый оператор должен внимательно следить за изменениями в законодательстве, своевременно обновлять локальные акты, корректно вести документацию, так как основные штрафные санкции касаются именно внутренних документов и их корректного заполнения.

    Примеры предписаний

    Swiper Image
    Swiper Image
    Swiper Image
    Swiper Image
    Swiper Image
    Swiper Image
    Swiper Image
    Swiper Image
    Swiper Image

    ПОЧЕМУ ВЫГОДНО И УДОБНО РАБОТАТЬ С АО «КОНСАЛТИНГ ОНЛАЙН»?

    В штате: корпоративные юристы, действующие налоговые консультанты, арбитражные управляющие

    Широкий спектр услуг, позволяющий получить всё в одном месте, экономит до 30% времени и затрат

    Более 5 лет на рынке, проведено
    10 000+ процедур в консалтинге компаний

    Разрешение всех сопутствующих проблем, связанных с ЕГРЮЛ, ФНС, судебными спорами, имуществом

    Индивидуальный подход и подбор оптимальной процедуры

    Уникальный опыт проведения сложных процедур (в т.ч для компаний с иностранным участием)

    Оптимизированные бизнес-процессы обеспечивают быстрое и эффективное выполнение процедур

    Официальные партнер сервисов «Федресурс Онлайн», «Вестник Онлайн», «Бизнес Мониторинг»

    благодарности наших клиентов

    благодарности наших клиентов

    prev prev
    18
    17
    16
    15
    14
    13
    12
    11
    10
    9
    8
    7
    6
    5
    4
    3
    2
    1

    {{quiz.dataQuiz[quiz.currentStep].question}}

    {{quiz.dataQuiz[quiz.currentStep].hint}}

    Или нажмите Enter