Разработка пакета документов по защите персональных данных
Для ИП и юрлиц, в том числе работодателей
- Стоимость — от 30 000 руб.
- Срок — от 3-х дней
Преимущества
Стоимость услуг
Услуга | Стоимость |
Пакет документов по защите персональных данных (ПД):
|
от 30 000 руб. от 2-х дней |
Разработка пакета документов по защите персональных данных
Этапы оказания услуг по подготовке документов о защите персональной информации
Оформив заявку на услугу, вы получить профессиональную консультацию юриста о требованиях закона к работе с персональными данными.
Юристы «Консалт-групп» помогут сформировать полный комплект документов, который необходим оператору для законной работы с персональными данными в соответствии с требованиями закона 152-ФЗ.
Вы получите все необходимые для работы с персданными документы в электронном виде. Можем выслать документацию на адрес электронной почты или в чат привычного мессенджера.
От вас необходимо
- Реквизиты вашей компании
- Информация о реализуемых товарах/услугах
- Информация о том, какие данные вы собираете и для чего
Вы получите
- Полный комплект документов по защите персональных данных
- Профессиональную поддержку квалифицированного юриста
Важно
- За обработку личных данных человека без получения его согласия предусмотрены штрафы для юрлиц на сумму от 30 тыс. до 150 тыс. руб. При повторном нарушении сумма санкций возрастает до полумиллиона рублей.
- Если юрлицо не обеспечит беспрепятственный доступ заинтересованных лиц к Политике конфиденциальности, его могут оштрафовать на сумму от 30 тыс. – 60 тыс. руб.
- Более серьезное нарушение правил работы с личной информацией может повлечь штрафные санкции до 18 млн рублей (см. ст. 13.11 КоАП).
- Также физлица вправе потребовать у нарушителей полного возмещения вреда, материального и морального (ст. 24 152-ФЗ).
- Помимо административной и гражданской ответственности для нарушителей предусмотрено уголовное преследование по ст. 137, 272 УК.
Видео об услуге по составлению договоров
Процедура подготовки комплекта документов в соответствии с требованиями 152-ФЗ
-
Кто признается оператором персданных
-
Требования закона к операторам персданных
-
Перечень документов, необходимый оператору персданных
Операторы персональных данных подлежат постановке на учет в Роскомнадзоре. На них распространяются требования закона 152-ФЗ об обеспечении надежной защиты обрабатываемой информации. В частности, операторы обязаны иметь документы, закрепляющие правила работы с личными данными.
Кто признается оператором персданных
Все лица, которые работают с личными сведениями физлиц, признаются операторами персданных, даже если речь идет всего лишь об обработке ФИО граждан. Таким образом, операторами являются:
-
все работодатели по умолчанию (и организации, и предприниматели), ведь они обрабатывают информацию о своих сотрудниках;
-
любые компании и ИП, которые подписывают договоры с физлицами;
- юрлица и ИП, которые используют пропускной режим и хотя бы раз оформили пропуск для прохода на свою территорию.
Требования закона к операторам персданных
Закон о персданных № 152-ФЗ предъявляет ряд требований к операторам персональной информации.
Во-первых, необходимо уведомить Роскомнадзор о работе с чужими персданными (встать на учет в качестве оператора).
Во-вторых, надлежит обеспечить надежную защиту частной информации, которая стала известна: предотвратить утечку информации, ограничить доступ к этим данным и т. п.
В-третьих, необходимо разработать и утвердить комплект документов, регламентирующих работу с персональной информацией. В том числе подготовить форму согласия на обработку личных сведений и получать такое согласие с каждого субъекта персданных.
В-четвертых, нужно назначить ответственных лиц и определить перечень тех, кто получит доступ к такой информации.
Перечень документов, необходимый оператору персданных
Список документации, необходимый оператору персданных, определяется в зависимости от масштаба деятельности, целей сбора, объема и содержания полученной информации. Требования к документам установлены в федеральном законе № 152-ФЗ, в Трудовом кодексе (в отношении работников), в Постановлениях правительства и прочих нормативных актах.
Стандартный набор документов, которые могут затребовать у оператора персданных контролирующие органы, представляет собой следующий список.
-
Уведомление Роскомнадзора о работе с личной информацией граждан (уведомление об изменении/прекращении работы).
-
Положение о правилах работы с персданными (обработка и защита).
-
Перечень форм документов, где используются личные сведения граждан.
-
Приказы об определении ответственных лиц, об ограничении доступа к такой информации и т. п.
-
Инструкции ознакомления работников с требованиями по защите персданных, обязательство о неразглашении.
-
Журналы учета и списки сотрудников, получивших доступ к персданным.
-
Регламенты осуществления контроля в компании.
-
Модель угроз в информсистемах персданных.
-
Акты, определяющий уровень защищенности информации и потенциальный вред.
-
Форма согласия на обработку личных сведений и др.
Полный пакет документации может насчитывать не один десяток разных наименований актов в зависимости от особенностей деятельности компании или ИП: положения, регламенты, приказы, концепции, инструкции, планы, перечни и прочее. Причем каждый документ должен соответствовать актуальным требованиям закона, чтобы выдержать проверку Роскомнадзора. Поэтому такую работу следует доверять только профессионалам.
Часто задаваемые вопросы
Закон относит к персональной любую информацию, позволяющую идентифицировать гражданина. Так, персональными данными будут считаться следующие сведения:
-
имя, отчество и фамилия;
-
данные паспорта, свидетельства о рождении и т. п. документов;
-
уникальный номер налогоплательщика;
-
контакты;
-
адрес (место проживания и/или регистрации);
-
ссылки на соцсети, адреса имейлов;
- фотографии и др.
Это требование распространяется практически на всех юрлиц и предпринимателей. В соответствии с последними изменениями операторами персданных признаются все работодатели, включая ИП, поскольку они обрабатывают личную информацию своих сотрудников.
Это значит, что предприниматели и организации всех форм собственности должны разработать комплект документов в соответствии с требованиями 152-ФЗ.
Операторы должны разработать документацию, которая определит правовые, организационные и технические меры по защите личной информации клиентов и сотрудников.
Полный перечень документов определяется с учетом объема и категории получаемых данных. Как правило, список включает:
-
политику конфиденциальности;
-
уведомление о работе с персданными (об изменениях работы);
-
приказы о назначении ответственных лиц, списки таких сотрудников, журналы учета;
-
инструкции, положения и регламенты, определяющие порядок работы с личными данными и обеспечение защиты этой информации;
- согласие на обработку данных и др.
Можно использовать разные способы получения такого согласия, например, предложить пользователю сайта скачать форму согласия, подписать ее и загрузить на ресурс. Но это довольно трудоемкий процесс.
Гораздо проще установить в форме сбора данных на сайте чек-бокс для постановки галочки о согласии. Главное, чтобы в Политике конфиденциальности были перечислены такие ситуации. Например, что пользователь соглашается с обработкой его данных, нажимая кнопку «Подтвердить» при оформление заказа.