Whatsapp Telegram соцсети
info@consult-gp.ru +7 (495) 995-58-54
Каталог
+7 (495) 995-58-54

Составление положения о персональных данных и иных локальных актов по 152-ФЗ

Посмотреть все услуги
Полный комплект документов в соответствии с ФЗ № 152

Для работодателей
  • Стоимость — от 10 000 ₽ 15 000 ₽
  • Срок — от 3 дней
Заказать в Заказать в
Полный комплект документов в соответствии с ФЗ № 152

Преимущества

Полный комплект

  • Локальные акты

  • Шаблоны документов
Подробнее
100% законность

  • Соблюдение 152-ФЗ

  • Обязанности оператора
Подробнее
Устранение рисков

  • Прохождение проверок

  • Исключение штрафов
Подробнее
Надежное решение

  • Профессиональная работа

  • Комплексная поддержка
Подробнее

Стоимость услуг

Услуга Стоимость
Пакет документов по работе с персональными данными (ПД):
  • 1. Уведомление о работе с ПД / изменения в уведомление
  • 2. Положение о работе с персональными данными
  • 3. Согласие на обработку ПД
  • 4. Приказ о назначении ответственных лиц
  • 5. Иные локальные акты и шаблоны документов по защите и обработке ПД
 от 10 000 руб.
от 3 дней

Полный комплект документов в соответствии с ФЗ № 152

Заказать в Заказать в
Ваши данные под защитой политики конфиденциальности

Этапы оказания услуг по подготовке документов о работе с персональной информацией

Консультация о требованиях федерального закона 152-ФЗ

Оформив заявку на услугу, вы получите профессиональную консультацию юриста о требованиях закона к работе с персональными данными.

Еще больше новостей и интересных материалов по теме можно найти у нас в соцсетях. Подписывайтесь, чтобы быть в курсе актуальных требований и изменений!

Разработка комплекта документов для работы с персданными

Юристы «Консалт-групп» помогут сформировать полный комплект документов, который необходим оператору для законной работы с персональными данными в соответствии с требованиями закона 152-ФЗ.

Передача документов клиенту

Вы получите все необходимые для работы с персданными документы в электронном виде. Можем выслать документацию на адрес электронной почты или в чат привычного мессенджера.

От вас необходимо

  • Реквизиты вашей компании
  • Информация о том, какие данные вы собираете и для чего

Вы получите

  • Полный комплект документов по защите персональных данных
  • Профессиональную поддержку квалифицированного юриста

Важно

  • Работодатели, как операторы персданных, должны иметь полный комплект документов по 152-ФЗ.
  • Перечень обязательных локальных актов для каждого работодателя будет свой, в зависимости от специфики бизнес-процессов.
  • Некоторые локальные документы по персональным данным потребуют согласования с профсоюзом.
  • Большинство документов по персональным данным не имеют утвержденной формы и составляются каждым работодателем самостоятельно с учетом требований актуального законодательства.
  • Отсутствие тех или иных документов у работодателя может привести к серьезным последствиям. Суммы штрафов составляют сотни тысяч и десятки миллионов рублей.

Процедура подготовки комплекта локальных документов в соответствии с требованиями 152-ФЗ

  • Какие локальные документы по персональной информации нужны работодателю

  • Документы о порядке работы с личными данными

  • Назначение ответственных лиц

  • Формы документов по персданным

  • Документы для Роскомнадзора

  • Чем грозит отсутствие документов

  • Чек-лист для работодателя: «Нужен ли вам комплект документов по 152-ФЗ»

  • Что мы берем на себя

Каждый работодатель, будь он ИП или ООО, осуществляет автоматизированную обработку личные данные своих сотрудников в информационных системах. По-другому просто не может быть. Даже если нанят всего один работник.

Это значит, что любой работодатель становится оператором персональных данных. При этом закон (152-ФЗ и ТК) накладывает на операторов ряд обязательств. В частности, они обязаны подготовить и утвердить целый комплект локальной документации по работе с персональными данными.

Какие локальные документы по персональной информации нужны работодателю

Всего поименовано более полусотни различных локальных актов по 152-ФЗ. При этом есть основные документы, которые в обязательном порядке должны быть у каждого работодателя. Но также есть акты, наличие которых поставлено в зависимость от особенностей бизнес-процессов.

Какие факторы имеют значение?

  • Компания-работодатель обрабатывает личную информацию только своих сотрудников или еще и клиентов.
  • Компания сама обрабатывает эту информацию или передает ее другим субъектам и т. д.

Соответственно, чтобы определить конкретный список обязательных документов, нужно тщательно проанализировать ситуацию и учесть специфику деятельности оператора данных. При этом каждый принятый документ должен соответствовать установленным требованиям закона, например, определенные локальные акты нуждаются в согласовании еще и с профсоюзом. Если работодатель не выполнит все условия, то не сможет выдержать проверку Роскомнадзора.

Разработать полный комплект локальной документации в точном соответствии с нормами 152-ФЗ помогут эксперты «Консалт-групп». Предоставим консультации,уведомим Роскомнадзор и подготовим ответы на требования РКН.

Документы о порядке работы с личными данными

Работодателю, как оператору данных, обязательно нужно разработать и утвердить документы, которые будут регламентировать порядок работы с личной информацией, механизмы защиты полученных данных и способы уничтожения персональных данных. Такие документы могут называться положениями, регламентами, инструкциями и т. д. Следует обращать внимание на суть и содержание документа.

Во-первых, потребуется документ для работы с данными сотрудников, в котором будет прописан порядок обработки и защиты информации, цели обработки, а также права/обязанности сторон в сфере защиты личной информации (см. ст. 86-88 ТК). Назовем его положение об обработке персональных данных работников. Оно утверждается с учетом мнения профсоюза.

Во-вторых, согласно 152-ФЗ нужен документ, который устанавливает основополагающие принципы работы оператора с личной информацией физлиц (не только работников, но также клиентов и др. людей). Чаще всего такой документ называют Политикой конфиденциальности. Доступ к этому документу для всех желающих должен быть свободным, поэтому компании обычно размещают политику на веб-ресурсе (не только на сайте, но также в приложениях и соцсетях).

В-третьих, потребуется локальный нормативный акт, определяющий способы защиты сведений (меры по обеспечению безопасности) и алгоритм действий в случае утечки информации и нарушении прав субъектов персональных данных. Назовем его положение о защите персданных.

Могут быть приняты и другие локальные документы (регламенты, порядки), определяющие правила обработки информации в соответствии с целями сбора, сроки хранения, механизмы уничтожения и т. д. по смыслу 152-ФЗ (см. п. 2. ч. 1 ст. 18.1).

Назначение ответственных лиц

Определив порядок работы с личной информацией, работодателю следует подготовить конкретизирующие локальные документы (они могут быть приложениями к положению о персданных). Примерный перечень:

  • приказ руководителя об определении ответственных лиц,
  • должностные инструкции таких сотрудников (помимо трудового договора),
  • приказ об ограничении доступа к полученной личной информации,
  • инструкции о порядке ознакомления персонала с требованиями по 152-ФЗ,
  • обязательство о неразглашении,
  • журналы учета и т. п.

Формы документов по персданным

Помимо регламентов и положений, определяющих правила работы с личной информацией, нужно еще утвердить перечень типовых форм документов, где используются сведения граждан, и другие шаблоны (письма, запросы, ответы).

Как минимум, потребуется разработать шаблон согласия на обработку личной информации, в том числе биометрии (на законодательном уровне запрещено включать такое согласие в текст других документов).

Отдельно стоит предусмотреть письменное согласие на распространение полученной личной информации, так как согласие на обработку еще не предполагает разрешение на передачу этих данных другим субъектам.

Также потребуются формы актов, например, об уничтожении персданных и т. п.

Документы для Роскомнадзора

Работодателю, как оператору данных, потребуется направить в РКН уведомление о начале работы с персданными (с указанием даты начала). Уведомление можно подать в бумажном виде или в цифровом (потребуется цифровая подпись для использования сервиса РКН или подтвержденная учетная запись на госуслугах).

Дополнительно нужно сообщить об изменении сведений и о прекращении обработки информации.

В случае утечки данных (неправомерной передачи таких сведений третьим лицам), также нужно также информировать РКН (иначе штраф до 3 000 000 рублей).

Чем грозит отсутствие документов

Роскомнадзор осуществляет контроль деятельности операторов персданных. В случае обнаружения несоответствий в работе операторов РКН потребует устранить нарушения, что, впрочем, не освободит операторов от уплаты штрафов. Суммы штрафов прямо указаны в ст. 13.11 КоАП.

  • Работа с персданными без постановки на учет в РКН (без подачи уведомления) будет стоить бизнесу до 300 000 ₽, а если при этом произошла утечка данных, то до 3 000 000 ₽.
  • Использование персданных (сбор, обработка, распространение) без оформленного согласия субъекта — до 700 000 ₽, а при повторных нарушениях — до 1 500 000 ₽.
  • Отсутствие политики обработки персданных на сайте — до 60 000 ₽.
  • Обработка персданных с иными нарушениями закона — до 300 000 ₽, а при повторных нарушениях — до 500 000 ₽.

Что интересно, по многим пунктам ИП отвечают как компании (ответственность предпринимателей приравнивается к юрлицам)

Чек-лист для работодателя: «Нужен ли вам комплект документов по 152-ФЗ»

  1. Вы являетесь оператором персданных согласно федеральному закону 150-ФЗ?

    2. Если ваш ответ — нет, то и обязанностей оператора персданных у вас нет (дальше можно не читать). Если вы затрудняетесь с ответом, проконсультируйтесь у экспертов «Консалт-групп».

  2. Состоите на учете в Роскомнадзоре (включены в специальный реестр операторов персданных)?

    3. Если нет, то необходимо срочно направить в РКН соответствующее уведомление. Если с момента первичного уведомления прошло много времени, следует проверить актуальность данных в государственном реестре и при необходимости подать корректирующее уведомление.

  3. Утвердили и опубликовали свою политику в вопросах обработки персданных?

    4. Каждый оператор персданных без исключения должен обеспечить свободный доступ субъектов к своей политике, определяющей принципы работы с персданными. Если у вас есть сайт, проверьте, опубликована там политика или нет.

  4. Разработали и утвердили документ, определяющий правила обработки личных данных сотрудников?

    5. Это может быть как отдельный документ по персданным сотрудников, так и общий документ по правилам обработки данных всех субъектов, включая клиентов.

  5. Назначили ответственное лицо за работу с персданными в компании, ознакомили с правилами работы под роспись?

    6. Эта обязанность предусмотрена для операторов-юрлиц. Ответственным может быть директор или любое иное уполномоченной им лицо (начальник отдела кадров, юрист и др.).

  6. Определили в документах правила защиты, хранения, уничтожения персональной информации?

    7. Это могут быть регламенты, положения, инструкции и т. п. документы.

  7. Подготовили формы документов по персданным: согласия субъектов, журналы, акты и прочее?

    8. Законодательно утвержденных форм (образцов) нет, но есть требования к содержанию таких документов.

  8. Состав и содержание утвержденных документов соответствует актуальным требованиям законодательства в сфере персданных?

    9. Законодательство в сфере персданных постоянно меняется, поэтому необходимо отслеживать новые требования и своевременно вносить корректировки в локальные документы.

Что мы берем на себя

Если вам нужны гарантии соответствия вашей документации требованиям законодательства в области персональных данных, закажите проверку в Консалт-групп»!

Наши эксперты проведут мини-аудит вашей документации, предоставят рекомендации по устранению нарушений и подготовят полный комплект документов в соответствии с 152-ФЗ.

Нам можно написать в чате привычного мессенджера. Также вы можете заполнить форму обратной связи, и наши специалисты сами свяжутся с вами и предоставят бесплатную консультацию.

Читать далее Скрыть

Часто задаваемые вопросы

Какие данные работника считаются личными?

Личной (персональной) признается любая информация, на основе которой можно идентифицировать человека, как-то: ФИО, СНИЛС, телефон, фотография и др. Если компания, к примеру, использует камеры на входе, тогда можно говорить о сборе биометрических данных.

Кто отвечает за нарушения по 152-ФЗ: работник или работодатель?

Ответственность за нарушения законодательства в сфере персданных предусмотрена и для ответственных работников, и для работодателей (материальная, дисциплинарная, гражданская, административная и уголовная).

Каковы пределы ответственности за отсутствие документов по 152-ФЗ?

Отсутствие обязательных документов по работе с персональной информацией может обернуться серьезными штрафными санкциями.

  • К примеру, если компания обрабатывает личную информацию человека, а он не давал на то согласия, то компанию ждет штраф до 700 000 ₽, а при повторном нарушении — до полутора миллионов рублей.
  • Штраф за незаконную передачу биометрии может составить до 20 миллионов рублей и более (согласно ст. 13.11 КоАП).

Помимо административных штрафов применяется и гражданская ответственность в виде возмещения вреда. Возможно также уголовное преследование (максимальное наказание до 5 лет заключения).

Что отвечать на запрос Роскомнадзора?

Роскомнадзор вправе в любое время проверить работодателя на выполнение требований по 152-ФЗ. По запросу РКН нужно представить все требуемые документы, а также доказательства ознакомления с ними заинтересованных лиц в течение 10-ти дней.

Услуги, которые могут пригодиться

Составление Политики конфиденциальности и Согласия на обработку персональных данных
  • Стоимость — от 10 000 ₽ 15 000 ₽
  • Срок — от 2-х дней
Перейти
Составление пользовательского соглашения
  • Стоимость — от 10 000 ₽ 15 000 ₽
  • Срок — от 2-х дней
Перейти
Составление договора на разработку веб-сайта
  • Стоимость — от 7 000 руб.
  • Срок — 1–2 дня
Перейти
Составление договора на продвижение сайта
  • Стоимость — от 7 000 руб.
  • Срок — 1–2 дня
Перейти

Почему стоит обратиться именно в "Консалт-групп"

  • Оказываем услуги для бизнеса с 2009 года
  • 70% услуг можно получить удаленно
  • Работаем по всей России
  • Оперативно решаем правовые вопросы
  • Высокий рейтинг в Яндекс и Google
Подписывайтесь на канал и задавайте вопросы в чате
Подписаться

Статьи по теме

Какие документы нужны компании, если она занимается обработкой персональных данных
Перечень обязательных документов, связанных с обработкой персональных данных. Какие документы необходимо разместить на сайте, в приложениях и соцсетях. Какие локальные документы должны быть у компании для обработки персональных данных сотрудников.
24.01.2025
Какие правовые документы нужно разместить на сайте?
Политика конфиденциальности, пользовательское соглашение, согласие на обработку персональных данных, договор публичной оферты — весь этот список документов или его часть можно увидеть практически на каждом веб-ресурсе. Наличия некоторых из них требует российское законодательство, других — интересы бизнеса и/или владельцев интернет-площадок.
12.09.2023
Согласие на обработку персональных данных для сайта
Почти каждый сайт собирает какие-либо данные о своих пользователях. Например, email при подписке на рассылку или даже сведения в виде IP-адреса и cookie для анализа поведения посетителей.
12.09.2023
Политика конфиденциальности для сайта
В феврале 2021 году законодатель увеличил штрафы за отсутствие политики конфиденциальности (далее ПК, политика) на сайте в два раза. Теперь за нарушение ФЗ № 152 в части обеспечения доступа к ПК на веб-ресурсе предпринимателю придется заплатить от 30 тыс. руб. до 60 тыс. руб. (раньше размер санкции составлял от 15 тыс. руб. до 30 тыс. руб.).
12.09.2023
Нужна ли Политика конфиденциальности для размещения приложения в Google Play и AppStore
Разработчиков приложений на Android и iOS интересуют не только технические вопросы размещения своих продуктов на площадках магазинов AppStore и Google Play. Не менее важна юридическая составляющая работы программ, ведь большинство современных приложений обрабатывают персональные данные пользователей (далее — ПД).
12.09.2023
Пользовательское соглашение для сайта
Многие согласятся, что огромную часть времени люди проводят в интернете. Причем фокус всемирной сети, как исключительно чего-то развлекательного или познавательного, давно уже сместился на решение бизнес-целей. Даже популярные соцсети — это уже не просто места для общения и знакомств, а многофункциональные экосистемы, выполняющие задачи платежных систем, досок объявлений, мест для продвижения товаров и услуг и т.д.
12.09.2023
Как составить оферту для сайта
Сегодня большинство интернет-магазинов и площадок, предоставляющих платные услуги, не работают без размещения на своем веб-ресурсе публичной оферты.
12.09.2023
Яндекс.Метрика