Whatsapp Telegram соцсети
info@consult-gp.ru +7 (495) 995-58-54
Каталог
+7 (495) 995-58-54

Составление положения о персональных данных и иных локальных актов по 152-ФЗ

Посмотреть все услуги
Полный комплект документов в соответствии с ФЗ № 152

Для работодателей
  • Стоимость — от 10 000 ₽ 15 000 ₽
  • Срок — от 3 дней
Заказать в Заказать в
Полный комплект документов в соответствии с ФЗ № 152

Преимущества

Полный комплект

  • Локальные акты

  • Шаблоны документов
Подробнее
100% законность

  • Соблюдение 152-ФЗ

  • Обязанности оператора
Подробнее
Устранение рисков

  • Прохождение проверок

  • Исключение штрафов
Подробнее
Надежное решение

  • Профессиональная работа

  • Комплексная поддержка
Подробнее

Стоимость услуг

Услуга Стоимость
Пакет документов по работе с персональными данными (ПД):
  • 1. Уведомление о работе с ПД / изменения в уведомление
  • 2. Положение о работе с персональными данными
  • 3. Согласие на обработку ПД
  • 4. Приказ о назначении ответственных лиц
  • 5. Иные локальные акты и шаблоны документов по защите и обработке ПД
 от 10 000 руб.
от 3 дней

Полный комплект документов в соответствии с ФЗ № 152

Заказать в Заказать в
Ваши данные под защитой политики конфиденциальности

Этапы оказания услуг по подготовке документов о работе с персональной информацией

Консультация о требованиях закона 152-ФЗ

Оформив заявку на услугу, вы получите профессиональную консультацию юриста о требованиях закона к работе с персональными данными.

Разработка комплекта документов для работы с персданными

Юристы «Консалт-групп» помогут сформировать полный комплект документов, который необходим оператору для законной работы с персональными данными в соответствии с требованиями закона 152-ФЗ.

Передача документов клиенту

Вы получите все необходимые для работы с персданными документы в электронном виде. Можем выслать документацию на адрес электронной почты или в чат привычного мессенджера.

От вас необходимо

  • Реквизиты вашей компании
  • Информация о том, какие данные вы собираете и для чего

Вы получите

  • Полный комплект документов по защите персональных данных
  • Профессиональную поддержку квалифицированного юриста

Важно

  • Работодатели, как операторы персданных, должны иметь полный комплект документов по 152-ФЗ.
  • Перечень обязательных локальных актов для каждого работодателя будет свой, в зависимости от специфики бизнес-процессов.
  • Некоторые локальные документы по персональным данным потребуют согласования с профсоюзом.
  • Большинство документов по персональным данным не имеют утвержденной формы и составляются каждым работодателем самостоятельно с учетом требований актуального законодательства.
  • Отсутствие тех или иных документов у работодателя может привести к серьезным последствиям. Суммы штрафов составляют сотни тысяч и десятки миллионов рублей.

Процедура подготовки комплекта локальных документов в соответствии с требованиями 152-ФЗ

  • Какие локальные документы по персональной информации нужны работодателю

  • Документы о порядке работы с личными данными

  • Назначение ответственных лиц

  • Формы документов по персданным

  • Документы для Роскомнадзора

Каждый работодатель, будь он ИП или ООО, получает и обрабатывает личные данные своих сотрудников. По-другому просто не может быть. Даже если нанят всего один работник.

Это значит, что любой работодатель становится оператором персональных данных. При этом закон (152-ФЗ и ТК) накладывает на операторов ряд обязательств. В частности, они обязаны подготовить и утвердить целый комплект локальной документации по работе с персональными данными.

Какие локальные документы по персональной информации нужны работодателю

Всего поименовано более полусотни различных локальных актов по 152-ФЗ. При этом есть документы, которые в обязательном порядке должны быть у каждого работодателя. Но также есть акты, наличие которых поставлено в зависимость от особенностей бизнес-процессов.

Какие факторы имеют значение?

  • Компания-работодатель обрабатывает личную информацию только своих сотрудников или еще и клиентов.
  • Компания сама обрабатывает эту информацию или передает ее другим субъектам и т. д.

Соответственно, чтобы определить список обязательных документов, нужно тщательно проанализировать ситуацию и учесть специфику деятельности оператора данных. При этом каждый принятый документ должен соответствовать актуальным требованиям закона, например, определенные локальные акты нуждаются в согласовании еще и с профсоюзом. Если работодатель не выполнит все условия, то не сможет выдержать проверку Роскомнадзора.

Разработать полный комплект локальной документации в точном соответствии с требованиями 152-ФЗ помогут эксперты «Консалт-групп». Предоставим консультации, уведомим Роскомнадзор и подготовим ответы на требования РКН.

Документы о порядке работы с личными данными

Работодателю, как оператору данных, обязательно нужно разработать и утвердить документы, которые будут регламентировать порядок работы с личной информацией, механизмы защиты полученных данных и способы уничтожения. Такие документы могут называться положениями, регламентами, инструкциями и т. д. Следует обращать внимание на суть и содержание документа.

Во-первых, потребуется документ для работы с данными сотрудников, в котором будут прописаны правила обработки информации, а также права/обязанности сторон в сфере защиты личной информации (см. ст. 86-88 ТК). Назовем его положение о персданных работников. Оно утверждается с учетом мнения профсоюза.

Во-вторых, нужен документ, который устанавливает основополагающие принципы работы оператора с личной информацией физлиц (не только работников, но также клиентов и др. людей). Чаще всего такой документ называют Политикой конфиденциальности. Доступ к этому документу для всех желающих должен быть свободным, поэтому компании обычно размещают политику на веб-ресурсе (не только на сайте, но также в приложениях и соцсетях).

В-третьих, потребуется акт, определяющий способы защиты сведений и алгоритм действий в случае утечки информации. Назовем его положение о защите персданных.

Могут быть приняты и другие локальные документы (регламенты, порядки), определяющие правила обработки информации в соответствии с целями сбора, сроки хранения, механизмы уничтожения и т. д. по смыслу 152-ФЗ (см. п. 2. ч. 1 ст. 18.1).

Назначение ответственных лиц

Определив порядок работы с личной информацией, работодателю следует подготовить конкретизирующие локальные документы (они могут быть приложениями к положению о персданных). Примерный перечень:

  • приказ об определении ответственных лиц,
  • должностные инструкции таких сотрудников,
  • приказ об ограничении доступа к полученной личной информации,
  • инструкции о порядке ознакомления сотрудников с требованиями по 152-ФЗ,
  • обязательство о неразглашении,
  • журналы учета и т. п.

Формы документов по персданным

Помимо регламентов и положений, определяющих правила работы с личной информацией, нужно еще утвердить перечень типовых форм документов, где используются сведения граждан, и другие шаблоны (письма, запросы, ответы).

Как минимум, потребуется разработать шаблон согласия на обработку личной информации, в том числе биометрии (планируется на законодательном уровне запретить включать такое согласие в текст других документов — см. законопроект 679980-8).

Отдельно стоит предусмотреть согласие на распространение полученной личной информации, так как согласие на обработку еще не предполагает разрешение на передачу этих данных другим субъектам.

Также потребуются формы актов, например, об уничтожении персданных и т. п.

Документы для Роскомнадзора

Работодателю, как оператору данных, потребуется направить в РКН уведомление о начале работы с персданными. Дополнительно нужно сообщить об изменении сведений и о прекращении обработки информации. В случае утечки данных, также нужно также информировать РКН (иначе штраф до 300 тысяч рублей).

Читать далее Скрыть

Часто задаваемые вопросы

Какие данные работника считаются личными?

Личной (персональной) признается любая информация, на основе которой можно идентифицировать человека, как-то: ФИО, СНИЛС, телефон, фотография и др. Если компания, к примеру, использует камеры на входе, тогда можно говорить о сборе биометрических данных.

Кто отвечает за нарушения по 152-ФЗ: работник или работодатель?

Ответственность за нарушения в сфере персданных предусмотрена и для ответственных работников, и для работодателей (материальная, дисциплинарная, гражданская, административная и уголовная).

Каковы пределы ответственности за отсутствие документов по 152-ФЗ?

Отсутствие обязательных документов по работе с персональной информацией может обернуться серьезными штрафными санкциями.

  • К примеру, если компания обрабатывает личную информацию человека, а он не давал на то согласия, то компанию ждет штраф до 300 тысяч, а при повторном нарушении — до полумиллиона рублей.
  • Штраф за незаконную передачу биометрии может составить до 20 миллионов рублей.

Помимо административных штрафов применяется и гражданская ответственность в виде возмещения вреда. Возможно также уголовное преследование (максимальное наказание до 5 лет заключения).

Что отвечать на запрос Роскомнадзора?

Роскомнадзор вправе в любое время проверить работодателя на выполнение требований по 152-ФЗ. По запросу РКН нужно представить все требуемые документы, а также доказательства ознакомления с ними заинтересованных лиц в течение 10-ти дней.

Услуги, которые могут пригодиться

Составление Политики конфиденциальности и Соглашения на обработку персональных данных
  • Стоимость — от 10 000 ₽ 15 000 ₽
  • Срок — 1–2 дня
Перейти
Составление пользовательского соглашения
  • Стоимость — от 10 000 ₽ 15 000 ₽
  • Срок — 1–2 дня
Перейти
Составление договора на разработку веб-сайта
  • Стоимость — от 7 000 руб.
  • Срок — 1–2 дня
Перейти
Составление договора на продвижение сайта
  • Стоимость — от 7 000 руб.
  • Срок — 1–2 дня
Перейти

Почему стоит обратиться именно в "Консалт-групп"

  • Оказываем услуги для бизнеса с 2009 года
  • 70% услуг можно получить удаленно
  • Работаем по всей России
  • Оперативно решаем правовые вопросы
  • Высокий рейтинг в Яндекс и Google
Подписывайтесь на канал и задавайте вопросы в чате
Подписаться

Статьи по теме

Какие документы нужны компании, если она занимается обработкой персональных данных
Перечень обязательных документов, связанных с обработкой персональных данных. Какие документы необходимо разместить на сайте, в приложениях и соцсетях. Какие локальные документы должны быть у компании для обработки персональных данных сотрудников.
24.01.2025
Какие правовые документы нужно разместить на сайте?
Политика конфиденциальности, пользовательское соглашение, согласие на обработку персональных данных, договор публичной оферты — весь этот список документов или его часть можно увидеть практически на каждом веб-ресурсе. Наличия некоторых из них требует российское законодательство, других — интересы бизнеса и/или владельцев интернет-площадок.
12.09.2023
Согласие на обработку персональных данных для сайта
Почти каждый сайт собирает какие-либо данные о своих пользователях. Например, email при подписке на рассылку или даже сведения в виде IP-адреса и cookie для анализа поведения посетителей.
12.09.2023
Политика конфиденциальности для сайта
В феврале 2021 году законодатель увеличил штрафы за отсутствие политики конфиденциальности (далее ПК, политика) на сайте в два раза. Теперь за нарушение ФЗ № 152 в части обеспечения доступа к ПК на веб-ресурсе предпринимателю придется заплатить от 30 тыс. руб. до 60 тыс. руб. (раньше размер санкции составлял от 15 тыс. руб. до 30 тыс. руб.).
12.09.2023
Нужна ли Политика конфиденциальности для размещения приложения в Google Play и AppStore
Разработчиков приложений на Android и iOS интересуют не только технические вопросы размещения своих продуктов на площадках магазинов AppStore и Google Play. Не менее важна юридическая составляющая работы программ, ведь большинство современных приложений обрабатывают персональные данные пользователей (далее — ПД).
12.09.2023
Пользовательское соглашение для сайта
Многие согласятся, что огромную часть времени люди проводят в интернете. Причем фокус всемирной сети, как исключительно чего-то развлекательного или познавательного, давно уже сместился на решение бизнес-целей. Даже популярные соцсети — это уже не просто места для общения и знакомств, а многофункциональные экосистемы, выполняющие задачи платежных систем, досок объявлений, мест для продвижения товаров и услуг и т.д.
12.09.2023
Как составить оферту для сайта
Сегодня большинство интернет-магазинов и площадок, предоставляющих платные услуги, не работают без размещения на своем веб-ресурсе публичной оферты.
12.09.2023
Яндекс.Метрика