В соответствии с п. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных этим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относятся:
1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
2) издание оператором - юридическим лицом:
2.1) документов, определяющих его политику в отношении обработки персональных данных;
2.2) локальных актов по вопросам обработки персональных данных, определяющих для каждой цели такой обработки категории и перечень обрабатываемых персональных данных, категории субъектов таких данных, данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований;
2.3) локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
3) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям законодательства, нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
4) оценка вреда в случае нарушения данного Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом.
При этом закон определяет оператора персональных данных, как государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
В этой связи операторы – юридические лица обязаны, а иным лицам целесообразно иметь полный комплект документов по обработке персональных данных.
Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных -
влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до трех тысяч рублей; на должностных лиц - от шести тысяч до двенадцати тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от тридцати тысяч до шестидесяти тысяч рублей (п. 3 ст. 13.11 КоАП РФ).
С 30 мая 2025 года размер штрафов будет увеличен.
В состав таких документов входят:
Вам предлагается приобрести базовый комплект указанных документов, актуальных по состоянию на 1 июня 2025 г.
1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
2) издание оператором - юридическим лицом:
2.1) документов, определяющих его политику в отношении обработки персональных данных;
2.2) локальных актов по вопросам обработки персональных данных, определяющих для каждой цели такой обработки категории и перечень обрабатываемых персональных данных, категории субъектов таких данных, данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований;
2.3) локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
3) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям законодательства, нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
4) оценка вреда в случае нарушения данного Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом.
При этом закон определяет оператора персональных данных, как государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
В этой связи операторы – юридические лица обязаны, а иным лицам целесообразно иметь полный комплект документов по обработке персональных данных.
Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных -
влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до трех тысяч рублей; на должностных лиц - от шести тысяч до двенадцати тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от тридцати тысяч до шестидесяти тысяч рублей (п. 3 ст. 13.11 КоАП РФ).
С 30 мая 2025 года размер штрафов будет увеличен.
В состав таких документов входят:
- Политика в отношении обработки персональных данных.
- Положение об обработке и защите персональных данных работников общества.
- Положение об обработке и защите персональных данных клиентов и партнеров общества.
- Приказ о назначении лица, ответственного за работу с персональными данными в организации.
- Положение об оценке вреда.
- Приказ о назначении лица, ответственного за обработку персональных данных работников организации.
- Приказ о назначении лица, ответственного за обработку персональных данных клиентов, партнеров организации.
- Положение о порядке информирования о компьютерных инцидентах, влекущих опасность или нарушающих требования о защите персональных данных организации.
- Приказ об установлении списка лиц, имеющих доступ к информационной системе 1С:Предприятие (иного соответствующего программного обеспечения) в части обработки персональных данных работников.
- Согласие на обработку персональных данных клиента, партнера организации.
- Согласие посетителя официального сайта организации на обработку персональных данных.
- Согласие работника организации на обработку его персональных данных.
- Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
- Обязательство работника организации о неразглашении персональных данных.
- Уведомление об ознакомлении с положениями нормативных документов о защите персональных данных.
- Приказ о формировании рабочей группы по оценке вреда.
- Приказ о формировании комиссии по уничтожению персональных данных.
- Акт об уничтожении персональных данных.
- Порядок уведомления РКН о планируемой трансграничной передаче персональных данных.
Вам предлагается приобрести базовый комплект указанных документов, актуальных по состоянию на 1 июня 2025 г.