Cопровождение обработки персональных данных

Что такое персональные данные?

Любая информация, которая прямо или косвенно относится к определенному или определяемому физическому лицу

С кем мы работаем?

С любыми лицами, которые начинают обрабатывать (в любой форме / любым способом) персональные данные:

· Юридические лица

· Индивидуальные предприниматели

· Физические лица

* N 152-ФЗ от 27.07.2006 \"О персональных данных\"

Зачем мы вам нужны?

Как вы знаете развитие законодательства в РФ и во всем мире направлено на ужесточение и дополнительное регулирование в области персональных данных.

Сейчас увеличивают и усложняют требования к операторам персональных данных и усиливают сопутствующие меры ответственности за их несоблюдение

Чтобы избежать рисков по штрафным санкциям, которые с конца марта 2021 года увеличились вдвое (статья 13.11. КоАП РФ), а также возникновения репутационных последствий и дисквалификации должностных лиц, необходимо пересмотреть подход к управлению персональными данными и обеспечить соответствие новым нормам и правилам в данной области.

Возможные штрафы

Отсутствие документов по обработке персональных данных

Если не обеспечить неограниченный доступ к политике по обработке персональных данных или к информации о выполняемых требованиях к их защите, то штраф составит:

- для должностных лиц - от 6 тыс. до 12 тыс. руб.;

- ИП - от 10 тыс. до 20 тыс. руб.;

- компаний - от 30 тыс. до 60 тыс. руб.

* Если компания попадает в реестр нарушителей, то в дальнейшем такая организация будет на постоянном контроле у Роскомнадзора

Обработка персональных данных без согласия в письменной форме в случаях, когда такое согласие должно быть получено

За обработку без согласия в письменной форме, для должностных лиц и ИП грозит штраф на сумму от 10 тыс. до 300 тыс. руб., а компании - от 300 тыс. до 700 тыс. руб.

За повторное нарушение:

- для граждан: от 15 тыс. руб. до 30 тыс. руб.

- для должностных лиц: от 300 тыс. руб. до 500 тыс. руб.

- ИП - от 500 тыс. руб. до 1 млн. руб.

- для компаний: от 1 млн. руб. до 1.5 млн. руб.

Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации

- для граждан: от 10 тыс. руб. 15 тыс. руб.

- для должностных лиц: от 50 тыс. руб. до 100 тыс. руб.

- для компаний: от 150 тыс. руб. до 300 тыс. руб.

За повторное нарушение:

- для граждан: от 15 тыс. руб. до 30 тыс. руб.

- для должностных лиц: от 100 тыс. руб. до 200 тыс. руб.

- для компаний: от 300 тыс. руб. до 500 тыс. руб.

Незаконная или нецелевая обработка

За обработку личных данных в незаконных случаях должностных лиц и ИП грозит штраф на сумму от 10 тыс. до 20 тыс. руб., а компании - от 60 тыс. до 100 тыс. руб. То же по общему правилу коснется обработки вопреки целям сбора такой информации.

За повторное нарушение:

- для должностных лиц - от 20 тыс. до 50 тыс. руб.;

- ИП - от 50 тыс. до 100 тыс. руб.;

- компаний - от 100 тыс. до 300 тыс. руб.

Нарушение требований к сохранности персональных данных при обработке без средств автоматизации

При отсутствии физической защиты, контроля доступа, регламента работы с данными и неправильному хранению, предусмотрен штраф для граждан от 1.5 тыс. руб. до 4 тыс. руб., для должностных лиц от 8 тыс. руб. до 20 тыс. руб., для ИП от 20 тыс. руб. до 40 тыс. руб., а компаний от 50 тыс. руб. до 100 тыс. руб.

Кроме того, это может нанести ущерб репутации организации и доверию со стороны клиентов или пользователей.

Необеспечение локализации (размещения) баз данных граждан Российской Федерации на территории Российской Федерации

За нарушение требований к локализации баз данных граждан РФ, грозит штраф от 30 тыс. руб. до 50 тыс. руб. для граждан, для должностных лиц: от 100 тыс. руб. до 200 тыс. руб., а для компаний от 1 млн. руб. до 6 млн. руб.

За повторное нарушение:

- для граждан: от 50 тыс. руб. до 100 тыс. руб.

- для должностных лиц: от 500 тыс. руб. до 800 тыс. руб.

- для компаний: от 6 млн. руб. до 18 млн. руб.

Утечка персональных данных субъектов или уникальных обозначений сведений о физических лицах

Штраф за утечку составит для граждан от 100 тыс. руб. до 400 тыс. руб., для должностных лиц от 200 тыс. руб. до 600 тыс. руб., а компаний от 3 млн. руб. до 15 млн. руб.

Утечка персональных данных специальной категории

- для граждан: от 300 тыс. руб. до 400 тыс. руб.

- для должностных лиц: от 1 млн. руб. до 1 млн. руб.

- для компаний: от 10 млн. руб. до 15 млн. руб.

Утечка биометрических персональных данных

Утечка биометрических персональных данных повлечет за собой штраф для граждан от 400 тыс. руб. до 500 тыс. руб., для должностных лиц от 1 млн. руб. до 1.5 млн. руб., а компаниям будет выписан штраф от 15 млн. руб. до 20 млн. руб.

За повторное нарушение:

- для граждан: от 500 тыс. руб. до 800 тыс. руб.

- для должностных лиц: от 1 млн. руб. до 2 млн. руб.

- для компаний: от 1% до 3% выручки, но не менее 25 млн. руб. и не более 500 млн. руб.

Наши услуги

Пакет типовых документов

— 11 типовых документов ?

Политика обработки персональных данных
Инструкция Пользователя ИСПДн
Согласие на обработку персональных данных кандидата (соискателя)
Инструкция Администратору безопасности ИСПДн
Согласие на обработку персональных данных работника
Согласие на обработку персональных данных работников (сотрудников), разрешённых для распространения
Регламент назначения ответственного за организацию обработки персональных данных
Обязательство работника о соблюдении режима конфиденциальности персональных данных работников
Обязательство работника о соблюдении режима конфиденциальности персональных данных контрагентов
Перечень средств защиты персональных данных
Перечень информационных систем персональных данных, категорий субъектов персональных данных и обрабатываемых персональных данных

— без консультаций

9 900₽

(с НДС)

Расширенный пакет типовых документов

— 22 типовых документа ?

Политика обработки персональных данных
Инструкция Пользователя ИСПДн
Согласие на обработку персональных данных кандидата (соискателя)
Инструкция Администратору безопасности ИСПДн
Согласие на обработку персональных данных работника
Согласие на обработку персональных данных работников (сотрудников), разрешённых для распространения
Регламент назначения ответственного за организацию обработки персональных данных
Обязательство работника о соблюдении режима конфиденциальности персональных данных работников
Обязательство работника о соблюдении режима конфиденциальности персональных данных контрагентов
Перечень средств защиты персональных данных
Перечень информационных систем персональных данных, категорий субъектов персональных данных и обрабатываемых персональных данных
Перечень подразделений организации и работников с указанием должностей, допущенных к обработке персональных данных
Регламент реагирования на запросы субъектов персональных данных
Правила оценки вреда, который может быть причинён субъектам персональных данных
Журнал учёта проверок госорганов
Инструкция по режиму безопасности на Объекте
Журнал регистрации нарушения и восстановления ИСПДн
Приказ об утверждении ЛНА организационно-правового характера
Приказ об утверждении ЛНА организационно-технического характера
Положение об осуществлении внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн
Договор поручения на обработку персональных данных
Приказ о назначении ответственного за организацию обработки ПДн

— 3 консультации до 60 минут каждая

19 900₽

(с НДС)

Индивидуальный пакет документов

— 32 документа, адаптированных под заказчика ?

Политика обработки персональных данных
Инструкция Пользователя ИСПДн
Согласие на обработку персональных данных кандидата (соискателя)
Инструкция Администратору безопасности ИСПДн
Согласие на обработку персональных данных работника
Согласие на обработку персональных данных работников (сотрудников), разрешённых для распространения
Регламент назначения ответственного за организацию обработки персональных данных
Обязательство работника о соблюдении режима конфиденциальности персональных данных работников
Обязательство работника о соблюдении режима конфиденциальности персональных данных контрагентов
Перечень средств защиты персональных данных
Перечень информационных систем персональных данных, категорий субъектов персональных данных и обрабатываемых персональных данных
Перечень подразделений организации и работников с указанием должностей, допущенных к обработке персональных данных
Регламент реагирования на запросы субъектов персональных данных
Правила оценки вреда, который может быть причинён субъектам персональных данных
Журнал учёта проверок госорганов
Инструкция по режиму безопасности на Объекте
Журнал регистрации нарушения и восстановления ИСПДн
Приказ об утверждении ЛНА организационно-правового характера
Приказ об утверждении ЛНА организационно-технического характера
Положение об осуществлении внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн
Договор поручения на обработку персональных данных
Приказ о назначении ответственного за организацию обработки ПДн
Перечень мест хранения материальных носителей персональных данных, обрабатываемых с использованием средств автоматизации
Перечень мест хранения материальных носителей персональных данных, обрабатываемых без использования средств автоматизации
Согласие на обработку персональных данных пользователей (посетителей) Сайта для формы обратной связи на сайте
Согласие на обработку персональных данных участников мероприятий
Регламент допуска работников и третьих лиц к обработке персональных данных
Регламент резервного копирования персональных данных
Регламент учета, хранения и уничтожения носителей ПДн
Регламент проведения контрольных мероприятий и реагирования на инциденты информационной безопасности
• Регламент осуществления трансграничной передачи персональных данных и приказ об утверждении соответствующего регламента
* По запросу клиента может быть доработка соответствующей нормативно-правовой документации после анализа бизнес-процессов Заказчика

— количество консультаций оговаривается персонально

от

39 900₽

(с НДС)