Cопровождение обработки персональных данных

Что такое персональные данные?

Любая информация, которая прямо или косвенно относится к определенному или определяемому физическому лицу

С кем мы работаем?

С любыми лицами, которые начинают обрабатывать (в любой форме / любым способом) персональные данные:

· Юридические лица

· Индивидуальные предприниматели

· Физические лица

* N 152-ФЗ от 27.07.2006 \"О персональных данных\"

Зачем мы вам нужны?

Как вы знаете развитие законодательства в РФ и во всем мире направлено на ужесточение и дополнительное регулирование в области персональных данных.

Сейчас увеличивают и усложняют требования к операторам персональных данных и усиливают сопутствующие меры ответственности за их несоблюдение

Чтобы избежать рисков по штрафным санкциям, которые с конца марта 2021 года увеличились вдвое (статья 13.11. КоАП РФ), а также возникновения репутационных последствий и дисквалификации должностных лиц, необходимо пересмотреть подход к управлению персональными данными и обеспечить соответствие новым нормам и правилам в данной области.

Возможные штрафы

Ответственность за отсутствие документов

1) Административная. Статьи: Статья 13.11 КоАП РФ, 13.12 КоАП РФ, Статья 19.5 КоАП РФ.

Суммарный штраф от 335000р., возможно лишение свободы на срок до 2х лет.

2) Гражданская. Статьи: Статья 17 №152-ФЗ «О персональных данных», Статья 24 №152-ФЗ.

Возмещение морального вреда по решению суда.

Незаконная или нецелевая обработка

За обработку личных данных в незаконных случаях должностных лиц и ИП грозит штраф на сумму от 10 тыс. до 20 тыс. руб., а компании - от 60 тыс. до 100 тыс. руб. То же по общему правилу коснется обработки вопреки целям сбора такой информации.

За повторное нарушение:

- для должностных лиц - от 20 тыс. до 50 тыс. руб.;

- ИП - от 50 тыс. до 100 тыс. руб.;

- компаний - от 100 тыс. до 300 тыс. руб.

Нет письменного согласия гражданина

За обработку персональных данных без письменного согласия гражданина, если оно обязательно. Должностные лица и ИП заплатят от 20 тыс. до 40 тыс. руб., а компании - от 30 тыс. до 150 тыс. руб.

За повторное нарушение:

- для должностных лиц - от 40 тыс. до 100 тыс. руб.;

- ИП - от 100 тыс. до 300 тыс. руб.;

- компаний - от 300 тыс. до 500 тыс. руб.

Нет доступа к политике обработки

Если не обеспечить неограниченный доступ к политике по обработке персональных данных или к информации о выполняемых требованиях к их защите, то штраф составит:

- для должностных лиц - от 6 тыс. до 12 тыс. руб.;

- ИП - от 10 тыс. до 20 тыс. руб.;

- компаний - от 30 тыс. до 60 тыс. руб.

* Если компания попадает в реестр нарушителей, то в дальнейшем такая организация будет на постоянном контроле у Роскомнадзора

Наши услуги

Пакет типовых документов

— 11 типовых документов ?

— 11 типовых документов ?

  • Политика обработки персональных данных
  • Приказ об утверждении Политики обработки персональных данных
  • Формы письменного согласия субъектов на обработку персональных данных
  • Приказ о назначении лиц, ответственных за организацию обработки персональных данных
  • Формы обязательств работников о соблюдении режима конфиденциальности персональных данных в организации
  • Перечень обрабатываемых персональных данных и приказ об утверждении данного перечня
  • Положение об организации и обеспечении защиты персональных данных в Организации
  • Инструкция ответственного лица за организацию обработки персональных данных
  • Перечень помещений, в которых ведётся обработка персональных данных
  • Уведомление о начале обработки персональных данных
  • Перечень мест хранения носителей персональных данных

— без консультаций

9 900₽
(с НДС)

Расширенный пакет типовых документов

— 22 типовых документа ?

— 22 типовых документа ?

  • Политика обработки персональных данных
  • Приказ об утверждении Политики обработки персональных данных
  • Формы письменного согласия субъектов на обработку персональных данных
  • Приказ о назначении лиц, ответственных за организацию обработки персональных данных
  • Формы обязательств работников о соблюдении режима конфиденциальности персональных данных в организации
  • Перечень обрабатываемых персональных данных и приказ об утверждении данного перечня
  • Положение об организации и обеспечении защиты персональных данных в Организации
  • Инструкция ответственного лица за организацию обработки персональных данных
  • Перечень помещений, в которых ведётся обработка персональных данных
  • Уведомление о начале обработки персональных данных
  • Перечень мест хранения носителей персональных данных
  • Инструкция по обеспечению безопасности при работе с персональными данными
  • Инструкция администратору безопасности информационных систем персональных данных
  • Инструкция по действиям в случае компрометации ключевой информации
  • Положение об организации и обеспечении защиты персональных данных
  • Приказ об утверждения Перечня информационных систем персональных данных. Приложение 1. Перечень информационных систем персональных данных.
  • Инструкция по реагированию на инциденты информационной безопасности
  • Инструкции по внутреннему контролю, формы актов внутренних проверок
  • Инструкция по антивирусной защите в информационных системах персональных данных
  • Положение об обработке персональных данных
  • Положение о разграничении прав доступа к персональным данным
  • Регламент реагирования на запросы субъектов персональных данных

— 3 консультации до 60 минут каждая

19 900₽
(с НДС)

Индивидуальный пакет документов

— 32 документа, адаптированных под заказчика ?

— 32 документа, адаптированных под заказчика ?

  • Политика обработки персональных данных
  • Приказ об утверждении Политики обработки персональных данных
  • Формы письменного согласия субъектов на обработку персональных данных
  • Приказ о назначении лиц, ответственных за организацию обработки персональных данных
  • Формы обязательств работников о соблюдении режима конфиденциальности персональных данных в организации
  • Перечень обрабатываемых персональных данных и приказ об утверждении данного перечня
  • Положение об организации и обеспечении защиты персональных данных в Организации
  • Инструкция ответственного лица за организацию обработки персональных данных
  • Перечень помещений, в которых ведётся обработка персональных данных
  • Уведомление о начале обработки персональных данных
  • Перечень мест хранения носителей персональных данных
  • Инструкция по обеспечению безопасности при работе с персональными данными
  • Инструкция администратору безопасности информационных систем персональных данных
  • Инструкция по действиям в случае компрометации ключевой информации
  • Положение об организации и обеспечении защиты персональных данных
  • Приказ об утверждения Перечня информационных систем персональных данных. Приложение 1. Перечень информационных систем персональных данных.
  • Инструкция по реагированию на инциденты информационной безопасности
  • Инструкции по внутреннему контролю, формы актов внутренних проверок
  • Инструкция по антивирусной защите в информационных системах персональных данных
  • Положение об обработке персональных данных
  • Положение о разграничении прав доступа к персональным данным
  • Регламент реагирования на запросы субъектов персональных данных
  • Инструкция по режиму безопасности. Формы Журналов
  • Частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
  • Правила оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных
  • Регламент учета, хранения и уничтожения носителей персональных данных (с утверждёнными формами документов, вынесенных в приложения)
  • Порядок резервирования и восстановления работоспособности информационных систем
  • Приказ об утверждении Перечней внутренних документов по обработке персональных данных
  • Перечень средств защиты персональных данных и приказ о его утверждении
  • Регламент допуска работников и третьих лиц к обработке персональных данных
  • Регламент осуществления трансграничной передачи персональных данных и приказ об утверждении соответствующего регламента
  • * По запросу клиента может быть доработка соответствующей нормативно-правовой документации после анализа бизнес-процессов Заказчика

— количество консультаций оговаривается персонально

от
39 900₽
(с НДС)