Организация работы с персональными данными
Эффективная организация работы с персональными данными — это обязательное требование для компаний, которые стремятся соблюдать законодательство и защитить интересы своих клиентов и сотрудников. Мы предлагаем комплексные решения для построения надежной системы работы с персональными данными, которая соответствует требованиям актуального законодательства.
Уведомление Роскомнадзора об обработке персональных данных
С 1 сентября 2022 года вступили в силу поправки в закон № 152 «О персональных данных».
Статья 22 указанного Закона обязывает оператора* до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
*оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Кому нужно подавать уведомление?
Направить в адрес Роскомнадзора уведомление об обработке персональных данных должен каждый оператор данных. Компания является оператором, если в том или ином виде взаимодействует с информацией, которую получает у граждан и которая входит в такие данные.
Уведомление Роскомнадзора об обработке персональных данных
1.
У вас в штате есть сотрудники
3.
У вас есть клиентская база
2.
У вас есть сайт, на котором собираются персональные данные (через формы или cookie)
4.
У вас действует пропускная система на предприятии и т. д.
Ответственность за нарушение законодательства о персональных данных
Незаконная обработка ПД
Штраф
до 100 000 ₽
Отсутствие опубликованной политики обработки ПД
Штраф
до 60 000 ₽
Обработка персональных данных без согласия субъекта ПД
Штраф
до 700 000 ₽
Нарушение правил обращения с собранными ПД
Штраф
до 6 000 000 ₽
В связи с новым законопроектом № 502104-8, внесенным в Государственную Думу на рассмотрение, ужесточаются санкции за несоблюдение 152-ФЗ (О персональных данных).
Виды ответственности за правонарушения и размеры штрафов
Невыполнение обязанности по уведомлению Роскомнадзора о намерении осуществлять обработку персональных данных
Ответственность сейчас
-
для должностных лиц: от 300 до 500₽;
-
для юр.лиц: от 3 000 до 5 000₽.
Предполагаемые изменения (законопроект № 502104-8)
В ч. 10 установлено наложение штрафа за неуведомление Роскомнадзора о том, что планируется обработка персональных данных:
-
для должностных лиц:от 30 000 до 50 000₽;
-
для юр.лиц и ИП: от 100 000 до 300 000₽.
В ч. 11 установлено наложение штрафа за неуведомление Роскомнадзора о случаях установления факта утечки персональных сведений, которое наказывается штрафом:
-
для должностных лиц: от 400 000 до 800 000₽;
-
для ИП и юр. лиц: от 1 000 000 до 3 000 000₽.
Утечка персональных данных
Ответственность сейчас
-
для должностных лиц: от 10 000 до 20 000₽;
-
для юр.лиц: от 60 000 до 100 000₽.
За повторное нарушение:
-
для должностных лиц: от 20 000 до 50 000₽;
-
для ИП: от 50 000 до 100 000₽;
-
для юр.лиц: от 100 000 до 300 000₽.
Предполагаемые изменения (законопроект № 502104-8)
Новые части 12-17 статьи 13.11 КоАП РФ предусматривают штраф, размер которого зависит от количества утечек ПД:
-
для должностных лиц: от 800 000 до 2 000 000₽;
-
для юр.лиц и ИП: от 3 000 000 до 15 000 000₽.
За повторную утечку ПД:
-
для должностных лиц: от 2 000 000 до 4 000 000₽;
-
для юр.лиц и ИП: оборотный штраф – от 0,1 до 3% от выручки за календарный год или за часть этого года, но не менее 15 000 000 и не более 500 000 000₽.
Штраф за утечку информации, содержащей специальные категории ПД*:
-
для должностных лиц: от 1 500 000 до 2 000 000 ₽;
-
для юр.лиц и ИП: от 10 000 000 до 15 000 000 ₽.
* К специальным категориям персональных данных (ст. 10 Федерального закона от 27 июля 2006 г.
№ 152-ФЗ «О персональных данных») относится информация о:
— расовой, национальной принадлежности;
— политических взглядах;
— религиозных или философских убеждениях;
— состоянии здоровья и интимной жизни.
Штраф за повторную утечку информации, содержащей специальные категории ПД:
-
для должностных лиц: от 3 000 000 до 5 000 000₽;
-
для юр.лиц и ИП: оборотный штраф – от 0,1 до 3% от выручки за календарный год или за часть этого года: не менее 20 000 000 и не более 500 000 000₽.
* Обращаем внимание, что индивидуальные предприниматели будут нести административную ответственность как юридические лица.
Услуги
Мы готовы в короткие сроки организовать работу по обработке персональных данных внутри Вашей Компании. Предупредим возникновение всех штрафов, которые сэкономят организациям сотни тысяч.
Проведение полного правового аудита процессов обработки персональных данных по 152-ФЗ
Аудит сайта компании на предмет соответствия требованиям законодательства о персональных данных
Разработка обязательного пакета документов, касающихся обработки персональных данных (политика обработки персональных данных, согласия на обработку персональных данных, политика конфиденциальности, cookie и т. д.)
Анализ процессов, связанных с трансграничной передачей персональных данных и содействие в обеспечении соблюдения требований законодательства о персональных данных
Консультирование и подготовка рекомендаций для ответственного за обработку персональных данных
Подготовка Уведомления для Роскомнадзора
Почему нам можно доверять?
Имеем большой опыт в организации внутренней юридической деятельности различных компаний.
Весь перечень работ осуществляется в формате аутсорсинга — Ваши сотрудники могут продолжать выполнение должностных обязанностей.
Большая часть стоимости услуг оплачивается клиентом по факту достижения результата.
Мы гарантируем конфиденциальность, безопасное и надежное обращение с информацией.
Гордимся своей репутацией надежного и компетентного партнера для наших клиентов.
Если у вас возникли вопросы или вам нужна более подробная информация, Вы всегда можете получить бесплатную консультацию, оставив заявку на сайте, либо позвонить по номеру, указанному ниже.
КонсультацияСтоимость услуг
Пакет «Минимум»
Консультирование и подготовка рекомендаций для ответственного за обработку персональных данных.
от 15 000₽
Пакет «Универсальный»
Консультирование и подготовка рекомендаций для ответственного за обработку персональных данных;
Подготовка различных шаблонов документов (пользовательское соглашение, политика конфиденциальности, оферта и т. д.).
от 35 000₽
Пакет «Стандарт»
Консультирование и подготовка рекомендаций для ответственного за обработку персональных данных;
Аудит сайта компании на предмет соответствия требованиям законодательства о персональных данных;
Разработка обязательного пакета документов, касающихся обработки персональных данных (политика обработки персональных данных, согласия на обработку персональных данных, политика конфиденциальности, cookie и т. д.).
Legal design документов в подарок
от 70 000₽
Пакет «Под ключ»
Проведение полного правового аудита процессов обработки персональных данных по 152-ФЗ;
Аудит сайта компании на предмет соответствия требованиям законодательства о персональных данных;
Анализ процессов, связанных с трансграничной передачей персональных данных и содействие в обеспечении соблюдения требований законодательства о персональных данных;
Разработка обязательного пакета документов, касающихся обработки персональных данных (политика обработки персональных данных, согласия на обработку персональных данных, политика конфиденциальности, cookie и т. д.);
Подготовка и подача Уведомления о намерении осуществлять обработку персональных данных в Роскомнадзор.
Legal design документов в подарок
от 150 000 ₽
Если у вас возникли какие-либо вопросы или вам требуется консультация, обращайтесь к нам
Мы всегда рады помочь вам обеспечить юридическую защиту вашего бизнеса и продукта!
FAQ
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Необходимый пакет документов 152-ФЗ, который должен быть у каждой организации, физического лица, муниципального органа или иного субъекта, выполняющего операции с ПД, разрабатывается для каждого оператора индивидуально и включает несколько десятков документов, в том числе: политика конфиденциальности персональных данных пользователей сайта, политика оператора в отношении обработки персональных данных, согласие на обработку персональных данных, согласие на обработку файлов cookies, должностные инструкции, регламенты, правила, положения и т. д.
Передача персональных данных на территорию иностранного государства органу власти этого государства, иностранному физическому или юридическому лицу.
Новый законопроект не только увеличивает размеры уже существующих штрафов за нарушение законодательства в области персональных данных, но и предусматривает новые штрафные санкции, вводит понятие оборотного штрафа.