Организация работы с персональными данными

Эффективная организация работы с персональными данными — это обязательное требование для компаний, которые стремятся соблюдать законодательство и защитить интересы своих клиентов и сотрудников. Мы предлагаем комплексные решения для построения надежной системы работы с персональными данными, которая соответствует требованиям актуального законодательства.

Консультация Получите консультацию по вашему вопросу от опытного юриста.
Уведомление Роскомнадзора об обработке персональных данных

Уведомление Роскомнадзора об обработке персональных данных

С 1 сентября 2022 года вступили в силу поправки в закон № 152 «О персональных данных».

Статья 22 указанного Закона обязывает оператора* до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

*оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Кому нужно подавать уведомление?

Направить в адрес Роскомнадзора уведомление об обработке персональных данных должен каждый оператор данных. Компания является оператором, если в том или ином виде взаимодействует с информацией, которую получает у граждан и которая входит в такие данные.

Кому нужно подавать уведомление?

Уведомление Роскомнадзора об обработке персональных данных

1.

У вас в штате есть сотрудники

3.

У вас есть клиентская база

2.

У вас есть сайт, на котором собираются персональные данные (через формы или cookie)

4.

У вас действует пропускная система на предприятии и т. д.

Ответственность за нарушение законодательства о персональных данных

Незаконная обработка ПД

Штраф

до 100 000 ₽

Отсутствие опубликованной политики обработки ПД

Штраф

до 60 000 ₽

Обработка персональных данных без согласия субъекта ПД

Штраф

до 700 000 ₽

Нарушение правил обращения с собранными ПД

Штраф

до 6 000 000 ₽

В связи с новым законопроектом № 502104-8, внесенным в Государственную Думу на рассмотрение, ужесточаются санкции за несоблюдение 152-ФЗ (О персональных данных).

Виды ответственности за правонарушения и размеры штрафов

Невыполнение обязанности по уведомлению Роскомнадзора о намерении осуществлять обработку персональных данных

Ответственность сейчас

  • для должностных лиц: от 300 до 500₽;

  • для юр.лиц: от 3 000 до 5 000₽.

Предполагаемые изменения (законопроект № 502104-8)

В ч. 10 установлено наложение штрафа за неуведомление Роскомнадзора о том, что планируется обработка персональных данных:

  • для должностных лиц:от 30 000 до 50 000₽;

  • для юр.лиц и ИП: от 100 000 до 300 000₽.

В ч. 11 установлено наложение штрафа за неуведомление Роскомнадзора о случаях установления факта утечки персональных сведений, которое наказывается штрафом:

  • для должностных лиц: от 400 000 до 800 000₽;

  • для ИП и юр. лиц: от 1 000 000 до 3 000 000₽.

Утечка персональных данных

Ответственность сейчас

  • для должностных лиц: от 10 000 до 20 000₽;

  • для юр.лиц: от 60 000 до 100 000₽.

За повторное нарушение:

  • для должностных лиц: от 20 000 до 50 000₽;

  • для ИП: от 50 000 до 100 000₽;

  • для юр.лиц: от 100 000 до 300 000₽.

Предполагаемые изменения (законопроект № 502104-8)

Новые части 12-17 статьи 13.11 КоАП РФ предусматривают штраф, размер которого зависит от количества утечек ПД:

  • для должностных лиц: от 800 000 до 2 000 000₽;

  • для юр.лиц и ИП: от 3 000 000 до 15 000 000₽.

За повторную утечку ПД:

  • для должностных лиц: от 2 000 000 до 4 000 000₽;

  • для юр.лиц и ИП: оборотный штраф – от 0,1 до 3% от выручки за календарный год или за часть этого года, но не менее 15 000 000 и не более 500 000 000₽.

Штраф за утечку информации, содержащей специальные категории ПД*:

  • для должностных лиц: от 1 500 000 до 2 000 000 ₽;

  • для юр.лиц и ИП: от 10 000 000 до 15 000 000 ₽.

* К специальным категориям персональных данных (ст. 10 Федерального закона от 27 июля 2006 г.
№ 152-ФЗ «О персональных данных») относится информация о:

— расовой, национальной принадлежности;

— политических взглядах;

— религиозных или философских убеждениях;

— состоянии здоровья и интимной жизни.

Штраф за повторную утечку информации, содержащей специальные категории ПД:

  • для должностных лиц: от 3 000 000 до 5 000 000₽;

  • для юр.лиц и ИП: оборотный штраф – от 0,1 до 3% от выручки за календарный год или за часть этого года: не менее 20 000 000 и не более 500 000 000₽.

* Обращаем внимание, что индивидуальные предприниматели будут нести административную ответственность как юридические лица.

Услуги

Мы готовы в короткие сроки организовать работу по обработке персональных данных внутри Вашей Компании. Предупредим возникновение всех штрафов, которые сэкономят организациям сотни тысяч.

Проведение полного правового аудита процессов обработки персональных данных по 152-ФЗ

Аудит сайта компании на предмет соответствия требованиям законодательства о персональных данных

Разработка обязательного пакета документов, касающихся обработки персональных данных (политика обработки персональных данных, согласия на обработку персональных данных, политика конфиденциальности, cookie и т. д.)

Анализ процессов, связанных с трансграничной передачей персональных данных и содействие в обеспечении соблюдения требований законодательства о персональных данных

Консультирование и подготовка рекомендаций для ответственного за обработку персональных данных

Подготовка Уведомления для Роскомнадзора

Почему нам можно доверять?

Консультация, анализ ситуации и оценка перспектив дела

Имеем большой опыт в организации внутренней юридической деятельности различных компаний.

Весь перечень работ осуществляется в формате аутсорсинга

Весь перечень работ осуществляется в формате аутсорсинга — Ваши сотрудники могут продолжать выполнение должностных обязанностей.

Cтоимости услуг оплачивается клиентом по факту

Большая часть стоимости услуг оплачивается клиентом по факту достижения результата.

Конфиденциальность, безопасное и надежное обращение с информацией

Мы гарантируем конфиденциальность, безопасное и надежное обращение с информацией.

Pепутация надежного и компетентного партнера

Гордимся своей репутацией надежного и компетентного партнера для наших клиентов.

Если у вас возникли вопросы или вам нужна более подробная информация, Вы всегда можете получить бесплатную консультацию, оставив заявку на сайте, либо позвонить по номеру, указанному ниже.

Консультация

Стоимость услуг

Пакет «Минимум»

Консультирование и подготовка рекомендаций для ответственного за обработку персональных данных.

от 15 000₽

Пакет «Универсальный»

Консультирование и подготовка рекомендаций для ответственного за обработку персональных данных;

Подготовка различных шаблонов документов (пользовательское соглашение, политика конфиденциальности, оферта и т. д.).

от 35 000₽

Пакет «Стандарт»

Консультирование и подготовка рекомендаций для ответственного за обработку персональных данных;

Аудит сайта компании на предмет соответствия требованиям законодательства о персональных данных;

Разработка обязательного пакета документов, касающихся обработки персональных данных (политика обработки персональных данных, согласия на обработку персональных данных, политика конфиденциальности, cookie и т. д.).

Legal design документов в подарок

от 70 000₽

Пакет «Под ключ»

Проведение полного правового аудита процессов обработки персональных данных по 152-ФЗ;

Аудит сайта компании на предмет соответствия требованиям законодательства о персональных данных;

Анализ процессов, связанных с трансграничной передачей персональных данных и содействие в обеспечении соблюдения требований законодательства о персональных данных;

Разработка обязательного пакета документов, касающихся обработки персональных данных (политика обработки персональных данных, согласия на обработку персональных данных, политика конфиденциальности, cookie и т. д.);

Подготовка и подача Уведомления о намерении осуществлять обработку персональных данных в Роскомнадзор.

Legal design документов в подарок

от 150 000 ₽

Если у вас возникли какие-либо вопросы или вам требуется консультация, обращайтесь к нам

Мы всегда рады помочь вам обеспечить юридическую защиту вашего бизнеса и продукта!

Консультация

FAQ

Что относится к персональным данным?

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Что такое обработка персональных данных?

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Какие документы должны быть у оператора ПД?

Необходимый пакет документов 152-ФЗ, который должен быть у каждой организации, физического лица, муниципального органа или иного субъекта, выполняющего операции с ПД, разрабатывается для каждого оператора индивидуально и включает несколько десятков документов, в том числе: политика конфиденциальности персональных данных пользователей сайта, политика оператора в отношении обработки персональных данных, согласие на обработку персональных данных, согласие на обработку файлов cookies, должностные инструкции, регламенты, правила, положения и т. д.

Что такое трансграничная передача ПД?

Передача персональных данных на территорию иностранного государства органу власти этого государства, иностранному физическому или юридическому лицу.

Почему важно своевременно подать уведомление в Роскомнадзор и правильно обрабатывать персональные данные?

Новый законопроект не только увеличивает размеры уже существующих штрафов за нарушение законодательства в области персональных данных, но и предусматривает новые штрафные санкции, вводит понятие оборотного штрафа.