Подготовить документы по обработке персональных данных
Требования в части обработки персональных данных установлены Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
Персональные данные - это набор сведений, который позволяет определить конкретное лицо (субъекта персональных данных). Например, ФИО и номер телефона - в совокупности будут представлять собой персональные данные, раздельно - нет.
Надзорным органом в данной сфере является Роскомнадзор.
Персональные данные - это набор сведений, который позволяет определить конкретное лицо (субъекта персональных данных). Например, ФИО и номер телефона - в совокупности будут представлять собой персональные данные, раздельно - нет.
Надзорным органом в данной сфере является Роскомнадзор.
Направить уведомление о начале обработки персональных данных с указанием полных и достоверных данных, либо не позднее 10 дней направить уведомление об изменении сведений, в случае таких изменений
Ответственность - ст. 19.7 КоАП РФ
для ИП - от 300 до 500 рублей; для компаний - от 3000 до 5000 рублей.
для ИП - от 300 до 500 рублей; для компаний - от 3000 до 5000 рублей.
Разработать и разместить политику конфиденциальности и согласие в формах сбора данных, которые соответствуют фактическим процессам и требованиям закона, в частности;
- предусмотреть в них цели обработки данных, под каждую из которых определить категорию и перечень данных, а также условия обработки (перечисление списком не допускается);
- предусмотреть условия обработки cookie-файлов при наличии Яндекс.Метрики и Google.Analytics.
- отразить третьих лиц, которые получают доступ к данным, например, сервис доставки CДЭК, хостинг (Тильда, GetСourse и др.).
Ответственность за отсутствие политики конфиденциальности - ч. 3 ст. 13.11 КоАП РФ для ИП - от 10 000 до 20 000 рублей, для компаний - от 30 000 до 60 000 рублей.
Ответственность за обработку данных без согласия - ч. 2 ст. 13.11 КоАП РФ для ИП - от 100 000 до 300 000 рублей; для компаний - от 300 000 до 700 000 рублей.
Обработка данных, которая не совместима с заявленными целями обработки данных и (или) предполагает трансграничную передачу данных без уведомления Роскомнадзора влечет ответственность по ч. 1 ст. 13.11 КоАП РФ для ИП - от 10 000 до 20 000 рублей; для компаний - от 60 000 до 100 000 рублей.
Ответственность за обработку данных без согласия - ч. 2 ст. 13.11 КоАП РФ для ИП - от 100 000 до 300 000 рублей; для компаний - от 300 000 до 700 000 рублей.
Обработка данных, которая не совместима с заявленными целями обработки данных и (или) предполагает трансграничную передачу данных без уведомления Роскомнадзора влечет ответственность по ч. 1 ст. 13.11 КоАП РФ для ИП - от 10 000 до 20 000 рублей; для компаний - от 60 000 до 100 000 рублей.
Получить согласие на обработку данных, разрешенных для распространения в отношении данных, которые отражаются в открытом профиле пользователя (например, на форуме) или отзывах.
Ответственность за обработку данных без согласия - ч. 2 ст. 13.11 КоАП РФ для ИП - от 100 000 до 300 000 рублей; для компаний - от 300 000 до 700 000 рублей.
Использовать сервера на территории РФ для хранения данных о гражданах РФ, иметь возможность подтвердить это документами.
Ответственность по ч. 8 ст. 13.11 КоАП РФ для ИП - от 100 000 рублей до 200 000 рублей; для компаний - от 1 000 000 миллиона до 6 000 000 рублей
Применять необходимые и достаточные меры для обеспечения выполнения обязанностей, предусмотренных законом, в частности:
- назначить приказом ответственного за организацию обработки персональных данных;
- издать и опубликовать документ, определяющий политику оператора в отношении обработки персональных данных, где в отличии от документа на сайте должны быть определены цели обработки данных в отношении сотрудников;
- утвердить план проведения внутреннего контроля/аудита, оформлять результаты актом или протоколом;
- провести оценку вреда в случае нарушений;
- установить места хранения персональных данных, перечень лиц, имеющих к ним доступ (распространяется на материальные носители, такие как дела, папки, журналы и т.д.), проинформировать лиц, осуществляющих обработку без использования средств автоматизации (например, охранника с бумажным журналом посетителей);
- уничтожать данные после достижения цели обработки с оформлением акта об уничтожении.
Ответственность по ст. 13.11 КоАП РФ в зависимости от состава обнаруженного нарушения.
Почему копирование документов у крупного конкурента или скачивание шаблонов из интернета - не лучшая идея?
1) Документы конкурента могут быть также скопированы или взяты из интернета, а значит не соответствовать вашим особенностям бизнеса. Такие документы могут не только не усилить бизнес, но и навредить в случае спорных ситуаций.
Например, документы могут не отражать обработку файлов cookie или трансграничную передачу данных, тогда как на сайте установлена Google.Analytics и почта gmail. Следовательно, заявленное в документах не будет соответствовать действительности.
2) Эти документы могут быть составлены хорошо, но уже не соответствовать изменчивому законодательству.
Например, с сентября 2022 года цели обработки персональных данных нельзя писать списком, условия обработки персональных данных должны быть описаны для каждой цели индивидуально.
Например, документы могут не отражать обработку файлов cookie или трансграничную передачу данных, тогда как на сайте установлена Google.Analytics и почта gmail. Следовательно, заявленное в документах не будет соответствовать действительности.
2) Эти документы могут быть составлены хорошо, но уже не соответствовать изменчивому законодательству.
Например, с сентября 2022 года цели обработки персональных данных нельзя писать списком, условия обработки персональных данных должны быть описаны для каждой цели индивидуально.
По каким причинам Роскомнадзор может обнаружить нарушения?
- проведение дружеского профилактического визита;
- плановая проверка (до конца 2024 года действует мораторий);
- внеплановая проверка, запрос сведений на основании жалобы неравнодушного пользователя (потребительский терроризм) или жалоба конкурента.
Преимущества работы с нами:
1) Перед началом работы мы проводим предварительный созвон (интервью), задаем вопросы и определяем какие меры необходимо внедрить в вашем конкретном случае. Этот созвон прежде всего для нас, чтобы познакомиться с фактическими процессами вашего бизнеса и определить объем работы.
2) Мы придерживаемся принципа необходимых и достаточных изменений, подбираем наиболее целесообразные варианты работы. Не навязываем лишние услуги, если можно законно обойтись без них.
3) Прежде всего, мы практики (не только теоретики), неоднократно сопровождали проверки Роскомнадзора в разных регионах РФ и готовили документы в кратчайшие сроки.
4) Мы регулярно повышаем квалификацию, участвуем в открытых вебинарах Роскомнадзора и профилактических встречах, чтобы учитывать свежие разъяснения относительно обработки персональных данных.
5) Наша задача не только подготовить документы, но и разъяснить их, чтобы вы понимали логику этих документов, а значит увереннее себя чувствовали в случае проверки Роскомнадзора, могли самостоятельно внедрять изменения.
2) Мы придерживаемся принципа необходимых и достаточных изменений, подбираем наиболее целесообразные варианты работы. Не навязываем лишние услуги, если можно законно обойтись без них.
3) Прежде всего, мы практики (не только теоретики), неоднократно сопровождали проверки Роскомнадзора в разных регионах РФ и готовили документы в кратчайшие сроки.
4) Мы регулярно повышаем квалификацию, участвуем в открытых вебинарах Роскомнадзора и профилактических встречах, чтобы учитывать свежие разъяснения относительно обработки персональных данных.
5) Наша задача не только подготовить документы, но и разъяснить их, чтобы вы понимали логику этих документов, а значит увереннее себя чувствовали в случае проверки Роскомнадзора, могли самостоятельно внедрять изменения.
Цены
- Бесплатно
Первая предварительная консультация (до 20 минут) - от 21 000₽
Политика обработки персональных данных - от 7000₽
Согласие на обработку персональных данных - от 49 000₽
Аудит деятельности ИП или компании с определением необходимых и достаточных мер и подготовкой локальных актов
Оставьте заявку на бесплатную предварительную консультацию и мы обсудим план действий
Вам может быть интересно