В 2024 году каждая организация обязана:
Организовать систему обработки персональных данных, их учета, хранения персональных данных в соответствии с новыми требованиями законодательства;
Внедрить регламенты работы с персональными данными;
Разработать документы, необходимые для организации работы с персональными данными по их обработке, учету, хранению, согласно новым требованиям Роскомнадзора и закона №152-ФЗ «О персональных данных»;
Вовремя отчитываться перед Роскомнадзором.
Обязанность по обработке персональных данных как внутренних (сотрудников), так и внешних (клиентов, пациентов, гостей, участников мероприятий, партнеров и тд) — теперь неотъемлемая часть обязанностей каждого юридического лица.
Каждый руководитель должен понимать, что вопрос обработки персональных данных, их учета и хранения теперь неотделим от рабочих задач: кадровых, бухгалтерских, юридических и иных обязанностей. За нарушение законодательства о персональных данных предусмотрены штрафы от 300 000 до 18 млн. руб.
Ответственность и штрафы по персональным данным
Ответственность за нарушение законодательства о персональных данных установлена статьей 13.11 КоАП и предусматривает следующие штрафы
Штрафы за нарушение закона о персональных данных | Должностное лицо | ИП | Юридическое лицо |
Обработка персональных данных без согласия в письменной форме субъекта персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством | 40 000 повторно 100 000 | 300 000 | 150 000 повторно 500 000 |
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных | 12 000 | 20 000 | 60 000 |
Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных | 12 000 | 30 000 | 80 000 |
Невыполнение оператором в сроки, установленные законодательством требования субъекта персональных данных либо уполномоченного органа об уточнении персональных данных, их блокировании или уничтожении | 20 000 повторно 50 000 | 40 000 повторно 100 000 | 90 000 повторно 500 000 |
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерные действия в отношении персональных данных | 20 000 | 40 000 | 100 000 |
Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных | 12 000 | – | – |
Невыполнение оператором при сборе персональных данных, в том числе сети «Интернет», предусмотренной законодательством обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ | 200 000 повторно 800 000 | 40 000 повторно 100 000 | 6 000 000 повторно до 18 000 000 |
Если у вас есть вопросы по работе с персональными данным, Вы можете получить бесплатную консультацию экспертов АО «Консалтинг онлайн» или запросить разработку документов для Вашей организации. Оставляйте заявку по этой ссылке!
Документы для организации работы с персональными данными
№ | Наименование документа | Основание |
1 | Акт о выявлении нарушений в сфере защиты персональных данных | ч. 6 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. п. 8.14 приказа ФСТЭК № 21 от 18.02.13 г. |
2 | Акт об уничтожении машинных носителей персональных данных | ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. п. 8.14 приказа ФСТЭК № 21 от 18.02.13 г.; п. 5 приказа ФСБ № 378 от 10.07.14 г.; п. 13 приложения к постановлению Правительства № 1119 от 01.11.12 г. |
3 | Акт об уничтожении персональных данных | |
4 | Акт определения необходимого уровня защищенности информационной системы персональных данных | |
5 | Акт оценки вреда, который может быть причинен субъекту персональных данных | |
6 | Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных | п. 2 приложения к постановлению Правительства № 1119 от 01.11.12 г.; п. 9 приказа ФСБ № 378 от 10.07.14 г. |
7 | Журнал сдачи и приема под охрану помещений | п. 2 приложения к постановлению Правительства № 1119, п. 8.12 приказа ФСТЭК № 21 от 18.02.13 г.; п. 6 приказа ФСБ № 378 от 10.07.14 г. |
8 | Журнал учета лиц, допущенных к работе с персональными данными в информационных системах | ч. «в» п. 13 приложения к постановлению Правительства № 1119 от 01.11.12 г.; п. 13 постановления Правительства № 687 от 08.09.08 г. |
9 | Журнал учета машинных носителей персональных данных | ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. п. 8.14 приказа ФСТЭК № 21 от 18.02.13 г.; п. 5 приказа ФСБ № 378 от 10.07.14 г.; п. 13 приложения к постановлению Правительства № 1119 от 01.11.12 г. |
10 | Журнал учета мероприятий по контролю выполнения требований по обеспечению безопасности ПДн при их обработке в ИСПДн | |
11 | Журнал учета нештатных ситуаций, фактов вскрытия и опечатывания АРМ выполнения профилактических работ | |
12 | Журнал учета обращений субъектов ПДн | п. 1 ст. 14 и ч. 3 п. 4 ст. 22.1. ФЗ № 152-ФЗ от 27.07.06 г. |
13 | Журнал учета процедур резервного копирования | |
14 | Журнал учета средств защиты информации | |
15 | Журнале учета прохождения первичного инструктажа работниками, допущенными к работе с персональными данными | |
16 | Заявление о предоставлении выписки из реестра операторов | |
17 | Инструкция администратора информационной безопасности | п. 14 приложения к постановлению Правительства № 1119 от 01.11.12 г. |
18 | Инструкция ответственного за организацию обработки персональных данных | |
19 | Инструкция по применению антивирусных средств защиты | п. 8.6 приказа ФСТЭК № 21 от 18.02.13 г.; |
20 | Инструкция по работе с машинными носителями, содержащими персональные данные | ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. п. 8.14 приказа ФСТЭК № 21 от 18.02.13 г.; п. 5 приказа ФСБ № 378 от 10.07.14 г.; п. 13 приложения к постановлению Правительства № 1119 от 01.11.12 г. |
21 | Инструкция по учету лиц, допущенных к работе с персональными данными | ч. «в» п. 13 приложения к постановлению Правительства № 1119 от 01.11.12 г.; п. 13 постановления Правительства № 687 от 08.09.08 г. |
22 | Инструкция по физической охране и контролю доступа в помещения | п. 8.2 приказа ФСТЭК № 21 от 18.02.13 г.; п. 13 постановления Правительства № 687 от 08.09.08 г. |
23 | Инструкция работников обслуживающих информационные системы персональных данных | |
24 | Инструкция по проведению инструктажа работников, допущенных к работе с персональными данными | |
25 | Лист ознакомления | |
26 | Матрица доступа к ИСПДн | п. 1 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.; п. 8.2 приказа ФСТЭК № 21 от 18.02.13 г. |
27 | Обязательство о неразглашении персональных данных работников | |
28 | Отзыв согласия на обработку персональных данных | |
29 | Отказ от согласия на обработку персональных данных | |
30 | План контроля выполнения требований по обеспечению безопасности ПДн при их обработке в ИСПДн | |
31 | Политика конфиденциальности персональных данных пользователей сайта | |
32 | Политика оператора в отношении обработки персональных данных | |
33 | Положение о комиссии по обеспечению безопасности персональных данных | п. 3 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.; п. 2 постановления Правительства № 687 от 08.09.08 г. |
34 | Положение о парольной защите при обработке персональных данных | п. 8.1 и 8.11 приказа ФСТЭК № 21 от 18.02.13 г. |
35 | Положение о порядке уничтожения персональных данных | ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г., п. 8.14 приказа ФСТЭК № 21 от 18.02.13 г.; п. 5 приказа ФСБ№ 378 от 10.07.14 г.; п. 13 приложения к постановлению Правительства № 1119 от 01.11.12 г., п.2 приказа Роскомнадзора № 179 от 28.10.22 г. |
36 | Положение об обработке персональных данных | |
37 | Положение об организации видеонаблюдения | п. 13 приложения к постановлению Правительства № 1119 от 01.11.12 г. |
38 | Положение об ответственности работников, допущенных к обработке персональных данных | |
39 | Правила выявления инцидентов информационной безопасности информационных систем персональных данных | |
40 | Правила оборудования помещений используемых для обработки персональных данных | ч. 8 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.; п. 8.12 приказа ФСТЭК № 21 от 18.02.13 г., п. 6 приказа ФСБ № 378 от 10.07.14 г. |
41 | Правила оценки вреда, который может быть причинен субъекту персональных данных | |
42 | Правила рассмотрения обращений субъектов персональных данных | п. 1 ст. 14 и ч. 3 п. 4 ст. 22.1. ФЗ № 152-ФЗ от 27.07.06 г. |
43 | Приказ о назначении администратора информационной безопасности | п. 14 приложения к постановлению Правительства № 1119 от 01.11.12 г. |
44 | Приказ о назначении ответственного за организацию обработки персональных данных | |
45 | Приказ о создании комиссии по уничтожению персональных данных | ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г., п. 8.14 приказа ФСТЭК № 21 от 18.02.13 г.; п. 5 приказа ФСБ № 378 от 10.07.14 г.; п. 13 приложения к постановлению Правительства № 1119 от 01.11.12 г., п.2 приказа Роскомнадзора № 179 от 28.10.22 г. |
46 | Приказ об утверждении комиссии по обеспечению безопасности персональных данных | п. 3 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.; п. 2 постановления Правительства № 687 от 08.09.08 г. |
47 | Приказ об утверждении локальных нормативных актов | |
48 | Приказ об утверждении перечня должностей работников, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения трудовых обязанностей | п. 1 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.; п. 8.2 приказа ФСТЭК № 21 от 18.02.13 г. |
49 | Приказ об утверждении политики оператора в отношении обработки персональных данных | |
50 | Приказ об утверждении списка помещений, предназначенных для обработки персональных данных | ч. 8 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.; п. 8.12 приказа ФСТЭК № 21 от 18.02.13 г., п. 6 приказа ФСБ № 378 от 10.07.14 г. |
51 | Протокол заседания комиссии по обеспечению безопасности персональных данных | п. 3 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.; п. 2 постановления Правительства № 687 от 08.09.08 г. |
52 | Регламент резервного копирования и восстановления информации в ИСПДн | 8.5 приказа ФСТЭК № 21 от 18.02.13 г. |
53 | Согласие на обработку персональных данных | |
54 | Согласие на обработку персональных данных несовершеннолетнего | |
55 | Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения | |
56 | Согласие на передачу персональных данных работника третьей стороне | |
57 | Согласие на получение персональных данных от третьих лиц | |
58 | Согласие сотрудника на осуществление видеонаблюдения на рабочем месте | |
59 | Уведомление о намерении осуществлять обработку персональных данных | |
60 | Уведомление о прекращении обработки персональных данных | |
61 | Уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных |
Если у вас есть вопросы по работе с персональными данным, Вы можете получить бесплатную консультацию экспертов АО «Консалтинг онлайн» или запросить разработку документов для Вашей организации. Оставляйте заявку на нашем сайте!
Как не нарваться на штрафы, работая с персональными данными?
Бесплатная памятка для юридических лиц
Забирайте памятку по соблюдению законодательства о персональных данных бесплатно!
Оставьте контакты, вышлем памятку на ваш e-mail:
Реклама: АО «КОНСАЛТИНГ ОНЛАЙН», ИНН: 2310203967, erid: LjN8K5TvU
Комментарии
9Что то мало у вас документов. У меня на 01 марта 2023г. список получился из 175 доков.
Здравствуйте. Если Вас не затруднит, направьте свой перечень, будем рады обменяться опытом.
Ага, хитренькие. Я их месяц готовила - эти 175 документов. Лучше статью новую напишу и к ней приложу.
"Мне не жалко, но и жалко тоже.." ("О чем говорят мужчины").😁
мы в Трибуне тоже будем ждать статью! Про нас не забудьте!😊
КАНЕШНА!
😍
Обещание выполнено: https://www.klerk.ru/user/13068/600182/
Ну вот, перечень с 2020 по 2023 годы включительно готов и выложен в статье. Всего 240 документов против ваших 61. Вот ссылка, если есть желание ознакомтесь: https://www.klerk.ru/user/13068/600182/
интересно конечно что за 240 документов, но подписка на ТГ канал а потом еще и трата времени чтоб там что то найти явно того не стоит. Если решили обмануть с тем что выложите свой список то нет гарантии что он вообще существует))) стремный способ собирать подписчиков...