Обработка персональных данных: документы 2024 по новым требованиям Роскомнадзора и закона №152-ФЗ «О персональных данных»
В 2024 году каждая организация обязана:
Организовать систему обработки персональных данных, их учета, хранения персональных данных в соответствии с новыми требованиями законодательства;
Внедрить регламенты работы с персональными данными;
Разработать документы, необходимые для организации работы с персональными данными по их обработке, учету, хранению, согласно новым требованиям Роскомнадзора и закона №152-ФЗ «О персональных данных»;
Вовремя отчитываться перед Роскомнадзором.
Обязанность по обработке персональных данных как внутренних (сотрудников), так и внешних (клиентов, пациентов, гостей, участников мероприятий, партнеров и тд) — теперь неотъемлемая часть обязанностей каждого юридического лица.
Каждый руководитель должен понимать, что вопрос обработки персональных данных, их учета и хранения теперь неотделим от рабочих задач: кадровых, бухгалтерских, юридических и иных обязанностей. За нарушение законодательства о персональных данных предусмотрены штрафы от 300 000 до 18 млн. руб.
Ответственность и штрафы по персональным данным
Ответственность за нарушение законодательства о персональных данных установлена статьей 13.11 КоАП и предусматривает следующие штрафы
Штрафы за нарушение закона о персональных данных | Должностное лицо | ИП | Юридическое лицо |
Обработка персональных данных без согласия в письменной форме субъекта персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством | 40 000 повторно 100 000 | 300 000 | 150 000 повторно 500 000 |
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных | 12 000 | 20 000 | 60 000 |
Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных | 12 000 | 30 000 | 80 000 |
Невыполнение оператором в сроки, установленные законодательством требования субъекта персональных данных либо уполномоченного органа об уточнении персональных данных, их блокировании или уничтожении | 20 000 повторно 50 000 | 40 000 повторно 100 000 | 90 000 повторно 500 000 |
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерные действия в отношении персональных данных | 20 000 | 40 000 | 100 000 |
Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных | 12 000 | – | – |
Невыполнение оператором при сборе персональных данных, в том числе сети «Интернет», предусмотренной законодательством обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ | 200 000 повторно 800 000 | 40 000 повторно 100 000 | 6 000 000 повторно до 18 000 000 |
Если у вас есть вопросы по работе с персональными данным, Вы можете получить бесплатную консультацию экспертов АО «Консалтинг онлайн» или запросить разработку документов для Вашей организации. Оставляйте заявку по этой ссылке!
Документы для организации работы с персональными данными
№ | Наименование документа | Основание |
1 | Акт о выявлении нарушений в сфере защиты персональных данных | ч. 6 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. п. 8.14 приказа ФСТЭК № 21 от 18.02.13 г. |
2 | Акт об уничтожении машинных носителей персональных данных | ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. п. 8.14 приказа ФСТЭК № 21 от 18.02.13 г.; п. 5 приказа ФСБ № 378 от 10.07.14 г.; п. 13 приложения к постановлению Правительства № 1119 от 01.11.12 г. |
3 | Акт об уничтожении персональных данных | |
4 | Акт определения необходимого уровня защищенности информационной системы персональных данных | |
5 | Акт оценки вреда, который может быть причинен субъекту персональных данных | |
6 | Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных | п. 2 приложения к постановлению Правительства № 1119 от 01.11.12 г.; п. 9 приказа ФСБ № 378 от 10.07.14 г. |
7 | Журнал сдачи и приема под охрану помещений | п. 2 приложения к постановлению Правительства № 1119, п. 8.12 приказа ФСТЭК № 21 от 18.02.13 г.; п. 6 приказа ФСБ № 378 от 10.07.14 г. |
8 | Журнал учета лиц, допущенных к работе с персональными данными в информационных системах | ч. «в» п. 13 приложения к постановлению Правительства № 1119 от 01.11.12 г.; п. 13 постановления Правительства № 687 от 08.09.08 г. |
9 | Журнал учета машинных носителей персональных данных | ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. п. 8.14 приказа ФСТЭК № 21 от 18.02.13 г.; п. 5 приказа ФСБ № 378 от 10.07.14 г.; п. 13 приложения к постановлению Правительства № 1119 от 01.11.12 г. |
10 | Журнал учета мероприятий по контролю выполнения требований по обеспечению безопасности ПДн при их обработке в ИСПДн | |
11 | Журнал учета нештатных ситуаций, фактов вскрытия и опечатывания АРМ выполнения профилактических работ | |
12 | Журнал учета обращений субъектов ПДн | п. 1 ст. 14 и ч. 3 п. 4 ст. 22.1. ФЗ № 152-ФЗ от 27.07.06 г. |
13 | Журнал учета процедур резервного копирования | |
14 | Журнал учета средств защиты информации | |
15 | Журнале учета прохождения первичного инструктажа работниками, допущенными к работе с персональными данными | |
16 | Заявление о предоставлении выписки из реестра операторов | |
17 | Инструкция администратора информационной безопасности | п. 14 приложения к постановлению Правительства № 1119 от 01.11.12 г. |
18 | Инструкция ответственного за организацию обработки персональных данных | |
19 | Инструкция по применению антивирусных средств защиты | п. 8.6 приказа ФСТЭК № 21 от 18.02.13 г.; |
20 | Инструкция по работе с машинными носителями, содержащими персональные данные | ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г. п. 8.14 приказа ФСТЭК № 21 от 18.02.13 г.; п. 5 приказа ФСБ № 378 от 10.07.14 г.; п. 13 приложения к постановлению Правительства № 1119 от 01.11.12 г. |
21 | Инструкция по учету лиц, допущенных к работе с персональными данными | ч. «в» п. 13 приложения к постановлению Правительства № 1119 от 01.11.12 г.; п. 13 постановления Правительства № 687 от 08.09.08 г. |
22 | Инструкция по физической охране и контролю доступа в помещения | п. 8.2 приказа ФСТЭК № 21 от 18.02.13 г.; п. 13 постановления Правительства № 687 от 08.09.08 г. |
23 | Инструкция работников обслуживающих информационные системы персональных данных | |
24 | Инструкция по проведению инструктажа работников, допущенных к работе с персональными данными | |
25 | Лист ознакомления | |
26 | Матрица доступа к ИСПДн | п. 1 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.; п. 8.2 приказа ФСТЭК № 21 от 18.02.13 г. |
27 | Обязательство о неразглашении персональных данных работников | |
28 | Отзыв согласия на обработку персональных данных | |
29 | Отказ от согласия на обработку персональных данных | |
30 | План контроля выполнения требований по обеспечению безопасности ПДн при их обработке в ИСПДн | |
31 | Политика конфиденциальности персональных данных пользователей сайта | |
32 | Политика оператора в отношении обработки персональных данных | |
33 | Положение о комиссии по обеспечению безопасности персональных данных | п. 3 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.; п. 2 постановления Правительства № 687 от 08.09.08 г. |
34 | Положение о парольной защите при обработке персональных данных | п. 8.1 и 8.11 приказа ФСТЭК № 21 от 18.02.13 г. |
35 | Положение о порядке уничтожения персональных данных | ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г., п. 8.14 приказа ФСТЭК № 21 от 18.02.13 г.; п. 5 приказа ФСБ№ 378 от 10.07.14 г.; п. 13 приложения к постановлению Правительства № 1119 от 01.11.12 г., п.2 приказа Роскомнадзора № 179 от 28.10.22 г. |
36 | Положение об обработке персональных данных | |
37 | Положение об организации видеонаблюдения | п. 13 приложения к постановлению Правительства № 1119 от 01.11.12 г. |
38 | Положение об ответственности работников, допущенных к обработке персональных данных | |
39 | Правила выявления инцидентов информационной безопасности информационных систем персональных данных | |
40 | Правила оборудования помещений используемых для обработки персональных данных | ч. 8 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.; п. 8.12 приказа ФСТЭК № 21 от 18.02.13 г., п. 6 приказа ФСБ № 378 от 10.07.14 г. |
41 | Правила оценки вреда, который может быть причинен субъекту персональных данных | |
42 | Правила рассмотрения обращений субъектов персональных данных | п. 1 ст. 14 и ч. 3 п. 4 ст. 22.1. ФЗ № 152-ФЗ от 27.07.06 г. |
43 | Приказ о назначении администратора информационной безопасности | п. 14 приложения к постановлению Правительства № 1119 от 01.11.12 г. |
44 | Приказ о назначении ответственного за организацию обработки персональных данных | |
45 | Приказ о создании комиссии по уничтожению персональных данных | ч. 5 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г., п. 8.14 приказа ФСТЭК № 21 от 18.02.13 г.; п. 5 приказа ФСБ № 378 от 10.07.14 г.; п. 13 приложения к постановлению Правительства № 1119 от 01.11.12 г., п.2 приказа Роскомнадзора № 179 от 28.10.22 г. |
46 | Приказ об утверждении комиссии по обеспечению безопасности персональных данных | п. 3 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.; п. 2 постановления Правительства № 687 от 08.09.08 г. |
47 | Приказ об утверждении локальных нормативных актов | |
48 | Приказ об утверждении перечня должностей работников, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения трудовых обязанностей | п. 1 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.; п. 8.2 приказа ФСТЭК № 21 от 18.02.13 г. |
49 | Приказ об утверждении политики оператора в отношении обработки персональных данных | |
50 | Приказ об утверждении списка помещений, предназначенных для обработки персональных данных | ч. 8 п. 2 ст. 19 ФЗ № 152-ФЗ от 27.07.06 г.; п. 8.12 приказа ФСТЭК № 21 от 18.02.13 г., п. 6 приказа ФСБ № 378 от 10.07.14 г. |
51 | Протокол заседания комиссии по обеспечению безопасности персональных данных | п. 3 ст. 18.1 ФЗ № 152-ФЗ от 27.07.06 г.; п. 2 постановления Правительства № 687 от 08.09.08 г. |
52 | Регламент резервного копирования и восстановления информации в ИСПДн | 8.5 приказа ФСТЭК № 21 от 18.02.13 г. |
53 | Согласие на обработку персональных данных | |
54 | Согласие на обработку персональных данных несовершеннолетнего | |
55 | Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения | |
56 | Согласие на передачу персональных данных работника третьей стороне | |
57 | Согласие на получение персональных данных от третьих лиц | |
58 | Согласие сотрудника на осуществление видеонаблюдения на рабочем месте | |
59 | Уведомление о намерении осуществлять обработку персональных данных | |
60 | Уведомление о прекращении обработки персональных данных | |
61 | Уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных |
Если у вас есть вопросы по работе с персональными данным, Вы можете получить бесплатную консультацию экспертов АО «Консалтинг онлайн» или запросить разработку документов для Вашей организации. Оставляйте заявку на нашем сайте!
Проведем бесплатный аудит вашей организации или ИП на предмет соблюдения новых требований закона «О персональных данных»
Сделаем заключение на соблюдение требований Роскомнадзора
Запишитесь на бесплатный аудит
Реклама: АО «КОНСАЛТИНГ ОНЛАЙН», ИНН: 2310203967, erid: LjN8K5TvU
Комментарии
9Что то мало у вас документов. У меня на 01 марта 2023г. список получился из 175 доков.