Ведущая экспертная организация в области охраны труда, пожарной безопасности, кадрового делопроизводства и обучения.
Охрана труда
Центр обучения
Специальная оценка
условий труда
условий труда
Экология
Специальная оценка
условий труда
условий труда
БДД
Заполните заявку
Защита персональных данных
Согласно Федерального закона № 152-ФЗ «О персональных данных» операторам персональных данных, необходимо выполнить комплекс мероприятий по защите персональных данных, включая разработку пакета организационно-распорядительных документов.
В перечень данных, требующих защиты, входит, практически все: если вы собираете и храните личные данные ваших сотрудников, клиентов, партнеров или поставщиков, то должны обеспечить защиту этих данных.
Каждая организация, где ведется обработка персональных данных сотрудников и клиентов с использованием электронно-вычислительных средств (Бухгалтерия, Отдел Кадров и другие) должна принять меры для их защиты.
В перечень данных, требующих защиты, входит, практически все: если вы собираете и храните личные данные ваших сотрудников, клиентов, партнеров или поставщиков, то должны обеспечить защиту этих данных.
Каждая организация, где ведется обработка персональных данных сотрудников и клиентов с использованием электронно-вычислительных средств (Бухгалтерия, Отдел Кадров и другие) должна принять меры для их защиты.
Данный закон касается всех организаций!
Охраняются федеральным законом № 152-ФЗ «О персональных данных»
Разработка полного комплекта организационно-распорядительных документов по персональным данным, который поможет полностью документировать все процедуры по защите персональных данных, чтобы Ваша организация соответствовала в данном вопросе требованиям законодательства.
Поможем Вам построить правовую систему защиты персональных данных и подготовить документы по защите персональных данных.
Очевидная выгода малым и средним организациям, которые не в состоянии потратить большие деньги на разработку организационно-распорядительной документации по защите персональных данных и не могут себе позволить содержать в штате специалистов по защите персональных данных!
Обязательно ли это?
В случае нарушения Федерального закона № 152-ФЗ предусмотрены следующие виды ответственности:
Административная: Штраф до 150 000 до 300 000 рублей, возможно лишение свободы на срок до 2-х лет (статья 13.11 КоАП РФ, 13.12 КоАП РФ, Статья 19.5 КоАП РФ).
Уголовная: Лишение свободы на срок до 2-х лет (статья 137 УК РФ).
Гражданская: Возмещение морального вреда по решению суда (статья 17, 24 №152-ФЗ «О персональных данных»).
Стоимость разработки комплекта документов по персональным данным с учетом специфики Вашей организации:
Разработка пакета документов по защите персональных данных - от 9 000 рублей
Поможем Вам построить правовую систему защиты персональных данных и подготовить документы по защите персональных данных.
Очевидная выгода малым и средним организациям, которые не в состоянии потратить большие деньги на разработку организационно-распорядительной документации по защите персональных данных и не могут себе позволить содержать в штате специалистов по защите персональных данных!
Обязательно ли это?
В случае нарушения Федерального закона № 152-ФЗ предусмотрены следующие виды ответственности:
Административная: Штраф до 150 000 до 300 000 рублей, возможно лишение свободы на срок до 2-х лет (статья 13.11 КоАП РФ, 13.12 КоАП РФ, Статья 19.5 КоАП РФ).
Уголовная: Лишение свободы на срок до 2-х лет (статья 137 УК РФ).
Гражданская: Возмещение морального вреда по решению суда (статья 17, 24 №152-ФЗ «О персональных данных»).
Стоимость разработки комплекта документов по персональным данным с учетом специфики Вашей организации:
Разработка пакета документов по защите персональных данных - от 9 000 рублей
Постоянным клиентам предоставляются скидки
Примерный список необходимых документов по защите персональных данных:
- Политика обеспечения безопасности персональных данных;
- Должностная инструкция лиц, ответственных за защиту ПДн;
- Перечень персональных данных, обрабатываемых в ИСПДн;
- Перечень защищаемых информационных ресурсов;
- Инструкции по обеспечению безопасности персональных данных;
- Журнал регистрации входящих запросов и обращений субъектов;
- Журнал инструктажа пользователей и обслуживающего персонала;
- Журнал учета мероприятий по защите информации;
- Журнал по учету мероприятий по контролю (Журнал по защите персональных данных);
- Журнал учёта обращений субъектов ПДн о выполнении их законных прав;
- План мероприятий по защите ПДн;
- План внутренних проверок состояния защиты персональных данных;
- Копия уведомления Роскомнадзора с исходящим номером и датой подписания
- Иные документы
- согласие субъекта на обработку персональных данных (ПД)
- поручениетретьей стороне на обработку ПД
- акт уничтожения персональных данных;
- уведомление о прекращении обработки и уничтожении ПД
- отзыв согласия субъекта на обработку персональных данных
- запрос субъекта на предоставление сведений об обработке ПД
- запрос субъекта на уточнение ПД
- уведомление субъекта об обработке персональных данных
- уведомление о внесении изменений в персональные данные
- уведомление о прекращении обработки персональных данных оператором
- обязательство о неразглашении сведений и др.
- списка лиц, допущенных к работе с персональными данными
- ответственного за обработку персональных данных в информационных системах персональных данных
- ответственного за обеспечение функционирования средств защиты информации
- списка лиц, допущенных к работе со средствами защиты информации
- списка помещений, в которых разрешается обработка персональных данных
Закон «О персональных данных» требует, чтобы каждая компания, осуществляющая обработку персональных данных, подала уведомление об обработке персональных данных.
Роскомнадзор ведёт реестр операторов — компаний, выполняющих требования закона «О персональных данных».
Отсутствие уведомления — одно из самых частых нарушений, выявляемых в ходе проверок Роскомнадзора.
Иногда организации не хотят подавать уведомление, так как считают, что привлекут к себе излишнее внимание Роскомнадзора, и он придёт к ним с проверкой. На практике этого не происходит.
Не стоит опасаться штрафа или других санкций за «опоздание» с подачей уведомления. А вот если организацией заинтересуется Роскомнадзор (придёт с проверкой или пришлёт письмо с требованием подать уведомление), тогда штрафных санкций будет не избежать.
Роскомнадзор ведёт реестр операторов — компаний, выполняющих требования закона «О персональных данных».
Отсутствие уведомления — одно из самых частых нарушений, выявляемых в ходе проверок Роскомнадзора.
Иногда организации не хотят подавать уведомление, так как считают, что привлекут к себе излишнее внимание Роскомнадзора, и он придёт к ним с проверкой. На практике этого не происходит.
Не стоит опасаться штрафа или других санкций за «опоздание» с подачей уведомления. А вот если организацией заинтересуется Роскомнадзор (придёт с проверкой или пришлёт письмо с требованием подать уведомление), тогда штрафных санкций будет не избежать.
Сколько раз нужно подавать уведомление?
Уведомление подаётся только один раз.
Однако есть важный нюанс: закон «О персональных данных» требует оповещать Роскомнадзор об изменении сведений, указанных в уведомлении, в течение 10 дней после таких изменений. Уведомление содержит много сведений о компании, и изменения могут случаться довольно часто. Увы, следить за ними и вовремя реагировать бывает непросто.
Лучше всего подать уведомление как можно раньше и аккуратно следить за тем, чтобы сведения о компании в реестре операторов были актуальны. Это очень просто сделать с нашей помощью. В рамках разработки документов по защите персональных данных мы подадим от Вашего имени заполненное уведомление о внесении сведения в реестре операторов, осуществляющих обработку персональных данных в электронном виде, и предоставим Вам оригинал для отправки по почте.
Доверьте разработку документов – профессионалам!
Лучше всего подать уведомление как можно раньше и аккуратно следить за тем, чтобы сведения о компании в реестре операторов были актуальны. Это очень просто сделать с нашей помощью. В рамках разработки документов по защите персональных данных мы подадим от Вашего имени заполненное уведомление о внесении сведения в реестре операторов, осуществляющих обработку персональных данных в электронном виде, и предоставим Вам оригинал для отправки по почте.
Доверьте разработку документов – профессионалам!
Получить более подробную информацию можно по телефону: +7(939)807-71-37 или по электронной почте: levos31@mail.ru
Заполните заявку
Нажав кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности