Защита персональных данных по ФЗ-152, ФЗ-149
Аудит и разработка полного пакета документов для организаций - операторов персональных данных.
Новые требования по обработке персональных данных
В 2025 году существенно увеличены штрафы за нарушения в сфере обработки и хранения персональных данных.
Юристы Acsour подготовят все документы в полном соответствии с актуальными требованиями законодательства РФ.
Разработаем полный пакет документов или приведем в соответствие систему защиты персональных данных для снижения рисков штрафов.
Юристы Acsour подготовят все документы в полном соответствии с актуальными требованиями законодательства РФ.
Разработаем полный пакет документов или приведем в соответствие систему защиты персональных данных для снижения рисков штрафов.
Защита персональных данных Acsour
- Аудит соответствия законодательствуАудит процессов обработки персональных данных и информационных систем на соответствие требованиям обработки персональных данных и разработка рекомендаций по устранению несоответствий.
- Комплексная подготовка документовЮристы подготовят полный пакет необходимых документов (политики, шаблоны, внутренние документы) в соответствии с новыми требованиями законодательства РФ.
- Почасовая консультация юристаВ рамках почасового консалтинга юристы Acsour могут проконсультировать вас по любым вопросам, связанным с обработкой персональных данных в России и на территории других стран.
Важно знать
- Кто является операторомПодавляющее большинство юридических лиц является операторами персональных данных, так как они собирают и обрабатывают персональные данные сотрудников, контрагентов и клиентов — физических лиц.
- Ответственность за нарушения в РФНарушение законодательства в области защиты персональных данных может повлечь серьезные последствия. В соответствии со статьей 13.11 КоАП РФ предусмотрены штрафы для юридических лиц до 20 миллионов рублей (1−3% от выручки компании).
- Индивидуальный подходМы предлагаем индивидуальный подход к защите персональных данных клиентов, анализируя сферу их деятельности и специфику компании для определения оптимальных мер безопасности и необходимых услуг.
- Конфиденциальность информацииВ соответствии с законом «О персональных данных», мы поможем не только снизить риски штрафов, но и обеспечить защиту конфиденциальной информации клиентов, предотвращая возможные угрозы безопасности и сохраняя репутацию компании.
С 30 мая 2025 года штрафы за нарушения при работе с персональными данными значительно вырастут. Рекомендуем проверить соответствие процессов новым требованиям.
Хранение избыточных данных или их использование не по назначению
- Для компаний:
- Первое нарушение: 150 000–300 000 руб. (было 60 000–100 000 руб.)
- Повторное нарушение: 300 000–500 000 руб. (было 100 000–300 000 руб.)
- Для должностных лиц:
- Первое нарушение: 50 000–100 000 руб. (было 10 000–20 000 руб.)
- Повторное нарушение: 100 000–200 000 руб. (было 20 000–50 000 руб.)
- Для компаний:
- Утрата данных 1 000–10 000 субъектов: 1–3 млн руб. (было 3 000–5 000 руб.)
- Утрата данных 10 000–100 000 субъектов: 3–5 млн руб.
- Утрата данных свыше 100 000 субъектов: 5–10 млн руб.
- Утрата специальных или биометрических данных: 10–20 млн руб.
- Для компаний:
- Штрафы могут достигать 1–3% годовой выручки (от 20 млн до 500 млн руб.).
Обратившись к нам, вы получите профессиональную помощь и экспертное сопровождение. Мы предлагаем широкий спектр услуг, включая анализ и разработку мер безопасности, обучение сотрудников, аудит системы защиты данных и многое другое. Наша цель - обеспечить полную и надежную защиту ваших персональных данных, чтобы вы могли сосредоточиться на своем бизнесе, не беспокоясь о возможных угрозах.
Сомневаетесь в корректности своей системы обработки персональных данных?
Заполните форму и узнайте, что необходимо для приведения в соответствие законодательству вашей системы.
Заполните форму и узнайте, что необходимо для приведения в соответствие законодательству вашей системы.
Услуги по соблюдению требований 152-ФЗ «О персональных данных»
Комплект включает в себя подготовку следующего пакета документов:
- Положение об обработке персональных данных
- Регламент, определяющий перечень должностей и третьих лиц, имеющих доступ к персональным данным.
- Регламент о трансграничной передаче персональных данных.
- Регламент по применяемым средствам защиты персональных данных.
- Регламент по резервному копированию персональных данных.
- Регламент по обезличиванию персональных данных.
- Регламент по проведению контрольных мероприятий и реагированию на инциденты информационной безопасности.
- Положение о конфиденциальности для сайта компании (при наличии).
- Решение об утверждение системы персональных данных.
- Уведомление об обработке персональных данных / Уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных.
- Уведомление о намерении осуществлять трансграничную передачу персональных данных (при наличии).
- Согласия на обработку персональных данных и их типовые формы.
Аудит процессов обработки персональных данных и информационных систем на соответствие требованиям обработки персональных данных по 152-ФЗ и разработка рекомендаций по устранению несоответствий.
Для компаний, которые хотят понять свои риски по защите персональных данных и устранить их.
В услугу входит:
Для компаний, которые хотят понять свои риски по защите персональных данных и устранить их.
В услугу входит:
- Сбор информации: Юристы собирают и анализируют всю общедоступную информацию, предоставленную документацию и данные, выявленные в ходе интервьюирования работников компании.
- Оценка соответствия требованиям ФЗ «О персональных данных»: На основании проведенного обследования информационных систем и процессов обработки персональных данных определяется степень соответствия требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в части обработки персональных данных.
- Подготовка отчета включающего описание выявленных рисков и рекомендаций по их устранению и минимизации.
Юристы Acsour окажут профессиональную консультацию по конкретным вопросам, связанным с хранением, обработкой и передачей персональных данных, в том числе в соответствии с международным законодательством.
При необходимости проанализировать узконаправленный вопрос по теме работы с персональными данными, который не описан в наших услугах.
В услугу входит:
При необходимости проанализировать узконаправленный вопрос по теме работы с персональными данными, который не описан в наших услугах.
В услугу входит:
- Сбор информации: Юристы собирают и анализируют всю общедоступную информацию, предоставленную документацию и данные, выявленные в ходе интервьюирования работников компании.
- Оценка соответствия требованиям законодательства и действующей практики.
- Подготовка юридического заключения с описанием рисков или подготовка соответствующих документов.
- Снижение рисковаудит и подготовка документации по 152-ФЗ с учетом новых требований
- ТОП-5 "Право-300"Acsour в числе лидеров регионального рейтинга
- ISO 27001соответствие международному стандарту в области информационной безопасности
Вопросы об обработке персональных данных
- Вопрос:Какой размер штрафов за нарушение законодательства в области защиты ПД?Ответ:За разные виды нарушений предусмотрены различные размер штрафов. Так на компанию в России могут быть наложены штрафы от 30 тысяч до 18 млн. рублей.
- Вопрос:Какие компании признаются операторами обработки ПД?Ответ:Оператором персональных данных признается компания, которая занимается получением и обработкой персональной информации, а также имеет цели и перечень действий с предоставленными данными.
- Вопрос:Что признается персональными данными?Ответ:Любая информация о физическом лице, которая позволяет его идентифицировать. Конкретного перечня данных в законе нет.
- Вопрос:Нужно ли компании, занимающейся обработкой ПД подавать заявление в Роскомнадзор?Ответ:С 1 сентября 2022 года обработка персональных данных операторами без уведомления Роскомнадзора допускается только в отдельных случаях, перечисленных в п. 2 статьи 22 ФЗ «О персональных данных»:
— персональные данные включены в государственные информационные системы, созданные для защиты безопасности государства и общественного порядка (МВД и другие силовые структуры);
— деятельность по обработке ПД осуществляется без использования средств автоматизации (например, ведётся только бумажный журнал учёта посетителей);
— ПД обрабатываются в целях безопасности транспорта и объектов транспортного комплекса. Во всех остальных случаях компании обязаны подать уведомление в Роскомнадзор. - Вопрос:Нужно ли иностранным компаниям соблюдать требования российского законодательства об обработке ПД?Ответ:
Да, иностранные компании обязаны соблюдать требования российского законодательства об обработке ПД в случае, если они собирают, обрабатывают и хранят персональные данные граждан РФ.
- Вопрос:Если у компании есть сайт, нужно ли размещать на нем политику конфиденциальности?Ответ:
Да, если ваша компания через сайт собирает персональные данные его посетителей. Например, на сайте могут быть формы для подписки на рассылку, регистрации личного кабинета, заявки или обратной связи или системы онлайн-чата или онлайн-консультанта.
Будьте в курсе изменений законодательства
Подпишитесь на ежемесячный обзор Acsour
О компании
Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, которые обеспечивают правильную работу сайта и помогают нам работать над его улучшением.