Персональные данные

Перечень основных мероприятий для соблюдения требований 152-ФЗ и подготовка необходимых документов


Как работать в 152.контур.ру


pe33    Какие мероприятия и какие документы Вы должны сделать, чтобы выполнить все требования 152-ФЗ

Основные тарифные планы


pe31    Выбирайте необходимый тариф для приведения документов в соответствие с 154-ФЗ. Соблюдайте предписания Роскомнадзора

Вопросы по сервису


pe34    Вопросы защиты персональных данных, подготовки документов для Роскомнадзора

Персональные данные. Презентация


pe32    Данные материалы позволят Вам понять основные требования к соблюдению 154-ФЗ и этапы работы в сервисе

152 ФЗ

Сервис  Персональные данные  приведет документы в порядок

Любая организация использует персональные данные: сведения о работниках, клиентах и других физических лицах.

Вы знаете, как нужно обрабатывать персональные данные?

Вы готовы к проверке Роскомнадзора  и штрафам в 600 000 рублей?

Федеральный закон 152-ФЗ «О персональных данных» требует от каждой организации:

1. Подготовить документы по персональным данным: приказы, акты, инструкции, положения - всего больше 20 документов.

персональные данные работников

2. Необходимо описать, как организация работает с персональными данными, в важном документе политике в отношении обработки персональных данных. Политику нужно разместить в офисе и опубликовать на сайте при его наличии. 

3. Нужно обязательно заполнить и подать уведомление в контролирующий орган Роскомнадзор. Уведомление следует заполнить на сайте Роскомнадзора и обязательно отправить по почте.
Специальная государственная структура (Роскомнадзор) проводит плановые и внеплановые, камеральные и выездные проверки соблюдения этих требований.
За невыполнение требований Роскомнадзор штрафует на 5000, 10 000, 20 000 рублей по статьям 19.7, 13.11, 19.5 КоАП.

Госдума собирается увеличить штрафы до 600 000 рублей законопроект принят в первом чтении 24.02.2015.

Выполнить закон «О персональных данных»  помогает веб-сервис «Контур.Персональные данные».

Без труда Вы сможете пройти проверку Росокомнадзора и защититься от штрафов.

Сервис поможет выполнить все действия, подготовить документы и отправить уведомление в Роскомнадзор. Сервис будет поддерживать документы в актуальном состоянии при изменении законодательства.
Консультации  экспертов дают Вам возможность получить ответы на вопросы по работе сервиса и законодательству о персональных данных.

Роскомнадзор проверяет компании на выполнение требований закона «О персональных данных».

Проверки делятся на плановые и внеплановые.
Плановые проверки
Роскомнадзор в конце года размещает на сайте план проверок на следующий год, как того требует 294-ФЗ .

Каждый может проверить, попала ли компания в план проверок. Если Роскомнадзор уже приходил с плановой проверкой в течение последних трёх лет, компания не попадёт в план проверок.

294-ФЗ разрешает проводить плановые проверки не чаще, чем раз в 3 года.

Роскомнадзор предупреждает о плановой проверке за 3 дня до её начала, но для подготовки этого
недостаточно.

Вдумчивый контроль соблюдения 152-ФЗ и выполнение недостающих мер без ущерба рабочим делам в небольшой компании займёт не меньше недели.
Стоит обратить внимание на дату начала проверки, её длительность и форму: документарная или выездная.

При документарной проверке Роскомнадзор запрашивает документы, касающиеся обработки персональных данных в компании. Компания высылает документы в территориальный орган Роскомнадзора. При выездной проверке проверяющие придут в компанию, чтобы лично проверить выполнение требований 152-ФЗ.
Внеплановые проверки
Внеплановые проверки часто проходят на основании жалоб физических лиц. Например, на нежелательную рекламную рассылку или назойливый телефонный звонок. Роскомнадзор предупредит о внеплановой проверке за 24 часа.
По результатам плановой или внеплановой проверки в случаях нарушений закона «О персональных данных» Роскомнадзор выдаёт компании предписание устранить нарушения, передаёт в прокуратуру материалы проверки для возбуждения административного дела. В итоге компания привлекается к ответственности — выдаётся предупреждение или выписывается штраф.

Если компания не устранит нарушения в установленный срок, выплачивает штраф в двойном размере.
На данный момент в КоАП установлены такие штрафы:

ст. 13.11 Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) от 5 000 руб. до 10 000 руб.
ст. 19.5 Невыполнение в срок законного предписания
(постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), муниципальный контроль
от 10 000 руб. до 20 000 руб.
ст. 19.7 Непредставление сведений (информации)  от 3 000 руб. до 5 000 руб.
ст. 5.27 Нарушение законодательства о труде и об охране труда (если работники не ознакомлены с документами, регламентирующими обработку их персональных данных)

от 30 000 руб. до 50 000 руб. или

приостановление деятельности на срок до 90 суток.

Максимальный штраф по трём статьям 85 000 руб.
Рассматривается законопроект об увеличении штрафов .

В статье 13.11 КоАП РФ будет детально описано восемь составов нарушений:

13.11.1 Неверно составлено согласие лица на обработку его персональных данных в письменной форме от 15 000 руб. до 50 000 руб.
13.11.2 Обработка персональных данных без согласия физического лица от 30 000 руб. до 50 000 руб.
13.11.3 Незаконная обработка специальных категорий персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни, а также персональные данные о судимости) от 150 000 руб. до 300 000 руб.
13.11.4 Неопубликование политики компании в отношении обработки персональных данных от 15 000 руб.
13.11.5 Непредоставление физическому лицу по его запросу информации об обработке его персональных данных от 20 000 руб. до 40 000 руб.
13.11.6 Невыполнение в установленные сроки требования физического лица блокировать, уточнить или уничтожить его персональные данные от 25 000 руб. до 45 000 руб.
13.11.7 Не соблюдены условия хранения документов, содержащих персональные данные, если это повлекло неправомерный к ним доступ от 25 000 руб. до 50 000 руб.
13.11.8 Необезличивание персональных данных государственным или муниципальным органом, когда это необходимо для должностных лиц от 3 000 руб. до 6 000 руб.

Максимальный штраф по сумме восьми составов нарушений 571 000 руб. Статьи 19.5 и 19.7 КоАП РФ остаются без изменений.

152-фз