- Определим процессы обработки персональных данных
- Разработаем необходимые документы
- Поможем избежать штрафов и репутационных рисков
Кто мы?
- Компания является оператором персональных данных в понимании 152-ФЗ
- В компании нет специалиста, способного привести ее деятельность в соответствие с требованиями законодательства
- У компании есть собственный сайт, а руководство осведомлено о том, как проходит контроль без взаимодействия
- Предоставление отчета по результатам проведения аудита
- Идентификация и систематизация в реестре процессов обработки персональных данных
- Разработка и внедрение организационно-распорядительной документации для соответствия требованиям 152-ФЗ, GDPR
- Формирование или корректировка, а такжеподача уведомления о начале обработки персональных данных и их трансграничной передаче
- Компания является оператором персональных данных в понимании 152-ФЗ
- Организация попала в реестр проверок РКН
- Необходимо обеспечить представление интересов компании при взаимодействии с сотрудниками РКН
- Проведение экспресс-аудита и разработка плана подготовки к проверке
- Разработка и внедрение организационно-распорядительной документации для соответствия требованиям 152-ФЗ, GDPR
- Подготовка сотрудников компании к проведению проверки
- Компания является оператором персональных данных в понимании 152-ФЗ
- Организация получила запрос от субъекта ПД
- Необходимо обеспечить подготовку оперативного ответа субъекту
- Анализ требований субъекта на предмет законности
- Подготовка структурированного ответа на законные требования субъекта ПД
- Сопровождение при реализации законных требований субъекта ПД
Комплексные решения для бизнеса на базе абонентского обслуживания
С нами работают
Благодарственные письма
Наши публикации
Часто задаваемые вопросы
Любая компания подпадает под требования 152-ФЗ независимо от формы юридического лица с самого момента образования организации, так как начинает обрабатывать персональные данные, например, паспортные данные учредителей для составления протокола общего собрания.
Проверочные мероприятия, осуществляемые сотрудниками РКН, без выезда на территорию проверяемого лица. Чаще всего происходят в форме осмотра сайтов операторов. По результатам таких проверок РКН вправе выписать штраф, предписание об устранении правонарушения, а также принять решение о проведении выездной проверки.
Перед началом наступающего года РКН публикует реестр проверок, в котором содержится список операторов, в отношении которых в наступающем году буду проведены проверочные мероприятия. Проверьте, есть ли ваша компания в списке: https://rkn.gov.ru/plan-and-reports/
Эксклюзивная услуга MR legal. При выборе пакета «Профессиональный» или «DPO» наша компания компенсирует все штрафы, которые будут начислены со стороны РКН в период действия договора. Таким образом, выбирая нас, вы полностью страхуете свои монетарные риски.
Это процедура анализа и проверки вашей информационной системы, в которой обрабатываются ПД, обязательная для государственных информационных систем. Это требование закреплено в Законе № 152 и более подробно раскрывается в соответствующем приказе ФСТЭК. Если же вы используете негосударственные информационные системы, то прохождение аттестации не обязательно, но рекомендовано.
Реестр записей об обработке ПД (RoPA) не обязателен по российскому законодательству, в отличии от, например, европейского, но от этого не менее важен. RoPA – это исходная точка работы с ПД в компании, так как именно с занесения туда новых процессов начинается их регламентация (внесение изменений в Политику, в согласия, в договоры, в оговорки, подача уведомлений в органы и пр.). Также RoPA позволяет вам:
- определять сроки хранения документов, содержащие ПД;
- быстро и полно формировать ответы на запросы субъектов ПД;
- эффективнее согласовывать договоры с контрагентами;
- запрашивая только нужную информацию;
- выстраивать Политику компании;
- упростить и сделать эффективнее работу вашего DPO.
Такой подход был возможен ранее, но сейчас законодатель пошёл по пути ужесточения наказания за нарушения в этой области. Мы приводим для вас таблицу с правонарушениями и наказаниями для них:
Номер статьи КоАП РФ | Содержание правонарушения | Наказание (сумма административного штрафа) |
п. 1 ст. 13.11.
|
Обработка персональных данных, которые не предусмотрены законодательством РФ, либо обработка ПД, не соответствующая заявленным целям. | до 300 000 рублей. |
п. 2 ст. 13.11. | Обработка персональных данных без согласия в письменной форме субъекта персональных данных, когда оно требуется, либо с нарушением требований к согласию. | до 500 000 рублей. |
п. 3 ст. 13.11. | Невыполнение оператором обязанностей по опубликованию и содержанию Политики компании по обработке и защите ПД. | до 60 000 рублей. |
п. 4 ст. 13.11. | Непредоставление субъекту персональных данных информации по обработке его ПД. | до 80 000 рублей. |
п. 5 ст. 13.11. | Невыполнение оператором требований (его представителя), РКН об уточнении персональных данных, их блокировании или уничтожении. | до 500 000 рублей. |
п. 6 ст. 13.11. | Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных. | до 100 000 рублей. |
п. 8 ст. 13.11. | Невыполнение оператором обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения ПД граждан РФ в сети «Интернет», если базы данных находятся в РФ. | до 18 000 000 рублей. |