+7 (901) 499-39-49
F.A.Q.
с какой периодичностью надо проводить инструктаж по работе с ПДн?
Рекомендованный минимум:
При приёме на работу — обязательно, с оформлением ознакомления под роспись
1 раз в год — как часть общего или ИБ-инструктажа
При изменении законодательства или внутренней документации
Перед началом новой обработки (например, подключение CRM, маркетинговой платформы)
После инцидентов (утечек, жалоб) — внеочередной инструктаж с актом
При приёме на работу — обязательно, с оформлением ознакомления под роспись
1 раз в год — как часть общего или ИБ-инструктажа
При изменении законодательства или внутренней документации
Перед началом новой обработки (например, подключение CRM, маркетинговой платформы)
После инцидентов (утечек, жалоб) — внеочередной инструктаж с актом
Что будет, если нарушить требования 152-ФЗ?
Возможны штрафы (ст. 13.11 КоАП РФ), предписания Роскомнадзора, блокировка обработки, гражданская или уголовная ответственность.
📚 Основание: КоАП РФ ст. 13.11, УК РФ ст. 137
📚 Основание: КоАП РФ ст. 13.11, УК РФ ст. 137
Какие права есть у субъекта персональных данных?
Право на информацию, исправление, удаление, отзыв согласия, обжалование действий оператора.
📚 Основание: ст. 14–16 ФЗ-152
📚 Основание: ст. 14–16 ФЗ-152
Какие меры защиты персональных данных обязательны?
Организационные и технические: ограничение доступа, антивирус, резервное копирование, учет инцидентов, внутренняя проверка.
📚 Основание: ст. 19 ФЗ-152, ПП РФ № 1119, Приказ ФСТЭК № 21
📚 Основание: ст. 19 ФЗ-152, ПП РФ № 1119, Приказ ФСТЭК № 21
Какие документы обязательны для оператора ПДн?
Политика обработки ПДн, согласия, приказы о назначении ответственного, меры защиты, положения, регламенты, журнал инструктажей.
📚 Основание: ст. 18.1, 19 ФЗ-152, ПП РФ № 1119
📚 Основание: ст. 18.1, 19 ФЗ-152, ПП РФ № 1119
Нужно ли подавать уведомление в Роскомнадзор?
Да, если осуществляется автоматизированная обработка, или обрабатываются данные не только сотрудников. Есть исключения.
📚 Основание: ст. 22 ФЗ-152, Приказ Роскомнадзора № 94
📚 Основание: ст. 22 ФЗ-152, Приказ Роскомнадзора № 94
Нужно ли получать согласие на обработку персональных данных?
Да, если нет иного законного основания (трудовой договор, закон, договор с клиентом и т.д.).
📚 Основание: ст. 6, 9 ФЗ-152
📚 Основание: ст. 6, 9 ФЗ-152
Что считается персональными данными?
Любая информация, прямо или косвенно относящаяся к определённому или определяемому физическому лицу (ФИО, телефон, email, СНИЛС, ИНН и пр.)
📚 Основание: ст. 3 ФЗ-152
📚 Основание: ст. 3 ФЗ-152
Получить предложение
Подберем решение под вашу задачу и рассчитаем стоимость
Разберем ситуацию, покажем риски и предложим конкретный формат
работы без общих консультаций
работы без общих консультаций
Отзывы о нашем сервисе