Разработка документов по защите персональных данных по 152-ФЗ​

Документы для соблюдения 152-ФЗ
Что такое персональные данные

Персональные данные – это любая информация, которая относится к определенному физическому лицу (номер телефона, email, адрес, ФИО, дата рождения, фотография). Ее получение, обработка и хранение подпадает под 152-ФЗ, если используется хотя бы один из перечисленных элементов или вся их совокупность.

Кому нужны документы о персональных данных

Соблюдение законодательства о персональных данных (ПДн) – актуальная проблема для всех Интернет-проектов. За нарушение 152-ФЗ предусмотрено: более 10 видов штрафов, которые действуют в режиме мультипликатора – суммируются за каждый вид нарушения, полная блокировка ресурса, приостанавливается обработка ПДн и деятельность оператора.

Кто относится к операторам персональных данных

К операторам ПДн относятся владельцы сайтов, онлайн-сервисов и мобильных приложений, в которых есть следующие элементы: форма для обратной связи, заявка на бесплатную консультацию или получение бесплатной услуги, регистрация и авторизация пользователей, использование cookies, сбор других сведений о посетителях сайта или мобильного приложения.

Как мы работаем

Подготовка документов в соответствие с 152-ФЗ под ключ

01
Правовой аудит

Правовой аудит сайта, информационных и бизнес-процессов, особенностей и целей автоматизированной обработки ПДн.

02
Выработка рекомендаций

Выработка рекомендаций по приведению бизнес-процессов в соответствие Федеральному закону «О персональных данных».

03
Разработка документов

Разработка документов для сайта (приложения) и для взаимодействия с пользователями на основе результатов аудита.

04
Подготовка уведомления в Роскомнадзор

Подготовка уведомления в Роскомнадзор для включения в государственный реестр операторов ПДн

05
Консультация и поддержка

Профессиональные консультации IT-юриста, информационная поддержка по вопросам сбора, хранения, обработки ПДн.

// Аттестованные патентные поверенные

Берём на себя успешную регистрацию брендов и ваших идей

Ольга Бондарева

Сооснователь, Патентный поверенный №2104

Александр Трунов

Сооснователь, Управляющий партнер

Надежда Рузавина

Патентный поверенный №2165, IT юрист

Дмитрий Маркин

Патентный поверенный №1428, Евразийский поверенный №363

Екатерина Наумова

Патентный поверенный №2122, Евразийский поверенный №519

// сколько стоит

Стоимость разработки документов для сайтов и приложений по 152-ФЗ

Для сайта и вебсервиса

100 000 ₽

Пакет юридических документов на русском языке для сайта, веб-сервиса, приложения
  • Пользовательское соглашение
  • Оферта
  • Согласие на обработку персональных данных
  • Политика конфиденциальности
  • Агентский договор
  • Уведомление об обработке файлов cookie

К тарифу можно добавить:

  • Соглашение о поручении на обработку персональных данных - от 25 000 рублей
  • Подготовка и подача уведомления в Роскомнадзор - 40 000 рублей
Заказать услугу

Локально нормативные акты

от 200 000 ₽

Разработка юридической части комплекса мер по соответствию 152-ФЗ: положения, регламенты, инструкции, акты, др. документы
  • Пакет организационно-распорядительной документации касательно процессов обработки ПД, которые должен иметь оператор персональных данных во исполнение требований законодательства (от 10 и более документов), в т.ч.подготовка / сопровождение подачи уведомления в Роскомнадзор о начале обработки персональных данных (для включения в реестр операторов).
Заказать услугу

Отвечаем на часто задаваемые вопросы

1. Достаточно ли использовать всплывающий баннер для cookies такого содержания: «Используя этот сайт, вы соглашаетесь со всеми способами обработки персональных данных. Если вы не согласны, то просим вас немедленно покинуть сайт»?

Если на сайте используются формы для получения ПДн, например, формы для обратной связи, то такого баннера будет недостаточно. Все эти формы должны сопровождаться ссылками на Политику конфиденциальности и Согласие на обработку персональных данных. В противном случае это будет являться нарушением Федерального закона №152-ФЗ.

2. Почему нельзя использовать бесплатные конструкторы политики конфиденциальности, пользовательского соглашения для разработки типового документа по шаблону?

По российскому законодательству нет единых, типовых форм и конкретных требований для документов по ПДн. С одной стороны, это облегчает жизнь владельцам сайтов, а с другой стороны рерайт договоров, скачанных из Интернета или позаимствованных у конкурентов, имеет «дырявое» содержание с юридической точки зрения.

Особенно велики юридические риски для коммерческих ресурсов, предлагающих товары и услуги. Чем больше клиентов у Интернет-магазина или в приложении, тем чаще возникают спорные ситуации и тем чаще пользователи жалуются в Роспотребназор, пишут претензии, а суммы штрафов растут при повторных нарушениях.

Конструкторы документов по ПДн также не являются юридическим продуктом «под ключ». Более надежно от правовых рисков может защитить только индивидуальная проработка документов, так как любая ошибка в будущем может стоить очень дорого.

3. В каких случаях не нужно подавать уведомление в Роскомнадзор?

В настоящее время предусмотрено только 3 случая, когда оператору не нужно подавать уведомление о включении в реестр Роскомнадзора:

  • если обрабатываемые данные включены в государственные системы ПДн, которые созданы для защиты безопасности государства;
  • для систем, направленных на обеспечение устойчивого функционирования транспорта;
  • если ПДн обрабатываются только на бумажном носителе.

До 1 сентября 2022 г. можно было не регистрироваться также в том случае, если ПДн получены при заключении договора с клиентом и не передаются третьим лицам. Теперь требования ужесточились.

4. Нужно ли размещать на сайте документы по персональным данным, если я физическое лицо, не ИП и не юридическое лицо?

Требования закона о персональных данных 152-ФЗ распространяются на все категории: государственные и муниципальные учреждения, юридические лица, коммерческие и некоммерческие организации, ИП, физические лица, самозанятые, если они совершают обработку, хранение и передачу таких данных.

5. Мой сайт – это только портфолио собственных работ. Нужны ли документы по персональным данным?

Если на сайте размещены только примеры ваших работ и контакты для обратной связи, то есть персональные данные самого владельца веб-ресурса, то пользовательское соглашение и согласие на обработку персональных данных можно не публиковать.

Если же вы используете формы обратной связи, или у вас есть раздел с отзывами, то такие документы просто необходимы.

6. Какие штрафы за нарушение 152-ФЗ

Штраф за отсутствие Политики конфиденциальности (статья 13.11 КоАП РФ, п.3):

  • для физических лиц – 1,5-3 000 рублей;
  • для должностных лиц – 6-12 тысяч рублей;
  • для ИП – 10-20 тысяч рублей;
  • для юридических лиц – 30-60 тысяч рублей.

Штраф за обработку персональных данных без согласия пользователя:

При нарушении 152-ФЗ в первый раз:

  • Физические лица - 6-10 тысяч рублей
  • Должностные лица - 20-40 тысяч рублей
  • Юридические лица и ИП - 30-150 тысяч рублей 

При повторном нарушении:

  • Физические лица - 10-20 тысяч рублей
  • Должностные лица - 40-100 тысяч рублей
  • Юридические лица и ИП - 100-300 тысяч рублей 

Штрафные санкции предусмотрены не только за отсутствие документов, но и за неправильный сбор, обработку данных. Например, нельзя «вечно» хранить ПДн. Срок их хранения (даже если они не обрабатываются), должен быть оправдан целями, указанными в Политике конфиденциальности.

За непредставление уведомления в Роскомнадзор о включении в реестр операторов персональных данных предусмотрен штраф (статья 19.7 КоАП РФ):

  • для физических лиц – 100-300 рублей;
  • для должностных лиц – 300-500 рублей;
  • для юридических лиц – 300-5 000 рублей.

+ штрафы за сбор и обработку ПДн без согласия пользователя, за нарушение правил хранения и обработки до 6 млн. рублей.

Уведомление должно быть направлено до начала сбора ПДн.

Мы используем файлы cookie из вашего браузера, чтобы улучшить отображение и работу сайта.
Подробнее

Заказать бесплатную консультацию

Специалист подробно ответит на ваши вопросы, рассчитает стоимость и направит коммерческое предложение.


☑ Нажимая на кнопку «Заказать звонок», я даю своё согласие на обработку персональных данных.

Заказать бесплатную консультацию

Остались вопросы?

☑ Нажимая на кнопку «Заказать звонок», я даю своё согласие на обработку персональных данных.

Заказать бесплатную проверку
по реестру товарных знаков

Пожалуйста, укажите наименование для проверки и контактные данные для получения результатов.

☑ Нажимая на кнопку «Заказать звонок», я даю своё согласие на обработку персональных данных.