Защита персональных данных

29 май 2025

С 30 мая 2025 года вступают в силу изменения в законодательстве, значительно ужесточающие ответственность за нарушения работы с персональными данными. Помимо юридических лиц к ответственности будут также привлекаться и индивидуальные предприниматели и самозанятые. Минимальный размер штрафа за утечку персональных данных составит 3 млн. рублей. 

Нововведения коснуться подавляющего большинства предпринимателей, имеющих сотрудников и работающих с клиентами. 

Юридическая компания «ЭНСО» предлагает комплекс услуг по систематизации работы с персональными данными. Услуги включают в себя аудит текущего состояния работы с персональными данными, подготовку плана по организации работы в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ, разработку необходимых документов, подготовку и подачу уведомления в РКН. 

Работа состоит из следующих этапов:

• Определение информационной системы по обработке персональных данных
• Определение перечня подлежащих обработке персональных данных и категории лиц, у которых эти данные должны быть запрошены
• Определение модели существующих угроз и рисков утечки;
• Выработка предложений по мерам защиты персональных данных;
• Подготовка положения об обработке персональных данных со всеми приложениями-перечнями;
• Подготовка политики обработки персональных данных;
• Подготовка и подача уведомления в РКН

Для проведения аудита от Вас потребуется следующая информация:

• Организационная структура компании
• Перечень информации, которую можно отнести к персональным данным (далее – ПДн)
• Перечень используемых в деятельности программ и состав хранимых в них ПДн
• Перечень должностей работников или организаций, работающих с информацией ПДн
• Перечень организаций, в которые пересылается информация ПДн
• Место хранения информации с ПДн
• Принимаемые меры по обеспечению защита информации на текущий момент
• Лица, которые будут нести ответственность за работу с ПДн
• Существующие документы по работе с ПДн

Примерный перечень персональных данных

фамилия, имя, отчество; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; банковские реквизиты; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения, собираемые посредством метрических программ; сведения об образовании;  сведения о состоянии здоровья; национальная принадлежность; политические взгляды; религиозные или философские убеждения; сведения о судимости;  данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных; данные голоса человека; изображение папиллярных узоров пальцев рук; иные данные

Что вы получите по итогам нашей работы:

Приведение работы с персональными данными в соответствии с ФЗ-152

Подача данных в Роскомнадзор, регистрация в качестве оператора персональных данных

Избежание штрафов Роскомнадзора

Если Вам требуется проведение аудита и подготовка комплекса предложений по организации работы с персональными данными, оставляйте заявку на нашем сайте. Мы проконсультируем Вас по всем интересующим вопросам, касающимся данной тематики.