ЗАВАЛИНКА

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » ЗАВАЛИНКА » ПИСЬМА и НПА » Обязанности оператора персональных данных

Создание, продвижение и ведение сайтов: aceweb.ru

Обязанности оператора персональных данных

Страница: 1
Тема закрыта

Сообщений 1 страница 2 из 2

1

  • Автор: kommandor
  • администратор
  • kommandor
  • Зарегистрирован: 13.12.2008
  • Последний визит:
    25.03.2026 06:33:14

Обязанности оператора персональных данных
https://www.kontur-extern.ru/info/25539 … e448793065
Обязанности оператора персональных данных
Обновлено 14 января 2025  10

ИП, самозанятые и юрлица, которые используют личную информацию граждан в своем бизнесе, относятся к операторам персональных данных. По закону у них есть ряд обязанностей, за невыполнение которых грозит штраф, а иногда и уголовная ответственность. С 30 мая 2025 года в КоАП РФ введены санкции за нарушения в работе с персональными данными, аналогов которым нет ни по одной сфере. Например, штраф для должностных лиц составит до 2 млн рублей, а для компаний и ИП — до 500 млн рублей. Разбираем в статье, как выполнять обязанности оператора персональных данных, чтобы уменьшить риски.

В этой статье:
Общие требования
Контроль (надзор) за деятельностью оператора
Выполнение требований 152-ФЗ
Соблюдение прав субъектов ПД
Рекомендации Роскомнадзора для операторов ПД
Ответственность оператора
Советы операторам по снижению риска штрафов
Общие требования
Федеральный закон от 27.07.2006 № 152-ФЗ защищает права человека и гражданина при использовании его личной информации, в том числе право на неприкосновенность частной жизни. Для этого 152-ФЗ устанавливает требования к оператору — физическому или юридическому лицу, органам государственной и муниципальной власти, которые обрабатывают персональные данные (ПД).

Что изменилось в обработке персональных данных с 1 сентября

Условно требования можно разделить на три группы:

Сделать свои действия прозрачными для государственного контроля.
Проводить мероприятия для выполнения закона: организовать работу по защите ПД и применять специальные средства защиты информации.
Соблюдать права субъекта персональных данных — физического лица, к которому относятся ПД.
Почти все обязанности оператора соотносятся с правами граждан, указанными в 152-ФЗ.

extern
Автоматизируйте работу с сотрудниками: рассчитывайте зарплату, НДФЛ, взносы, оформляйте кадровые документы прямо в Экстерне

Контроль (надзор) за деятельностью оператора
Роскомнадзор — уполномоченный орган по защите прав субъектов ПД. Оператор выполняет перед ним несколько обязанностей.

Отправлять уведомления. Оператор уведомляет Роскомнадзор о начале обработки ПД по установленной форме. Освобождение от этой обязанности можно получить только в случаях обработки ПД, перечисленных в ч. 2 ст. 22 152-ФЗ:

в ГИС, созданных для защиты безопасности государства и общественного порядка;
исключительно без средств автоматизации;
для обеспечения транспортной безопасности.
Роскомнадзор на основании уведомления вносит компанию или физлицо в Реестр операторов. Сведения из него открыты для просмотра, за исключением средств защиты ПД. Если какие-то данные в уведомлении меняются, оператор должен направить в Роскомнадзор информационное письмо.

Оператор информирует Роскомнадзор (ч. 7 ст. 22 Федерального закона № 152-ФЗ):

до 15-го числа следующего месяца — об изменениях в сведениях, которые есть в Реестре операторов;
в течение 10 рабочих дней — о прекращении обработки персональных данных.

С 30 мая 2025 года штраф за неуведомление Роскомнадзора об обработке ПД составит для ИП и юрлиц от 100 000 до 300 000 рублей (ч. 10 ст. 13.11 КоАП РФ в ред. Федерального закона от 30.11.2024 № 420-ФЗ).

Отвечать на запросы Роскомнадзора. Дать ответ оператор должен в течение 10 рабочих дней (ч. 4 ст. 20 152-ФЗ). Для информирования о происшествиях и компьютерных инцидентах установлены другие сроки (ч. 3.1 ст. 21 152-ФЗ). Оператор сообщает в Роскомнадзор:

не позднее 24-х часов — об утечке ПД;
через 72 часа — о результатах расследования происшествия.
В этом случае для сообщения используется портал Госуслуг. Также оператор сообщает о компьютерных инцидентах через информационную систему ГосСОПКА (ч. 12 ст. 19 152-ФЗ).

Если не сообщить в Роскомнадзор об утечке персональных данных, то штраф для ИП и компании составит от 1 000 000 до 3 000 000 рублей (ч. 11 ст. 13.11 КоАП РФ в ред. Федерального закона от 30.11.2024 № 420-ФЗ). Такие санкции применяют с 30 мая 2025 года.

Локализовать базы данных российских граждан на территории РФ (ст. 2 Федерального закона от 21.07.2014 № 242-ФЗ). Исключений из правила всего четыре, и на большинство случаев обработки личной информации они не распространяются (ч. 5 ст. 18, п. 2, 3, 4, 8 ч. 1 ст. 6 152-ФЗ).

Локализация означает, что определенные действия с данными граждан РФ можно осуществлять только на территории России: систематизировать, накапливать, хранить. Под это требование, например, подпадают все ПД работников российских компаний.

В июне 2022 года Роскомнадзор сообщил о санкциях, назначенных иностранным компаниям за невыполнение требования о локализации. Так, компания Google LLC была оштрафована на 15 млн рублей за такое нарушение, совершенное повторно; компания Likeme Pte. ltd. — на 1,5 млн рублей.

Выполнение требований 152-ФЗ
Формально ОПД сам определяет, какие именно мероприятия он будет проводить для защиты персональных данных (ч. 1 ст. 18.1 152-ФЗ). Но на практике почти все операторы выполняют перечисленные в статье 18.1 обязанности:

принимают организационные и технические меры по обеспечению безопасности ПД (ст. 19 152-ФЗ, Постановление Правительства от 01.11.2012 № 1119);
проводят внутренний аудит;
оценивают вред, который может быть причинен субъекту ПД при нарушении законодательства, соотносят его с принимаемыми мерами;
ознакамливают работников, занятых обработкой ПД, с нормативными требованиями и локальными актами.
Операторы-юрлица назначают ответственного за организацию обработки ПД. Этот сотрудник будет проводить внутренний аудит, обеспечивать рассмотрение обращений субъектов ПД, доводить до работников нормативные требования.

Также юрлица издают Политику оператора и внутренние документы по обработке ПД.

В 152-ФЗ нет требования о разработке локальных нормативных актов. Но такая норма есть в Трудовом кодексе. Работодатель должен издать с учетом мнения профсоюза порядок обработки ПД сотрудников и ознакомить с ним всех работников с (п. 8 ст. 86, ст. 88 ТК РФ).

С 1 сентября 2022 года ОПД к Политике и локальным актам появились новые требования (ст. 1 266-ФЗ). Оператор указывает по каждой цели обработки:

категории и перечень ПД;
категории субъектов;
способы, сроки обработки и хранения;
порядок уничтожения ПД при достижении целей.
Политика и локальные акты не могут ограничивать права субъекта ПД, а также наделять ОПД дополнительными полномочиями (п. 2 ч. 1 ст. 18.1 152-ФЗ).

Оператор обеспечивает открытый доступ к своей Политике, в том числе публикует ее на своем сайте.

Примерный перечень документов оператора-юрлица может выглядеть так:

Политика обработки ПД.
Приказ о назначении ответственного за организацию работ.
Реестр персональных данных.
Положение о защите ПД работников.
Формы согласия на обработку, типовых договоров с клиентами, уведомлений субъектов ПД и Роскомнадзора.
Положение о работе с персональными данными.
Регламент взаимодействия с ГосСОПКА.
Соблюдение прав субъектов ПД
Гражданин свободно принимает решение о предоставлении личных сведений оператору и дает согласие на их обработку (ч. 1 ст. 9 152-ФЗ). Из этого следуют обязанности оператора:

Получать ПД только законным путем. Не собирать избыточную информацию о гражданине, несовместимую с целями сбора (ст. 5 152-ФЗ). Наглядный пример: по общему правилу работодатель не может требовать от кандидата на вакансию сведения о вероисповедании, беременности, принадлежности к политической партии.
Не объединять базы ПД, обрабатываемых в несовместимых целях (ст. 5 152-ФЗ). Данные работников следует вести отдельно от сведений о подписчиках на рекламную рассылку.
При сборе ПД информировать гражданина о том, для чего будут использоваться и где храниться его данные (ч. 7 ст. 14 152-ФЗ).
Разъяснить физическому лицу юридические последствия отказа от предоставления согласия или ПД, если они обязательны по закону (ч. 2 ст. 18 152-ФЗ). Это требование действует с 1 сентября 2022 года, поэтому компаниям лучше подготовить типовой шаблон разъяснений, чтобы их сотрудники по незнанию не нарушили права гражданина.
Получать ПД непосредственно от владельца, если иное не установлено законодательно. При сборе личных сведений от третьих лиц оператор должен сообщить об этом субъекту, кроме случаев по ст. 18 152-ФЗ. Форму уведомления оператор устанавливает самостоятельно.
Получать согласие гражданина, если это требуется по закону (ч. 1 ст. 6, ч. 3 ст. 9 152-ФЗ). Доказывать наличие правовых оснований для действий с ПД. Часть операций с личной информацией выполняется только с согласия субъекта, например, обработка данных о национальности, состоянии здоровья (п. 1 ч. 2 ст. 10 152-ФЗ).

С 1 сентября 2022 года добавились требования о предметности и осознанности согласия. Оператору придется чаще запрашивать документ у физлица. Предметность — это соответствие содержания согласия конкретной цели. Например, заполнение анкеты соискателя на вакансию нельзя объединять с получением контактов для рекламной рассылки. Осознанность — доказанное намерение физического лица дать согласие на отдельное действие: его подпись, плюсик, галочка и другие отметки.

Субъект ПД имеет право отозвать согласие на обработку. В этом случае оператор может продолжить действия с личными сведениями только при наличии правовых оснований. Если их нет, ОПД прекращает обработку ПД в течение 30 дней с даты поступления отзыва (ч. 5 ст. 21 152-ФЗ).

Срок в 30 дней не распространяется на случаи прямых контактов с потенциальными покупателями в маркетинговых целях. Это, например, рекламные рассылки на E-mail. Их можно проводить только с предварительного согласия субъекта ПД, а при отзыве согласия прекращать немедленно (ст. 15 152-ФЗ).

Субъект имеет право получать информацию от оператора о своих личных данных. ОПД обязан ответить на его запрос в течение 10 рабочих дней. Срок можно продлить не более чем на пять рабочих дней при условии письменного уведомления гражданина. Ответ на запрос субъекта ПД высылают в той же форме, в какой был получен запрос, если иное не указано в самом обращении (ч. 3 ст. 14 152-ФЗ).

extern
Отчитайтесь легко и без ошибок

Удобный сервис для подготовки и сдачи отчетов через интернет.

Рекомендации Роскомнадзора для операторов ПД
В августе 2023 года Роскомнадзор опубликовал советы, как уменьшить утечки персональных данных. С учетом многомиллионных штрафов в 2025 году эти рекомендации стали еще более актуальными:

Назначьте приказом ответственного за защиту персональных данных. Совет от «Экстерна»: включите соответствующие обязанности работнику в трудовой договор или должностную инструкцию. Работу по защите ПД оформите как совмещение по ст. 60.2 ТК РФ.
Ограничьте сотрудникам, которые не работают с ПД, физический доступ к ним. Контролируйте, как это выполняется.
Исключите из обработки избыточные персональные данные. Чем меньше личной информации хранит оператор, тем ниже вероятность утечки.
Не храните ПД «на всякий случай». Своевременно уничтожайте или передавайте в архив сведения о клиентах, работниках и других контрагентах, которые уже не нужны вам в работе. Пример: не держите у себя резюме соискателей после того, как закрыли вакансию.
Храните раздельно данные клиентов, работников, соискателей, подрядчиков и т.д., особенно, если у ПД несовместимые цели обработки.
Используйте разные базы данных для контактной информации гражданина (ФИО, телефон, адрес, email, СНИЛС, ИНН) и сведений о взаимодействии с ним (трудовой договор, договор об оказании услуг, расчетные листки и т.д.). Для связи баз используйте синтетические идентификаторы, которые не позволяют без дополнительных алгоритмов соотнести информацию с конкретным человеком. Их тоже храните отдельно.
Используйте специальные технические и программные средства защиты ПД. Учитывайте, что если вы поручили обработку персональных данных третьим лицам, то это снижает контроль с вашей стороны. Пример: передача на аутсорсинг бухучета, охраны труда, кадрового делопроизводства.
Оперативно информируйте Роскомнадзор о компьютерных инцидентах и утечках ПД.
Основание: информация с сайта Роскомнадзора от 08.08.2023.

Ответственность оператора
За нарушения в обработке персональных данных грозит административная, а в ряде случаев и уголовная ответственность. Самая «страшная» для оператора статья в КоАП — это ст. 13.11 в ред. Федерального закона от 30.11.2024 № 420-ФЗ. Мы собрали все санкции по ней в отдельную таблицу, а также привели в ней примеры нарушений.

Скачайте таблицу со штрафами по ст. 13.11 КоАП РФ в ред. № 420-ФЗ.

Санкции по ст. 13.11 КоАП РФ (в ред. № 420-ФЗ) фактически не имеют аналогов в КоАП РФ. Например, за повторные утечки специальных или биометрических персональных данных компании или ИП грозит оборотный штраф в размере от 1 % до 3 % от годовой выручки, но не менее 25 млн рублей. Правда, есть верхняя граница штрафа — 500 млн рублей. Если это, конечно, кого-то успокоит.

Причем оператора могут оштрафовать за повторные утечки, даже если он добросовестно принимал меры по защите ПД. Роскомнадзор учтет это как смягчающее обстоятельство и назначит санкции не более 50 млн рублей.

Еще в 2024 году в УК РФ появилась новая статья — ст. 272.1 (Федеральный закон от 30.11.2024 № 421-ФЗ). Она предусматривает ответственность вплоть до лишения свободы до 10 лет за незаконные получение и использование компьютерной информации с персональными данными. Фигурантами уголовного дела могут стать не только взломщики, но и обычные предприниматели, у которых есть недобросовестные партнеры или работники.

Примеры:

компания приняла на работу менеджера по продажам и использует его базу данных по клиентам, которую он украл у предыдущего работодателя;

рекрутер при проверке кандидата на трудоустройство использовал незаконные программы для поиска информации о человеке в интернете.

Среди некоторых предпринимателей есть заблуждение, что Роскомнадзор не привлечет к ответственности, если не уведомлять его о своей деятельности в качестве оператора ПД, а также об утечках ПД. Это не так. Роскомнадзор активно практикует в последние годы мониторинг информации в Интернете. ИП или компания могут о себе не заявлять — о них все расскажут их соцсети и официальные сайты, а также базы данных ФНС России.

Смотрите перечень индикаторов риска, при наличии которых Роскомнадзор проведет внеплановую проверку оператора ПД

Советы операторам по снижению риска штрафов
С введением многомиллионных штрафов за нарушения в обработке персональных данных эта сфера деятельности стала критической для бизнеса. Полностью отказать от использования личной информации граждан, а, значит, исключить риск ее утечек предприниматели не могут. Но в их силах предпринять ряд мер для своей безопасности.

Разберитесь, для каких именно целей и какие ПД нужны вашей компании. Для этого проведите аудит в структурных подразделениях, какую информацию от контрагентов они собирают и хранят. Составьте Реестр используемых ПД.

Пример

Традиционно «избыточные» ПД и их утечки есть в службах работы с клиентами и в отделах кадров. Их специалисты любят делать ксерокопии личных документов граждан, вносить данные гражданина в разные карточки, анкеты и таблички.

Например, оцените, стоит ли вам продолжать вести не обязательные личные карточки Т-2 и не лучше ли отказаться полностью или хотя бы частично от информации в них.

Минимизируйте количество обрабатываемых ПД. Так вы уменьшите риски привлечения к ответственности за их вероятные утечки.

Ограничьте доступ к ПД со стороны работников. Вы должны точно знать, кто в компании занимается обработкой персональных данных и каких именно, чтобы при утечке найти виновного.

По возможности, исключите использование иностранных программ в работе с ПД. Роскомнадзор неоднократно предупреждал, что иностранные владельцы ПО и хостинг-провайдеры могут в любой момент разорвать сотрудничество с российской компанией, например, по политическим причинам, и тогда бизнес потеряет доступ к своей информации. К тому же на зарубежных серверах данные не всегда защищены от несанкционированного доступа.

Проведите обучение всех работников в области работы с ПД. Можете, например, разработать памятку и через руководителей структурных подразделений довести ее до каждого работника. Также используют периодические рассылки по e-mail, уголки с информацией, стенды.

Включите обязанность знать и соблюдать законодательство в области ПД в должностные инструкции или трудовые договоры всех без исключения сотрудников, включая рабочих и вспомогательный персонал. Источником утечки далеко не всегда выступают «белые воротнички».

Читайте также:

Кто и когда должен уведомить Роскомнадзор об обработке персональных данных
Как оператору персональных данных работать с ГосСОПКА
Как составить Политику оператора персональных данных
Как уведомить Роскомнадзор о трансграничной передаче персональных данных

2

  • Автор: kommandor
  • администратор
  • kommandor
  • Зарегистрирован: 13.12.2008
  • Последний визит:
    25.03.2026 06:33:14

Как стать ОПДн
Шаг 1. Разработать пакет локальных нормативных актов. Их Роскомнадзор будет проверять при проверке. Какие именно документы понадобятся бизнесу, зависит от специфики его работы и типа ПДн. Основной список:

Политика конфиденциальности. Определяет порядок работы ОПДн с персональными данными. Требования к ее содержанию прописаны в п. 2 ч. 1 ст. 18.1 закона №152-ФЗ «О персональных данных».
Политика ОПДн в отношении обработки персональных данных. В этом документе прописывают, какие данные будет обрабатывать оператор, цель их обработки, порядок сбора и другие положения. Политика ОПДн обеспечивает защиту прав и свобод лиц, у которых собирают личные данные.
Модель угроз безопасности. Документ разрабатывают для выполнения обязанности, предусмотренной п. 1 ч. 2 ст. 19 закона № 152-ФЗ «О персональных данных», по определению угроз безопасности персональных данных.
Приказ о назначении ответственных за обработку ПДн. Обычно эти обязанности передают специалисту ИТ-службы или информационной безопасности. Этот документ нигде не публикуется, но Роскомнадзор запросит его при проверке.
Согласие на обработку персональных данных. Эту форму заполняет лицо, у которого собирают ПДн.
Соглашение о неразглашении данных. Документ, утверждающий, как персоналу работать с конфиденциальной информацией, какую информацию можно разглашать, а какую нет и что будет если нарушить требования.
Список документов зависит от деятельности и юрформы ОПДн. Например, физлицу не нужно делать приказ о назначении ответственных за обработку данных, поскольку он сам считается ОПДн.

Если собирать данные без политики конфиденциальности, политики ОПДн в отношении обработки персональных данных и документа с описанием модели угроз, Роскомнадзор наложит штраф:

Должностное лицо и ИП — до 40 тыс. ₽

Юрлицо — до 150 тыс. ₽

Шаг 2. Определить, где будут храниться персональные данные: на бумаге в архиве, на локальном сервере или в облаке.

Бумажный архив часто используют для хранения документов сотрудников, которые собирают при приеме на работу: копии паспорта, трудовые книжки, личные дела. Их хранят в сейфе или металлических несгораемых шкафах с замками, либо в отдельном помещении, куда нет смогут попасть третьи лица. Правила хранения бумажного архива определены в приказе Минкультуры от 31.03.2015 № 526.

Если в организации электронный документооборот и собирается информация пользователей веб-ресурсов, то ее хранят на сервере в компании или в облаке. Если сервер свой, то его необходимо защитить, чтобы предотвратить утечку ПДн:

установить серверы в защищенном месте;
настроить доступ для сотрудников, чтобы те, кто не работает с персональными данными, не имели к ним доступа;
установить ПО для защиты от кибератак: антивирусы, VPN, межсетевые экраны — файрволы и систему обнаружения вторжений. П. 2 ст. 19 закона №152-ФЗ «О персональных данных», требует использовать средства защиты, прошедшие в установленном порядке процедуру оценки соответствия. Форм оценки соответствия несколько: добровольная или обязательная сертификация, декларирование соответствия. Лучше использовать сертифицированные средства защиты. Несертифицированные тоже можно использовать, но при проверке нужно будет доказать, что они прошли процедуру оценки соответствия.
Это минимальный список требований к защите. Как именно бизнесу защищать электронный архив зависит от характера собираемых данных. Например, сведения платежных систем клиентов нужно защищать тщательнее, чем почтовые адреса.

Чтобы не содержать в офисе серверное оборудование, данные можно хранить в облаке, виртуальном центре обработки данных (ВЦОД). В законе для такого ВЦОД есть два основных требования:

Физическое оборудование должно находиться на территории России.
ВЦОД должен иметь аттестат ФСТЭК. Он гарантирует соответствие требованиям безопасности информации на государственном уровне.
По закону провайдер ВЦОДа не отвечает за ПДн, которые хранят на его арендуемых площадях. Но надежно защищенные, аттестованные серверы обеспечат надежное хранение информации, что снизит риски утечки.

Например, ВЦОД Дом.ру Бизнес — облако, соответствующее законодательству РФ, с серверами, расположенными на территории РФ, защищенное от кибератак, и имеющее аттестат ФСТЭК.

Если бизнес не установит ПО, необходимое для защиты от кибератак, и произойдет утечка, или будет пользоваться серверами не на территории РФ, то за это предусмотрены штрафы:

ИП — до 50 тыс. ₽

Должностное лицо — до 200 тыс. ₽

Юрлицо — до 6 млн ₽

Шаг 3. Уведомить Роскомнадзор о начале деятельности ОПДн. Это уведомление разовое, обновлять его не нужно.

Уведомление направляется заказным письмом по почте в бумажном виде или в электронном виде. Можно воспользоваться «Госуслугами». Если специалист подает заявку от юрлица, учетная запись должна быть привязана к организации на портале «Госуслуг». Уведомление подписывает уполномоченное лицо организации. Уполномоченное лицо — это тот, кто действует на основании устава или приказа.

Не нужно направлять уведомление, если оператор обрабатывает ПДн:

необходимые для защиты безопасности государства, общественного порядка и транспортной безопасности;
на бумажных носителях, без автоматизированных систем: персональные данные работников согласно ТК РФ, запрашивает только ФИО или разово пропускает посетителей на территорию, выписывая пропуск на фамилию.
Если не уведомить Роскомнадзор и нарушать правила сбора данных, то могут назначить штраф:

Должностное лицо и ИП — до 500 ₽

Юрлицо — до 5 тыс. ₽

Шаг 4. В течение 30 дней после получения уведомления Роскомнадзор вносит сведения об операторе в общедоступный реестр ОПД. Чтобы оператора исключили из реестра, необходимо также направить уведомление в Роскомнадзор.

Обратите внимание: санкции за повторные нарушения гораздо серьезнее. К административной ответственности может добавиться и уголовная, которая включает штрафы до 500 тыс. ₽, принудительные работы до 1 года, ограничение или лишение свободы до 7 лет и лишение права заниматься профессиональной деятельностью до 5 лет.

Чем владельцам сайтов грозит несоблюдение требований
Если Роскомнадзор выявит нарушения, он не только назначит штраф, но и может заблокировать сайт.

У ведомства есть список оснований, за который веб-ресурс может попасть в реестр нарушителей. Например, сайт заблокируют, если он использует данные не для той цели, которую объявил. Допустим, собирает номера телефонов для оформления карты лояльности, а потом продает базу данных, и клиента начинают атаковать рекламные звонки.

Если сайт блокировали, то банк не сможет взять его на обслуживание в соответствии с законом №355-ФЗ, а значит, клиенты не смогут оформлять покупки.

Как делегировать обработку персональных данных
Работу с ПДн можно отдать на аутсорс. Достаточно получить согласие лица, у которого собирают персональные на обработку их аутсорсинговым ОПДн и заключить договор с подрядчиком. Далее определить, что будет делать подрядчик:

какой перечень персональных данных и допустимые действия с ними;
цели обработки данных, обязанности соблюдать конфиденциальность;
а также обязанность предоставлять по запросу документы, подтверждающие защиту данных.
Ответственность за сохранность конфиденциальной информации несет оператор. А если обработку ПДн передают иностранному лицу, которое обрабатывает данные с помощью серверов на территории РФ, ответственность за сохранность информации несут оба: и оператор, и лицо, которому делегированы полномочия.

Если бизнес только запускает сайт, то работу по организации обработки персональных данных можно автоматизировать. Это возможно, если собрать сайт, например, на конструкторе Дом.ру Бизнес, который включает облачный сервер, соответствующий законодательству и защищенный от кибератак. Чтобы собрать документы в качестве ОПДн для вашего сайта на конструкторе, достаточно заполнить документы по шаблонам из нашей инструкции.

Коротко о главном
Персональные данные — это практически любая информация, которая позволяет идентифицировать человека: имя, телефон, почта, фото, паспорт, место жительства и работы, семейное и имущественное положение и т.д.
Любой, кто с определенной целью собирает персональные данные физических лиц, считается оператором персональных данных и обязан уведомить об этом Роскомнадзор.
За нарушения в области обработки персональных данных предусмотрена как административная, так и уголовная ответственность. Если компания собирает данные через сайт, его могут заблокировать, а банки — отказать в обслуживании расчетного счета.

Тема закрыта
Страница: 1

Вы здесь » ЗАВАЛИНКА » ПИСЬМА и НПА » Обязанности оператора персональных данных

Бесплатно создать форум на ixbb.ru