Данный перечень документов, является примерным, поскольку всё зависит от сферы деятельности, организационно-правовой формы и бизнес-процессов оператора персональных данных
Список документов
1. Согласия 1.1 Согласие на обработку персональных данных (как законное основание) п.1 ч.1 ст.6 152-ФЗ 1.2. На продвижение товаров, работ и услуг (информационные рассылки) ч.1 ст.15 152-ФЗ 1.5. На распространение персональных данных ч.1 ст.10.1 152-ФЗ 1.6. Разъяснение субъекту персональных данных юридических последствий отказа предоставить персональные данные и (или) дать согласие на их обработку 1.7. Согласия на обработку файлов cookie
2. Информирующие / уведомляющие документы 2.1 Уведомление об обработке персональных данных в Роскомнадзор ст.22 152-ФЗ ст.22 152-ФЗ 2.2 Уведомление о намерении осуществлять трансграничную передачу персональных данных ч.3,4 ст.12 152-ФЗ
3. Документы для сайте 3.1 Политика оператора в отношении обработки персональных данных ч.2 ст.18.1 152-ФЗ 3.2 Информация об условиях и запретах на обработку распространяемых персональных данных (фото, видео на сайте) 3.3. Уведомление об использовании файлов cookie 3.4. Согласие на обработку файлов cookie
4. Регламентирующие процедуры документы 4.1. Правила внутреннего контроля и аудита соответствия обработки персональных данных требованиям законодательства. План мероприятий п.4) ч.1 ст.18.1 152-ФЗ 4.2. План внутреннего контроля обработки и защиты персональных данных 4.3. План мероприятий по защите персональных данных информационных систем персональных данных 4.4. Правиларассмотрения запросов субъектов персональных данных
5. Подтверждающие документы 5.1 Акт проведения внутреннего контроля и аудита п.4) ч.1 ст.18.1 152-ФЗ 5.2 Акт об уничтожении персональных данных п.г) ч.13) ст.1 266-ФЗ от 14.07.22 5.3 Акт определения уровня защищенности персональных данных в информационных системах персональных данных п.2) ч.2 ст.19 152-ФЗ ПП 1119 5.5 Оценка вреда субъекту персональных данных п.5) ч.1 ст.18.1 152-ФЗ 5.6 Оценка эффективности принятых мер по обеспечению безопасности персональных данных п.4) ч.2 ст.19 152-ФЗ
6. Положения 6.1. Положение об обработке персональных данных п.2) ч.2 ст.19 152-ФЗ п.3) ч.2 ст.19 152-ФЗ 6.2 Положение о защите персональных данных п.3) ч.1 ст.18.1 152-ФЗ 6.3. Положение о порядке уничтожения персональных данных
Список документов
1. Согласия 1.1 Согласие на обработку персональных данных (как законное основание) п.1 ч.1 ст.6 152-ФЗ 1.2 На передачу персональных данных (для работников) ст.88 ТК РФ ч.4 ст.9 152-ФЗ Да – ч.2-2.1 ст.13.11 1.3. Согласие законного представителя на обработку персональных данных несовершеннолетнего 1.4. На продвижение товаров, работ и услуг (информационные рассылки) ч.1 ст.15 152-ФЗ 1.5. На распространение персональных данных ч.1 ст.10.1 152-ФЗ 1.6. Разъяснение субъекту персональных данных юридических последствий отказа предоставить персональные данные и (или) дать согласие на их обработку 1.7. Согласия на обработку файлов cookie
2. Информирующие / уведомляющие документы 2.1 Уведомление об обработке персональных данных в Роскомнадзор ст.22 152-ФЗ ст.22 152-ФЗ 2.2 Уведомление о намерении осуществлять трансграничную передачу персональных данных ч.3,4 ст.12 152-ФЗ
3. Документы для сайте 3.1 Политика оператора в отношении обработки персональных данных ч.2 ст.18.1 152-ФЗ 3.2 Информация об условиях и запретах на обработку распространяемых персональных данных (фото, видео на сайте) 3.3. Уведомление об использовании файлов cookie 3.4. Согласие на обработку файлов cookie
4. Документы, подтверждающие ознакомление / принятие условий работниками 4.1 Обязательство о неразглашении персональных данных (для работников) ч.1 ст.24 152-ФЗ ст.90 ТК РФ 4.2. Журнал ознакомление работников с требованиями законодательства в области персональных данных и внутренних локальных актов
5. Документы, назначающие ответственных лиц 5.1 Приказ о назначении лица, ответственного за организацию обработки персональных данных п.1) ч.1 ст.18.1 152-ФЗ ч.1 ст.22.1 152-ФЗ 5.2. Инструкция ответственного за организацию обработки персональных данных п.1) ч.1 ст.18.1 152-ФЗ ч.2-3 ст.22.1 152-ФЗ ч.2-3 ст.22.1 152-ФЗ 5.3. Приказ о назначении лица, ответственного за обеспечение безопасности персональных данных в ИСПДн ч.14 ПП 1119 5.4. Инструкция лица, ответственного за обеспечение безопасности персональных данных в ИСПДн 5.5. Приказ об определении лиц, допущенных к обработке персональных данных. 5.6. Привез о назначении ответственного за уничтожение документов. Содержащих персональные данные
6. Регламентирующие процедуры документы 6.1. Правила внутреннего контроля и аудита соответствия обработки персональных данных требованиям законодательства. План мероприятий п.4) ч.1 ст.18.1 152-ФЗ 6.2. План внутреннего контроля обработки и защиты персональных данных 6.3. План мероприятий по защите персональных данных информационных систем персональных данных 6.4. Правиларассмотрения запросов субъектов персональных данных 6.5. Приказ об определении мест хранения персональных данных 6.6. Инструкция пользователя информационных систем персональных данных 6.7. Инструкция по управлению доступом к ИСПДн 6.8. Инструкция по идентификации пользователей ИСПДн
7. Подтверждающие документы 7.1 Акт проведения внутреннего контроля и аудита п.4) ч.1 ст.18.1 152-ФЗ 7.2 Акт об уничтожении персональных данных п.г) ч.13) ст.1 266-ФЗ от 14.07.22 7.3 Акт определения уровня защищенности персональных данных в информационных системах персональных данных п.2) ч.2 ст.19 152-ФЗ ПП 1119 7.5 Оценка вреда субъекту персональных данных п.5) ч.1 ст.18.1 152-ФЗ 7.6 Оценка эффективности принятых мер по обеспечению безопасности персональных данных п.4) ч.2 ст.19 152-ФЗ
8. Положения 8.1. Положение об обработке персональных данных п.2) ч.2 ст.19 152-ФЗ п.3) ч.2 ст.19 152-ФЗ 8.2 Положение о защите персональных данных п.3) ч.1 ст.18.1 152-ФЗ
8.3. Положение о порядке уничтожения персональных данных
«
Этапы работы
Первичная консультация
Подготовка документов
Подача уведомления в РКН
Направление готовых документов и повторная консультация
«
Стоимость
принимаются заявки на июнь 2025 г.
Little
для самозанятых
15 000
Предварительная консультация и составление реестра процессов ПДн
Аудит сайта (соц. сетей, taplink)
Подготовка Политики обработки ПДн, согласий на обработку ПДн
