Соответствие №152-ФЗ о персональных данных
Обеспечьте соответствие ФЗ «О персональных данных» и предотвратите взыскание штрафа
Что такое № 152-ФЗ?
Большая часть компаний, которая имеет свой сайт, социальные сети, интернет-рекламу, обрабатывает персональные данные. Основные требования к обработке содержатся в Федеральном законе «О персональный данных». Он указывает, что должна делать каждая компания или гражданин, которые обрабатывают персональные данные.
Как соответствовать № 152-ФЗ?
Разместить на сайте политику конфиденциальности, в которой подробно описать, что вы делаете с персональными данными.
Подать уведомление в Роскомнадзор об обработке персональных данных.
Разработать и внедрить внутренние документы, регламентирующие обработку персональных данных в компании.
Проверить организационные и технические меры защиты персональных данных, принять другие меры, предусмотренные законом.
Под персональные данные попадают не только стандартные идентификаторы: ФИО, номер паспорта, банковская карта. Но и различные онлайн-идентификаторы: IP-адрес, гео-позиция, модель устройства, поведение пользователя. К персональным данным относится все, что может как-нибудь идентифицировать человека. Поэтому закон распространяется практически на любую компанию.
Локализовать персональные данные в России
Нарушение закона влечет наложение административного штрафа. За разные нарушения установлены различные размеры штрафов. Если Вы не получаете согласия на обработку персональных данных клиентов – штраф для Вашей компании может составлять до 75 тыс. рублей; если у Вас отсутствует Политика конфиденциальности – до 30 тыс. рублей. За нарушение требования о локализации персональных данных грозит административный штраф до 6 млн рублей, а при повторном нарушении - до 18 млн рублей.

Также Роскомнадзор может заблокировать сайт Вашей компании.
Что будет за несоблюдение Закона «О персональных данных»
Этапы работы
01
02
Обратитесь к нам
Расскажите, какие данные Вы обрабатываете, какие документы у Вас есть.
Анализ процессов и документов
Мы проанализируем документы и процессы в компании, чтобы определить, какие меры принять для соблюдения закона. После этого мы расскажем о том, что нужно сделать для соответствия ФЗ №152.
03
Внедрение мер
Мы разработаем документы, которые должны быть у вашей компании, чтобы соблюдать все положения ФЗ №152. Затем дадим инструкции о том, как внедрить эти документы и сделать их частью ваших бизнес-процессов. Риск привлечения к ответственности за нарушение станет минимальным.
Примеры работы
Оценка риска
В чем суть?
Персональные данные в России регулируются достаточно детально. Часть российских требований пересекается с GDPR и законами других стран (например, обязанность иметь законное основание для обработки, обеспечить конфиденциальность, разработать и внедрить основные политики и внутренние документы), но есть и ряд "самобытных" требований. Самое сложное для соблюдения из них - требование обеспечить хранение персональных данных российских граждан на территории России (так называемое "требование о локализации"). Согласно разъяснениям Минкомсвязи, это правило не делает невозможным передачу данных за рубеж, однако накладывает на компанию, собирающую данные, обязанность обеспечить хранение данных в России в объеме не меньшем, чем хранится за рубежом.
Для кого это важно?
По общему правилу - для всех российских компаний, которые обрабатывают персональные данные. Однако требование о локализации персональных данных распространяется и на компании, зарегистрированные вне России, если они обрабатывают персональные данные россиян. Уже есть прецеденты блокировки и наложения штрафов на иностранные компании за нарушения этого требования, хоть это и единичные случаи.
На что следует обратить внимание?
За проверки и штрафы в этой сфере отвечает Роскомнадзор. При проверке в основном проверяется:

  • какие данные собирает компания, в каком объеме и с какой целью;
  • какое основание использует компания для обработки данных;
  • сколько и как хранятся собранные персональные данные;
  • происходит ли "первичный сбор" данных в России;
  • приняты и внедрены ли в компании основной пакет документов по обработке персональных данных, корректно ли составлены согласия на обработку;
  • зарегистрирована ли компания как оператор персональных данных в Роскомнадзоре;
  • корректно ли осуществляется трансграничная передача данных и передача данных третьим лицам.

Стоит отметить, что Роскомнадзор проводит не более 300-400 плановых проверок в год (что делает шансы на проверку конкретной компании достаточно низкими), но может организовать и внеплановую проверку, если поступит жалоба.
В чем суть?
Персональные данные в России регулируются достаточно детально. Часть российских требований пересекается с GDPR и законами других стран (например, обязанность иметь законное основание для обработки, обеспечить конфиденциальность, разработать и внедрить основные политики и внутренние документы), но есть и ряд "самобытных" требований. Самое сложное для соблюдения из них - требование обеспечить хранение персональных данных российских граждан на территории России (так называемое "требование о локализации"). Согласно разъяснениям Минкомсвязи, это правило не делает невозможным передачу данных за рубеж, однако накладывает на компанию, собирающую данные, обязанность обеспечить хранение данных в России в объеме не меньшем, чем хранится за рубежом.
Для кого это важно?
По общему правилу - для всех российских компаний, которые обрабатывают персональные данные. Однако требование о локализации персональных данных распространяется и на компании, зарегистрированные вне России, если они обрабатывают персональные данные россиян. Уже есть прецеденты блокировки и наложения штрафов на иностранные компании за нарушения этого требования, хоть это и единичные случаи.
На что следует обратить внимание?
За проверки и штрафы в этой сфере отвечает Роскомнадзор. При проверке в основном проверяется:

  • какие данные собирает компания, в каком объеме и с какой целью;
  • какое основание использует компания для обработки данных;
  • сколько и как хранятся собранные персональные данные;
  • происходит ли "первичный сбор" данных в России;
  • приняты и внедрены ли в компании основной пакет документов по обработке персональных данных, корректно ли составлены согласия на обработку;
  • зарегистрирована ли компания как оператор персональных данных в Роскомнадзоре;
  • корректно ли осуществляется трансграничная передача данных и передача данных третьим лицам.

Стоит отметить, что Роскомнадзор проводит не более 300-400 плановых проверок в год (что делает шансы на проверку конкретной компании достаточно низкими), но может организовать и внеплановую проверку, если поступит жалоба.