Орел

Комитет по информационной и правовой безопасности

Национальный центр информационной безопасности по сертификации экспертов и организаций в сфере защиты персональных данных
РКН Официальный оператор по обработке персональных данных в Реестре Роскомнадзора
РСТ Зарегистрированы в Министерстве промышленности и торговли Российской Федерации
Орел

Проверьте свою организацию онлайн за 1 минуту и получите заключение эксперта по защите персональных данных - бесплатно

46 Бесплатных мест осталось
1079 Консультаций оказано за октябрь

На 30.10.2024, если ваша организация отсутствует в реестре операторов персональных данных Роскомнадзора, или запись содержит устаревшие данные, то ей нарушены требования Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных».

В период с 15.10.2024 по 31.10.2024 , в рамках проведения информационно-аналитической поддержки частных, государственных и муниципальных организаций, бесплатно предоставим аудиторское заключение эксперта и консультацию специалиста в сфере защиты персональных данных с учетом требований на 2024 год.

Наши гарантии и сервис

Выбирая нас, вы выбираете безопасность, надежность, скорость и комфорт. Рассказываем о преимуществах работы с нами:
Онлайн-услуга
Онлайн-услуга в день обращения
Подготовка документов
Подготовка документов не только от юристов, но и экспертов по защите персональных данных
Полный пакет документв в РФ
Самый полный пакет документв в РФ (более 60-ти) в соответствии с последними требованиями Роскомнадзора
Гарантия полного соответствия
Гарантия полного соответствия требованиям ФЗ №152 "О персональных данных" в редакции от 2023 года
Бесплатные консультации
Бесплатные консультации корпоративных юристов по документам и организации работы с персональными данными

Отзывы о нашей работе

Гарантия реальных отзывов Каждый отзыв представлен из независимого источника
ЕИС

Являемся аккредитованным участником единой информационной системы в сфере закупок на электронных площадках по 223-ФЗ и 44-ФЗ

RST

Система сертификации зарегистрирована в реестре Федерального агентства по техническому регулированию и метрологии «Росстандарт»

ТППСП

Резидент Торгово-промышленной палаты Санкт-Петербурга с 2019г.

8 лет

Безупречной работы

3700

Частных и государственных организаций доверяют нам

0 рублей

Штрафов получили наши клиенты

Ключевые клиенты

Открытое Акционерное Общество «Автодор Санкт-Петербург»

Открытое Акционерное Общество «Автодор Санкт-Петербург»

Федеральное государственное бюджетное учреждение «Российский НИИ гематологии и трансфузиологии
								                            ФМБА России»

Федеральное государственное бюджетное учреждение «Российский НИИ гематологии и трансфузиологии ФМБА России»

Федеральное бюджетное учреждение «Государственный региональный центр стандартизации, метрологии и
								                            испытаний в Нижегородской области»

Федеральное бюджетное учреждение «Государственный региональный центр стандартизации, метрологии и испытаний в Нижегородской области»

Комитет финансов администрации МО «Всеволожский муниципальный район» Ленинградской области

Комитет финансов администрации МО «Всеволожский муниципальный район» Ленинградской области

Контрольно-Счетный Комитет Беломорского Муниципального района Республики Карелия

Контрольно-Счетный Комитет Беломорского Муниципального района Республики Карелия

Белгородский областной фонд поддержки малого и среднего предпринимательства

Белгородский областной фонд поддержки малого и среднего предпринимательства

Карта клиентов

Признание на федеральном уровне

Наши специалисты провели аудит и проконсультировали на предмет обработки и защиты персональных данных более 33000 организаций от Калининграда до Чукотки.

Более 3000 частных, муниципальных и государственных организаций доверили нам разработку систем менеджмента по обработке и защите персональных данных.

Более 1200 организаций находятся на постоянной поддержке от наших экспертов по вопросам защиты персональных данных и взаимодействия с Роскомнадзором.

Помогли клиентам устранить риски в части административной ответственности и потенциальных штрафов на сумму более 3 млрд рублей.

Мы внесли свой вклад в поддержку и развитие бизнеса в России: организовали и провели серию форумов и семинаров на более чем 1000 слушателей при поддержке Национального проекта «Мой бизнес» и Фонда развития субъектов малого и среднего предпринимательства.

Благодарственные письма наших клиентов

    Ответы на часто задаваемые вопросы

    • Как понять, что наша организация является оператором персональных данных и обязана выполнять требования Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»?
      В соответствии пунктом 2 статьи 3 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

      При этом указанные органы и лица являются операторами персональных данных с момента регистрации в Федеральной Налоговой службе, независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
    • Что является обработкой персональных данных?
      В силу требований действующего законодательства, на каждую организацию и индивидуального предпринимателя возложена обязанность обработки персональных данных текущих и уволенных работников, включая руководителя организации (так как его персональные данные фигурируют в кадровых и учредительных документах), а также должностных лиц контрагентов и иных физических лиц, что в соответствии со ст. 3 п. 3 Закона о персональных данных является обработкой персональных данных.

      Использование данных руководителя, работников, клиентов и иных физических лиц в профессиональной деятельности (фамилия, имя, отчество, адрес, паспортные данные, ИНН, номер телефона), ведение кадрового и бухгалтерского учета, заключение и оформление договоров, сбор анкет (резюме) кандидатов на работу, направление третьим лицам (органам) списков сотрудников при оформлении им медицинских полисов, перечисление денежных средств на зарплатные счета в банк, предоставление в военный комиссариат списков военнообязанных сотрудников, сбор и использование персональных данных клиентов, осуществление видеонаблюдения, ведение журнала контрольно-пропускного пункта и т.д. в соответствии с п.3 ст. 3 Федерального закона №152-ФЗ является обработкой персональных данных.
    • Кто осуществляет контроль за соблюдением закона о персональных данных?
      Ответственными ведомствами (регуляторами) за соблюдение правомерности обработки персональных данных являются:
      • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) - контроль и надзор за соответствием обработки персональных данных требованиям законодательства.
      • Федеральная служба по техническому и экспортному контролю (ФСТЭК России) устанавливает методы и способы защиты информации в информационных системах не криптографическими методами.
      • Федеральная служба безопасности (ФСБ России) устанавливает методы и способы защиты информации в информационных системах криптографическими методами.
    • Как происходит контроль выполнения требований со стороны Роскомнадзора?
      Порядок проведения контрольно-надзорных мероприятий в сфере защиты персональных данных определен Постановлением Правительства Российской Федерации от 29 июня 2021г. № 1046, предусматривая следующие формы надзора: инспекционный визит, документарная проверка и выездная проверка.
    • Какие требования по защите персональных данных предъявляются к нашей организации?
      На сегодняшний день, у каждого оператора персональных данных должны быть приняты правовые, организационные и технические меры по обеспечению безопасности персональных данных, в соответствии с требованиями, предусмотренными ст. 18.1, ст. 19 Закона о персональных данных, включая разработку и издание комплекта организационно-распорядительной документации.

      Документы должны быть у каждой компании, ИП, физического лица, государственного или муниципального органа и прочих организаций, которые занимаются обработкой персональных данных. Их тщательно изучают в рамках проверок сотрудники Роскомнадзора и при выявлении нарушений накладывают штрафы.
    • Какие документы по защите персональных данных должны быть разработаны в нашей организации?
      С полным перечнем необходимых документов по защите персональных данных для вашей организации, вы можете ознакомиться, оформив заявку на получение бесплатного аудиторского заключения на сайте Комитета по информационной и правовой безопасности.

      Требования, предъявляемые к обработке и защите персональных данных, отражены в следующих нормативно-правовых актах, регламентирующих создание организационно-распорядительной документации (ОРД) организации:
      • Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ;
      • Постановление Правительства РФ от 15.09.2008 N 687;
      • Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119;
      • Приказ ФСТЭК России от 18 февраля 2013 г. № 21;
      • Приказ ФСБ Российской Федерации от 10 июля 2014 г. N 378;
    • Обязаны ли организация, или индивидуальный предприниматель разрабатывать весь комплект локальной документации по обработке персональных данных, если у нее всего 1 работник?
      Организация, или индивидуальный предприниматель, у которого имеется даже 1 сотрудник (руководитель), в силу требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обязаны соблюдать его требования, в том числе касающиеся разработки локальных актов, так как осуществляет обработку персональных данных как минимум этого сотрудника.

      Закон не содержит исключений в зависимости от объема обрабатываемых персональных данных и количества работающих сотрудников.
    • Какие штрафы и ответственность предусмотрена за невыполнение требований закона о персональных данных?
      С подробной таблицей штрафов за нарушения законодательства в области персональных данных (в редакции КоАП, действующей с 27.03.2021), вы можете ознакомиться, оформив заявку на получение бесплатного аудиторского заключения на сайте Комитета по информационной и правовой безопасности.

      Федеральный закон № 152-ФЗ «О персональных данных» предусматривает ряд штрафных санкций и ответственность за невыполнение требований закона. Основные меры ответственности:
      • Штрафы для организаций: за нарушение требований закона о персональных данных, предусмотрены административные штрафы. Размер штрафа для юридических лиц может быть до 75 000 рублей. При повторном нарушении или особо тяжких нарушениях размер штрафа может быть увеличен до 5 000 000 рублей или 1% от годового оборота юридического лица (в зависимости от того, какая сумма будет больше).
      • Штрафы для должностных лиц: руководитель организации, ответственный за обработку персональных данных, или иные должностные лица могут быть привлечены к административной ответственности в виде штрафа в размере от 10 000 до 30 000 рублей.
      • Дополнительные меры ответственности: в случае нарушения закона о персональных данных, суд может применить иные меры ответственности, такие как блокирование доступа к информации, приостановление деятельности или ликвидацию юридического лица.
    • Может быть мне выгоднее и проще заплатить штраф, чем исполнять требования по защите персональных данных?
      Такой подход был возможен ранее, но сейчас законодатель пошёл по пути ужесточения наказания за нарушения в этой области.

      С 27 марта 2021 года вступили в силу новые штрафные санкции за нарушения в области персональных данных в соответствии с Федеральным законом от 24.02.2021 г. №19-ФЗ. Суммы штрафов увеличены в 2 раза и более. Кроме этого, по некоторым статьям введено увеличенное наказание за повторное нарушение.

      Также увеличился и срок давности привлечения к административной ответственности за нарушения в области персональных данных. Вместо трех месяцев теперь он составляет один год.

      Административная ответственность по статье 13.11 на 2024 год предусматривает дифференциацию в зависимости от последствий нарушения. Так ответственность для юридического лица предусматривает наложение штрафа в размере от 30 тысяч до 6 миллионов рублей, а при повторном нарушении — до 18 миллионов рублей.

      Максимальный совокупный штраф для должностного лица составляет 336 тысяч рублей, а при повторном нарушении может превышать 1 миллион рублей.
    • Почему нашей организации пришло письмо от Комитета по информационной и правовой безопасности?
      Специалисты Комитета по информационной и правовой безопасности на постоянной основе проводят мониторинг реестра операторов персональных данных Роскомнадзора.

      Если ваша организация отсутствует в реестре операторов персональных данных Роскомнадзора, или запись содержит устаревшие данные, то ей нарушены требования Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных».

      В рамках проведения информационно-аналитической поддержки частных, государственных и муниципальных организаций таким операторам направляется «Уведомление о необходимости соблюдения положений Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иных требований нормативно-правовых актов в сфере защиты персональных данных» с адреса электронной почты @nc-ib.ru или @kpib.ru
    • Что за организация «Комитет по информационной и правовой безопасности»?
      Комитет по информационной и правовой безопасности является профессиональным учреждением, которое обеспечивает комплексные консультационные и аудиторские услуги, направленные на защиту конфиденциальной информации, включая коммерческую тайну, служебную информацию, персональные данные и другие важные сведения на территории Российской Федерации.