Департамент проектов Группы компаний «ЦИБИТ» оказывает услугу по приведению в соответствие обработки персональных данных требованиям законодательства.
Для кого эта услуга?
Все юридические лица (и индивидуальные предприниматели) в процессе своей повседневной деятельности – при трудоустройстве сотрудников, рассмотрении резюме потенциальных работников, взаимодействии с клиентами (физическими и юридическими лицами), обработке входящей корреспонденции и т.д. осуществляют сбор, запись, систематизацию, накопление и иные действия с информацией, которая относится к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) – то есть исходя из буквы закона — осуществляют обработку персональных данных как операторы персональных данных.
«Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных»
Законодательство Российской Федерации и международное законодательство, ратифицированное Российской Федерацией, устанавливает строгие требования к организациям по соблюдению ими принципов обработки персональных данных и выполнению обязанностей, прямо налагаемых законом на операторов.
Цели оказания услуги:
- Обследование Вашей организации с целью получения представления о существующей системе обработки персональных данных и подготовка предложений по её улучшению;
- Применение правовых, организационных и технических мер защиты информации для приведения Вашей компании в соответствие требованиям законодательства;
- Поддержание достигнутого уровня безопасности.
Этапы проведения работ:
- Оценка полноты и достаточности локальных актов Заказчика по вопросам обработки персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, разработка предложений по проектам локальных актов Заказчика, отвечающих требованиям законодательства;
- Оценка достаточности применяемых правовых, организационных и технических мер по обеспечению безопасности персональных данных, разработка предложений по применению необходимых правовых, организационных и технических мер (при необходимости проведение аттестации информационной системы);
- Приведение обработки персональных данных в соответствие требованиям законодательства к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
- Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения положений законодательства, соотношения указанного вреда и принимаемых оператором мер;
- Проведение обучения (повышения осведомленности) сотрудников Заказчика, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Заказчика в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
Результаты оказания услуги
Результатом проведения работ является организация обработки персональных данных в организации, соответствующая требованиям уполномоченного органа по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций).
Курс повышения квалификации «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» — в подарок!
При заключении договора на долгосрочное сопровождение состояния обработки персональных данных.
- Аудит по ПДн от 150 000 р.
Мы помогаем соответствовать требованиям!
Оставьте заявку, и наши менеджеры свяжутся с Вами в ближайшее время!
Обращение за услугой по приведению в соответствие обработки персональных данных позволяет не только выполнять требования законодательства, но и сэкономить деньги. Ведь за несоответствие букве закона предусмотрены серьёзные штрафы.
Административная ответственность за нарушения законодательства в области персональных данных (данные на 01.12.2021):
Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных
- Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи и статьей 17.13 настоящего Кодекса, если эти действия не содержат уголовно наказуемого деяния влечет наложение административного штрафа на граждан в размере от двух тысяч до шести тысяч рублей; на должностных лиц — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от шестидесяти тысяч до ста тысяч рублей.
- Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, за исключением случаев, предусмотренных статьей 17.13 настоящего Кодекса, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных влечет наложение административного штрафа на граждан в размере от шести тысяч до десяти тысяч рублей; на должностных лиц — от двадцати тысяч до сорока тысяч рублей; на юридических лиц — от тридцати тысяч до ста пятидесяти тысяч рублей.
- Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до трех тысяч рублей; на должностных лиц — от шести тысяч до двенадцати тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от тридцати тысяч до шестидесяти тысяч рублей.
- Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных влечет наложение административного штрафа на граждан в размере от двух тысяч до четырех тысяч рублей; на должностных лиц — от восьми тысяч до двенадцати тысяч рублей; на индивидуальных предпринимателей — от двадцати тысяч до тридцати тысяч рублей; на юридических лиц — от сорока тысяч до восьмидесяти тысяч рублей.
- Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки влечет наложение административного штрафа на граждан в размере от двух тысяч до четырех тысяч рублей; на должностных лиц — от восьми тысяч до двадцати тысяч рублей; на индивидуальных предпринимателей — от двадцати тысяч до сорока тысяч рублей; на юридических лиц — от пятидесяти тысяч до девяноста тысяч рублей.
- Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до четырех тысяч рублей; на должностных лиц — от восьми тысяч до двадцати тысяч рублей; на индивидуальных предпринимателей — от двадцати тысяч до сорока тысяч рублей; на юридических лиц — от пятидесяти тысяч до ста тысяч рублей.
- Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных влечет наложение административного штрафа на должностных лиц в размере от шести тысяч до двенадцати тысяч рублей.
- Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации влечет наложение административного штрафа на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей; на должностных лиц — от ста тысяч до двухсот тысяч рублей; на юридических лиц — от одного миллиона до шести миллионов рублей.
Оставить заявку или задать вопрос
Узнать подробнее о порядке оказания услуги, стоимости и действующих скидках можно по телефону