Вебинар
Ответственность за нарушения в сфере персональных данных. Проверки Роскомнадзора
Лектор: Королев Сергей Михайлович – старший специалист Службы правового консалтинга компании РУНА, автор статей, размещенных в журнале и на сайте «Время бухгалтера»
9 июля 2025, c 11:00 до 13:15
3 академических часа
Бухгалтер, Кадровик, Юрист, любой режим налогообложения
3 600 руб.
План
С 30 мая 2025 года ужесточаются штрафы за нарушения в работе с персональными данными. Теперь операторам грозят значительные санкции за утечки данных, несвоевременные уведомления Роскомнадзора и другие нарушения. Кроме того, снят мораторий на плановые проверки – многие компании впервые за долгое время столкнутся с контролем регулятора.
На вебинаре мы разберем:
- Какие изменения в КоАП РФ влекут новые штрафы и за что именно могут оштрафовать?
- Какие уведомления нужно подавать в Роскомнадзор и какие сроки соблюдать?
- Как проходят проверки Роскомнадзора: этапы, запрашиваемые документы, частые нарушения.
- Судебная практика: за что организации уже привлекали к ответственности?
После перерыва (10-20 минут) лектор предоставит ответы на вопросы заданные участниками, как перед началом вебинара, так и во время него.
3 600 руб.
Вопросы, на которые были даны ответы
Добрый день!
Снят мораторий на плановые проверки только по персональным данным? или снят мораторий и на проверки кадровых документов, кадровую работу?.
Снят мораторий на плановые проверки только по персональным данным? или снят мораторий и на проверки кадровых документов, кадровую работу?.
Здравствуйте!
1. Каким компаниям можно не размещать на своем сайте Политику о защите ПДН?
1. Каким компаниям можно не размещать на своем сайте Политику о защите ПДН?
Здравствуйте. Что обязательно должно быть в компании в контексте защиты персональных данных - какие документы конкретно? И вопрос по согласию - форма и обязательные пункты, должен ли ответственный сотрудник ставить свою подпись в нем?
Если у организации есть договор с третьим лицом на хранение пользовательских данных на его серверах, может ли РКН обнаружить этот факт в автоматическом режиме (система Ревизор)?
Добрый день! Есть сайт, но сбор персональных данных не ведется, указана только электронная почта организации для обратной связи.На таком сайте должна размещаться Политика по обработке и защите ПДн?
Небольшая компания штат около 30 сотрудников, сфера деятельности торговля, перс данные собирает для трудоустройства , а так же ведется база клиентов в системе Битрикс,есть форма обратной связи на сайте ,где нужно вносит контактный тел для связи , должность. Какой минимальный перечень документов необходимо оформить компании для соблюдения требований о перс данных? А так же какие мероприятие по профилактике утечки,несанкционированного распространения перс данных организации, хранения персональных данных ( без больших финансовых затрат для компании) рекомендуете провести.
Добрый день. Поясните, Сергей Михайлович, нужно ли все-таки оформлять согласие работников на обработку перс данных? Ведь перс данные работников обрабатываются для исполнения законодательства о труде и не зависит, согласны ли работники их давать или нет. Если устроился на работу, то уже согласен все передать и что все данные, которые нужны будут передаваться и в банк для перечисления заработанной платы и в СФР.
Вопрос по ст. 19. Всем операторам необходимо определять угрозы? проводить оценку соответствия средств защиты информации? у нас нет таких специалистов, которые вообще бы могли разобраться в статье 19 и в документах, на которые ссылается данная статья (ПП ПР № 1119)
Добрый день. Какой датой нужно оформить согласие на обработку персональных данных сотрудников, которые работают давно, но согласия на момент трудоустройства получены на были. Спасибо.
Здравствуйте! С учетом текущих изменений в законодательстве как теперь можно законно осуществлять трансграничную передачу ПД?
Добрый день. Каков перечень обязательных документов по персональным данным должен быть в компании? Спасибо.
Добрый день. Трансграничная передача персональных данных. при заключении внешнеэкономических контрактов. Вопрос: Если увеличивается список иностранных государств с которыми заключили внешнеэкономические контракты, то каждый раз вновь подается уведомление в Роскомнадзор и каким документом необходимо подтвердить, что в иностранном государстве тоже осуществляется защита?
Добрый день! Надо ли включать в Политику включать отдельную цель - Обработка персональных данных родственников работников? Ведь мы берем их данные например, для воинского учета, при оформлении документов на пособие до 1,5 лет (справку с места работы том, что родственнику не оформлялось пособие) и пр.
Здравствуйте!
ООО зарегистрировано, в штате нет ни одного сотрудника, функции ЕИО выполняет УК, предпринимательскую деятельность фактически еще не начало осуществлять. Таким образом не осуществляет обработку персданных. Общество все же решило направить уведомление в Роскомнадзор о начале обработки персональных данных, так как через определенное время начнет деятельность. Причем в уведомлении в качестве даты начала обработки персданных указана дата внесения в ЕГРЮЛ даты о регистрации ООО, уведомление подано позднее и уже после повышения штрафов. Техническая ошибка может привлечь внимание Роскомнадзора, т.к. в уведомлении дата начала обработки ранее даты подачи уведомления. В случае привлечения к административной ответственности каким образом ООО может доказать, что фактически сбор и обработку персданных не осуществляло и имела место тех.ошибка при отправке уведомления?
ООО зарегистрировано, в штате нет ни одного сотрудника, функции ЕИО выполняет УК, предпринимательскую деятельность фактически еще не начало осуществлять. Таким образом не осуществляет обработку персданных. Общество все же решило направить уведомление в Роскомнадзор о начале обработки персональных данных, так как через определенное время начнет деятельность. Причем в уведомлении в качестве даты начала обработки персданных указана дата внесения в ЕГРЮЛ даты о регистрации ООО, уведомление подано позднее и уже после повышения штрафов. Техническая ошибка может привлечь внимание Роскомнадзора, т.к. в уведомлении дата начала обработки ранее даты подачи уведомления. В случае привлечения к административной ответственности каким образом ООО может доказать, что фактически сбор и обработку персданных не осуществляло и имела место тех.ошибка при отправке уведомления?
Если происходит трансграничная передача данных клиентов (хранение на серверах за пределами РФ), то нужно ли согласие клиентов? Как этот факт будет устанавливать РКН?
Добрый день, у меня вопрос: согласие на обработку перс данных необходимо запрашивать у физ лица ко всем видам договоров. А у каких еще субъектов необходимо также запрашивать согласие? у Самозанятых и ИП? Или у кого-то еще? И как понять когда в рамках договора происходит обработка перс данных и согласие не требуется, а когда необходимо?
Спасибо!
Спасибо!
Является ли рабочая почта организации, находящаяся в облаке (например облака Яндекс, Маил.ру, Google, Microsoft), базой данных в понимании 152-ФЗ. Должна ли эта почта храниться на территории РФ? Нужен ли дополнительный договор по ПДн с облачными провайдерами? Спасибо.
Добрый день! Подскажите, пожалуйста, наша организация (АНО) отправила уведомление об обработке персональных данных в Роскомнадзор не до 30 мая как это требовалось, а 2 июня, будут ли штрафные санкции в этой ситуации?
Подскажите, пожалуйста, где можно хранить документы, если на google диск нельзя?
Здравствуйте, какой перечень документов в сфере обработки персональных данных должен быть оформлен у самозанятого, осуществляющего предоставление юр. услуг физ. и юр. лицам
Добрый день. Что рекомендуется указать в документе о внутреннем контроле ПДН?
Что подразумевается под документом о внутреннем контроле персональных данных? Есть Политика, в которой эти вопросы освещены, нужен какой-то самостоятельный документ о внутреннем контроле персданных?
Дайте, пожалуйста, ссылку на чек-листы о которых Вы говорили?
Какие документы обязательно должны быть в организации чтобы избежать штраф?
Можно ли передавать ИНН ИП контрагенту без согласия ИП, поскольку ИНН содержится в ЕГРЮЛ (открытый источник)?
если размер зарплаты относится к персональным данным, то размещение объявления о вакансии, например инженера, с указанием размера заработной платы расценивается как распространение персональных данных другого инженера организации. Есть ли какие-то способы избежать в таком случае ответственности?
1. Как убедиться, что проверка согласована с прокуратурой?
2. В адрес кого подавать ходатайство о продлении срока предоставления документов?
3. Что означает «открытый доступ» для политики по защите ПДН? Если документ не размещен в интернете на сайте, то, как может быть организован открытый доступ. ?
4. Как должен быть авторизован уполномоченный представитель для подачи жалобы? Как у ФЛ он авторизован на гос. Услугах, надо ли что-то делать дополнительно, чтобы подтвердить, что он поверенный проверяемого?
5. Какие документы должны быть опубликованы, и для всех ли это обязанность установлена?
2. В адрес кого подавать ходатайство о продлении срока предоставления документов?
3. Что означает «открытый доступ» для политики по защите ПДН? Если документ не размещен в интернете на сайте, то, как может быть организован открытый доступ. ?
4. Как должен быть авторизован уполномоченный представитель для подачи жалобы? Как у ФЛ он авторизован на гос. Услугах, надо ли что-то делать дополнительно, чтобы подтвердить, что он поверенный проверяемого?
5. Какие документы должны быть опубликованы, и для всех ли это обязанность установлена?
Основные требования по составлению согласия на распространение ПДн.
Добрый день, спасибо за интересный семинар.
Наша фирма проводит обучающие семинары по окончании которых мы выдаем сертификаты слушателям о прохождении обучения. Является ли в этом случае ФИО персональными данными, должны ли мы получать согласие?
Наша фирма проводит обучающие семинары по окончании которых мы выдаем сертификаты слушателям о прохождении обучения. Является ли в этом случае ФИО персональными данными, должны ли мы получать согласие?
В организации для работников действует соцгарантия День здоровья по коллективному договору. Работник посещает врача и приносит справку о посещении. Иногда в таких справках прописывается диагноз. С т.з. налоговой мы должны их собирать и хранить. Как быть с т.з. персональных данных. Не нарушаем ли мы закон
Есть организации на аутсорсе, по некоторым не поданы уведомления в Роскомнадзор о начале обработки персональных данных. Если в ближайшее время подадим, то какие штрафные санкции возможны после принятия 30.мая 2025 года на данного работодателя
1)Являются ли операторами по обработке ПД некоммерческие организации, такие как ТСЖ и СНТ в отношении собственников квартир (земельных участков), ведь фактически эти собственники являются учредителями данных некоммерческих организаций?
2) Если по первому вопросу положительный ответ, то как правильно подать таким организациям уведомление об обработке ПД в Роскомнадзор, если организация еще не подавала такого уведомления, какие даты ставить? в какие сроки надо подать? будут ли при этом штрафы?
2) Если по первому вопросу положительный ответ, то как правильно подать таким организациям уведомление об обработке ПД в Роскомнадзор, если организация еще не подавала такого уведомления, какие даты ставить? в какие сроки надо подать? будут ли при этом штрафы?
Организация должна взять согласие на обработку ПД со своих сотрудников, но если сотрудники при этом отказываются подписать такое согласие, организацию при проверке оштрафуют.
А сама организация какие действия обязана / может применить к таким сотрудникам? Мы же заставить их принудительно не можем, это же именно согласие со стороны работника. Какие долдны быть действия со стороны работодателя в отношении работников, отказывающихся авать свое согласие на обработку ПД?
А сама организация какие действия обязана / может применить к таким сотрудникам? Мы же заставить их принудительно не можем, это же именно согласие со стороны работника. Какие долдны быть действия со стороны работодателя в отношении работников, отказывающихся авать свое согласие на обработку ПД?
1.Если мы подали новое уведомление, но на сайте РКН висит еще старое. Какие наши действия? 2. Если у нас есть контрагенты в странах ЕАЭС (продаем и покупаем)мы с ними сотрудничаем, в процессе - какие-то данные в любом случае передаем, т.е это трансграничная передача?
1.Если мы подали новое уведомление, но на сайте РКН висит еще старое. Какие наши действия? 2. Если у нас есть контрагенты в странах ЕАЭС (продаем и покупаем)мы с ними сотрудничаем, в процессе - какие-то данные в любом случае передаем, т.е это трансграничная передача?3. Если обрабатывали данные несколько лет, но не подали уведомление , до 30.05 подали. Т. е. в уведомлении будет явное нарушение. Будет ли штраф?
Спасибо за ответ по рабочей почте, но Вы не ответили о необходимости доп договоров с облачными провайдерами почт. И возникает следующий вопрос - как быть со спец.операторами отчетности ( Такском, Контур-Экстерн, Сбис)? Там же тоже хранятся перс данные в отчетности
Можно ли писать срок согласия таким образом: "на бессрочный срок", "на срок хранения документов". Такие формулировки есть в образцах, размещенных в Консультанте.
Стали появляться согласия юрлиц на обработку данных юрлица. Нужно ли оформлять такие согласия и можно ли к ним применять ФЗ-152?
Добрый день. Нужно ли разработать отдельное Положение по обработке ПДн с контрагентами организации( поставщики и покупателя, с которыми работаем по договору) и брать согласия на обработку с контрагентов?
Здравствуйте! при принятие и увольнение сотрудников, подают уведомления?
Рассылка анонсов семинаров
Подпишитесь на рассылку, получайте самые выгодные предложения первыми!
Услуга оказывается в рамках договора публичной оферты