Лекция
Защита персональных данных: нормативное регулирование, требования, ответственность
В рамках лекции лектор разъяснит основные требований законодательства в области персональных данных, расскажет о юридических и организационных документах в области персональных данных, а также требований к защите персональных данных при их обработке, кроме того рассмотрим основные судебные дела и позиций надзорных органов.
Лектор: Корнилов Александр Валерьевич – консультант по правовым вопросам Службы правового консалтинга компании РУНА, государственный советник юстиции Российской Федерации 3 класса, автор статей, размещенных в системе КонсультантПлюс и журнале «Время бухгалтера»
27 июня 2025, c 10:00 до 14:00
5 академических часов
Бухгалтер, Кадровик, Юрист, любой режим налогообложения
10 800 руб.
План
1. Обзор нормативно-правовых актов, регулирующей работу с персональными данными.
2. Основные понятия персональных данных. Виды персональных данных.
3. Общие положения о биометрических данных.
4. Оператор персональных данных и его обязанности.
5. Условия обработки персональных данных.
6. Обработка персональных данных соискателей, работников и уволенных сотрудников.
7. Обработка персональных данных родственников и иных лиц, имеющих отношение к работникам (супругов, детей, родителей и др.).
8. Обработка персональных данных лиц, не являющихся работниками предприятия.
9. Организация хранения персональных данных.
10. Порядок уничтожения персональных данных.
11. Уведомлений об обработке персональных данных в уполномоченный орган.
12. Ответственность за нарушение порядка работы с персональными данными.
13. Обработка персональных данных с помощью сайта.
- Новые формы политик для сайта.
- Сбор файлов cookies.
14. Проверка Роскомнадзора.
- Порядок прохождения проверок.
- Список необходимых документов.
- Обжалование решений проверяющих органов в суде.
ОТВЕТЫ НА ВОПРОСЫ
10 800 руб.
Вопросы, на которые были даны ответы
Здравствуйте! Выписываем физическому лицу (не является нашим сотрудником) доверенность на получение запчастей у продавца. Берем у него паспортные данные. Что требует закон в этом случае?
Ситуация: В детском лагере проводится форум. ДОЛ берет предварительное согласие с родителей на то, что он будет использовать биометрические ПДн детей в виде фото и видео на своем сайте , в телепрограммах в целях рекламы данного форума. Должен ли ДОЛ брать отдельно согласие на распространение биометрические ПДн детей?
Добрый день!
Сайт собирает Cookie файлы - обязательно ли в уведомлении в РКН расписывать всю информацию, какую собирают эти файлы, или можно написать просто "информация, собираемая Сookie-файлами".
Тот же вопрос про сбор данных метрическими программами, (с которыми можно работать на территории РФ), нужно ли всю собираемую информацию расписывать, или достаточно "Данные собираемые метрическими программами", как в шаблоне уведомления РКН эо указано.
Сайт собирает Cookie файлы - обязательно ли в уведомлении в РКН расписывать всю информацию, какую собирают эти файлы, или можно написать просто "информация, собираемая Сookie-файлами".
Тот же вопрос про сбор данных метрическими программами, (с которыми можно работать на территории РФ), нужно ли всю собираемую информацию расписывать, или достаточно "Данные собираемые метрическими программами", как в шаблоне уведомления РКН эо указано.
Здравствуйте! На лекции будет материал по обработке персональных операторами (РСО) данных клиентов (абонентов) в рамках заключенных договоров на услуги , например, коммунальные услуги, анализ изменений в КОАП с 23.05.2025, 30.05.2025 и в УК РФ за утечку, распространение и т.д. персональных данных? Или лекция больше рассчитана для специалистов ОК (по ТК РФ) и бухгалтеров? Будет ли презентация?
Мы коммерческая производственная компания, обрабатываем перс данные работников, соискателей, контрагентов, правильно ли мы определяем высокую степень вреда, который может быть причинен субъекту персональных данных в случае нарушения Закона о персональных данных:
«обработки сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки биометрических персональных данных;»
«обработки сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, за исключением случаев, установленных федеральными законами, предусматривающими цели, порядок и условия обработки биометрических персональных данных;»
Добрый день! Подскажите, пожалуйста, как нужно оформить вопросы обработки персональных данных клиентов в салоне красоты? Нужно что-то подписывать с клиентом?
Добрый день! В рамках ведения хозяйственной деятельности коммерческая организация при заключении договоров с контрагентами в целях проявления должной осмотрительности и осторожности запрашивает документы, в том числе содержащие ПДн (с ИП - свидетельство о присвоении ИНН, копия паспорта, с физических лиц - СНИЛС, ИНН, копия паспорта, банковские реквизиты), допускается ли хранение таких документов (в электр.виде и на бумажном носителе) вместе с договором или они подлежат, сразу после подписания договора, уничтожению? Если да, то до какого срока? Нужно ли при этом с контрагента брать согласие на обработку персональных данных? Также нужно ли брать согласие на обработку ПДн с руководителей контрагентов юр.лиц (лиц, которые представляют доверенность на подпись договора), так как в решениях об их назначении, доверенностях о праве заключения и подписания договора, указаны ПДн?
Второй вопрос: можно ли хранить в личных делах работников (и в электронном виде) документы, содержащие ПДн, которые были запрошены/получены при приеме на работу/в ходе работы (копия паспорта, ИНН, СНИЛС, военный билет, документ об образовании, браке, свидетельства о рождении детей)? Если можно при соблюдении каких условий, с точки зрения позиции Роскомнадзора, во избежание штрафов.
Второй вопрос: можно ли хранить в личных делах работников (и в электронном виде) документы, содержащие ПДн, которые были запрошены/получены при приеме на работу/в ходе работы (копия паспорта, ИНН, СНИЛС, военный билет, документ об образовании, браке, свидетельства о рождении детей)? Если можно при соблюдении каких условий, с точки зрения позиции Роскомнадзора, во избежание штрафов.
Компания передает бухгалтерию на аутсорсинг. Вопрос:
1.Надо ли брать согласия с работников или передача персональных данных происходит в силу закона (т.к. надо выплачивать зп)?
2.Если надо, то что делать с теми кто отказался?
1.Надо ли брать согласия с работников или передача персональных данных происходит в силу закона (т.к. надо выплачивать зп)?
2.Если надо, то что делать с теми кто отказался?
Добрый день! Компания-поставщик осуществляет каждый день отгрузку продукции контрагентам со склада грузоотправителя завода-изготовителя. Покупатели (их водители/водители их перевозчика) забирают товар по доверенности, в которой указаны ПДн водителей (ФИО, паспортные данные), нужно ли при этом брать с водителей (лиц, получающих по доверенности товар) согласие на обработку ПДн?
Добрый день! На сайте организации размещены контактные данные сотрудников: ФИО, телефон, адрес электронной почты. Нужно ли получать с таких сотрудников согласие на обработку ПДн? И нужно ли размещать на сайте организации Политику об обработке ПДн?
Добрый день! Действительно ли нужно брать согласие на обработку ПДн с соискателей при их устном собеседовании (с учетом того, что они не заполняют анкет)?
Добрый день! Какие правовые методы защиты от рисков выставления штрафов от Роскомнадзора может предусмотреть организация, если бухгалтерский/налоговый и кадровый учеты ведут консалтинговые организации (третьи лица по договору оказания услуг), при этом в договорах нет прямого указания, что наша организация поручает им осуществлять обработку ПДн, это следует только из предмета договора? На прямую получается мы не можем осуществлять защиту ПДн от их утраты, утечки, распространения, передачи... Какая в данной ситуации должна быть схема работы с третьими лицами, чтобы обеспечить защиту ПДн и работников, и контрагентов?
Добрый день. Компания планирует установку СКУД. Проход планируется осуществлять в автоматическом режиме путем считывания информации с карты и сравнением этой информации в системе СКУД. Варианты размещаемой на карте и в системе информации: фотография или ФИО и должность. Если будет использована фотография, то она будет отображаться из системы на мониторе охранника, но он решение о пропуске принимать не будет, решение о пропуске будет принимать система, то есть в автоматическом режиме. В каком случае будет обработка биометрических персональных данных и будет ли подпадать такая обработка под действие 572-ФЗ? Спасибо.
Добрый день. Компания планирует установку СКУД. Проход планируется осуществлять в автоматическом режиме путем считывания информации с карты и сравнением этой информации в системе СКУД. Варианты размещаемой на карте и в системе информации: фотография или ФИО и должность. Если будет использована фотография, то она будет отображаться из системы на мониторе охранника, но он решение о пропуске принимать не будет, решение о пропуске будет принимать система, то есть в автоматическом режиме. В каком случае будет обработка биометрических персональных данных и будет ли подпадать такая обработка под действие 572-ФЗ? Спасибо.
1) Имеется ли конкретный перечень документов, необходимый организации (оператору ПД) для соблюдения всех требований законодательства в области обработки и защиты персональных данных?
2) Имеются ли «чек-листы» проверок Роскомнадзора в сфере соблюдения требований законодательства по персональным данным?
3) Определение угроз безопасности персональных данных, уровни защищенности персональных данных, оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, оценка вреда, который может быть причинен субъектам персональных данных:
- кто разрабатывает,
- есть ли определенные требования, предъявляемые к организации- разработчику,
- являются ли данные документы необходимыми для каждой организации (оператора ПД)?
4) Фотография нашего сотрудника (подрядчик) для оформления пропуска в стороннюю организацию (заказчик) в рамках выполнения работ по договору подряда – относится ли к категории биометрических персональных данных, которые обрабатывает работодатель (подрядчик)?
5) Когда, в каких случаях организации нужно получать согласие на обработку персональных данных кандидата на вакантную должность (соискатель)?
6) Юридические последствия нарушения сроков подачи оператором ПД Уведомления о начале обработки персональных данных в Роскомнадзор после 30.05.2025 года?
2) Имеются ли «чек-листы» проверок Роскомнадзора в сфере соблюдения требований законодательства по персональным данным?
3) Определение угроз безопасности персональных данных, уровни защищенности персональных данных, оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, оценка вреда, который может быть причинен субъектам персональных данных:
- кто разрабатывает,
- есть ли определенные требования, предъявляемые к организации- разработчику,
- являются ли данные документы необходимыми для каждой организации (оператора ПД)?
4) Фотография нашего сотрудника (подрядчик) для оформления пропуска в стороннюю организацию (заказчик) в рамках выполнения работ по договору подряда – относится ли к категории биометрических персональных данных, которые обрабатывает работодатель (подрядчик)?
5) Когда, в каких случаях организации нужно получать согласие на обработку персональных данных кандидата на вакантную должность (соискатель)?
6) Юридические последствия нарушения сроков подачи оператором ПД Уведомления о начале обработки персональных данных в Роскомнадзор после 30.05.2025 года?
Добрый день! Нужно ли при заключении договора с физическим лицом, ИП брать с него согласие об обработке персональных данных (ФИО, адрес, банковские реквизиты, ИНН, СНИЛС), которые необходимы для заключения договора?
Добрый день! 1) Организация является рекламным агентством, имеет свой сайт, нак котором расположена анкета, любой пользователь может оставить заявку с указанием запроса, телефона и имени (при желании). Также,на сайте размещена Политика конфиденциальности. Достаточно ли этого, чтобы не быть оштрафованными?
2) Организация рекламное агентство по поручению Клиентов через третьи лица - подрядчиков, являющимися сотовыми операторами или коллтрекингом, размещают в интернете рекламную информацию в целях привлечения физических лиц ( потенциальных покупателей) на сайт Клиентов, при этом заинтересовавшиеся физические лица оставляют информацию (телефон, имя (необязательно ФИО), либо идет запись звонка, для идентификации потенциального покупателя (т.е. сохраняются биометрические параметры). Какие необходимо с нашей стороны принять меры, чтобы обезопасить себя от претензий проверяющих органов, в случае передачи ПД физ лиц в целях исполнения договора с Клиентами. Спасибо
2) Организация рекламное агентство по поручению Клиентов через третьи лица - подрядчиков, являющимися сотовыми операторами или коллтрекингом, размещают в интернете рекламную информацию в целях привлечения физических лиц ( потенциальных покупателей) на сайт Клиентов, при этом заинтересовавшиеся физические лица оставляют информацию (телефон, имя (необязательно ФИО), либо идет запись звонка, для идентификации потенциального покупателя (т.е. сохраняются биометрические параметры). Какие необходимо с нашей стороны принять меры, чтобы обезопасить себя от претензий проверяющих органов, в случае передачи ПД физ лиц в целях исполнения договора с Клиентами. Спасибо
В соответствии с ч.12 Ст. 13.11 Утечка персональных данных в отношении 1 000 – 10 000 физлиц или 10 000 – 100 000 идентификаторов наказывается штрафом:
для граждан – от 100 до 200 тыс. рублей;
для должностных лиц – от 200 до 400 тыс. рублей;
для компаний и ИП – от 3 до 5 млн рублей.
А какой штраф будет при утечке в отношении меньшего количества - т.е. до 1000 физлиц?
для граждан – от 100 до 200 тыс. рублей;
для должностных лиц – от 200 до 400 тыс. рублей;
для компаний и ИП – от 3 до 5 млн рублей.
А какой штраф будет при утечке в отношении меньшего количества - т.е. до 1000 физлиц?
Расскажите пожалуйста как оформить согласие работников на обработку персональных данных их детей. Эти данные используются для оформления карточки Т-2, ежегодные списки на детские подарки, при сокращении штата оценка гарантий некоторых категорий сотрудников, имеющих несовершеннолетних детей и т.д.
Добрый день! 1. Интересует самый базовый перечень документов для ООО численностью до 50 человек. Помимо Политики об обработке ПД, приказа о назначении ответственного за организацию ПД. 2. Если в компании некого назначить ответственным назначить за безопасность ПД -это может быть ГД? 3. Обязательно ли должна быть модель угроз?
Физлица/самозанятые ведут свои сообщества в соцсетях/мессенджерах. Ведут переписку с потенциальными клиентами, делают отсылку к страницам других людей, создают лид-формы, делают рассылку. Расскажите пожалуйста подробнее, что должно быть размещено на таких страницах до подачи уведомления в РКН
Что относится к средствам автоматизации при обработкее персональных данных?
Добрый день. Медкнижки и медзаключения - это же тоже персданные. Как их правильно хранить? Отдельное согласие нужно?
Добрый день. Медкнижки и медзаключения - это же тоже персданные. Как их правильно хранить? Отдельное согласие нужно? И еще вопрос - если у нас есть система отслеживания прихода и ухода с работы, "ПАЛЕЦ", а также есть видео контроль за сотрудниками. Как в этой ситуации быть?
Добрый день! Указание сведений о контрагенте в договоре - это тоже обработка ПД? К каждому договору с ФЛ нужно оформлять согласие на обработку?
И еще вопрос, если мы сотрудничаем с компанией, которая занимается организацией командировок сотрудников - а это фио, паспорт. Что они должны с нами подписывать?
Добрый день.
1) Подскажите пожалуйста некоммерческие организации, такие как ТСЖ или СНТ, в отношении своих участников (собственников квартир /зем.участков) тоже выступает Оператором обработки ПД и обязаны подать Уведомление в Роскомнадзор?
2) Если бухгалтер выполняет бухгалтерские работы для СНТ на условиях самозанятого, он тоже должен от себя лично подать такое Уведомление?
1) Подскажите пожалуйста некоммерческие организации, такие как ТСЖ или СНТ, в отношении своих участников (собственников квартир /зем.участков) тоже выступает Оператором обработки ПД и обязаны подать Уведомление в Роскомнадзор?
2) Если бухгалтер выполняет бухгалтерские работы для СНТ на условиях самозанятого, он тоже должен от себя лично подать такое Уведомление?
Добрый день!
Если организация не уведомляла Роскомнадзор о начале обработки персональных данных, то и о прекращении обработки персональных данных тогда не нужно уведомлять?
Если организация не уведомляла Роскомнадзор о начале обработки персональных данных, то и о прекращении обработки персональных данных тогда не нужно уведомлять?
Добрый день!
Если организация начала обрабатывать персональные данные до 2022 года, не уведомляла Роскомнадзор о начале обработки персональных данных, то по какой статье после 30.05.2025 будет оштрафована (если до этого дойдет): по ст. 19.7 КоАП или по новой ч. 10 ст. 13.11 КоАП?
Если организация начала обрабатывать персональные данные до 2022 года, не уведомляла Роскомнадзор о начале обработки персональных данных, то по какой статье после 30.05.2025 будет оштрафована (если до этого дойдет): по ст. 19.7 КоАП или по новой ч. 10 ст. 13.11 КоАП?
Добрый день!
Компания передает ведение бухгалтерии на бухгалтерский аутсорсинг, соответственно, передается бухгалтерская база с данными (ФИО, дата рождения, начисленные и выплаченные доходы и т.п.) как старых (уже уволившихся сотрудников), так и с данными текущих сотрудников, так как база единая и отделить архивные данные от неархивных не представляется возможным. Не нарушается ли Закон о персональных данных в части передачи бухгалтерской базы данных старых сотрудников в аутсорсинговую компанию без согласия этих старых сотрудников?
Компания передает ведение бухгалтерии на бухгалтерский аутсорсинг, соответственно, передается бухгалтерская база с данными (ФИО, дата рождения, начисленные и выплаченные доходы и т.п.) как старых (уже уволившихся сотрудников), так и с данными текущих сотрудников, так как база единая и отделить архивные данные от неархивных не представляется возможным. Не нарушается ли Закон о персональных данных в части передачи бухгалтерской базы данных старых сотрудников в аутсорсинговую компанию без согласия этих старых сотрудников?
Личные карточки карточки работников, трудовые договоры и много других документов нужно хранить 50-75 лет. Как это увязывается с 30 днями хранения персональной информации после окончания отношений с оператором обработки персональных данных?
Добрый день. В компании в 2022 году утверждены формы согласий на обработку персональных данных. Ранее согласия на обработку персональных данных у работников не брались. Каким числом нужно оформить согласия на обработку персональных данных: с момента поступления работника на работу или с момента утверждения форм согласий? Или нужно оформить два согласия (по форме с учетом требований законодательства на момент приема сотрудника и по вновь утвержденной форме? Спасибо.
Добрый день!
Если работодателем получено уведомоление от бывшего работника о прекращении обработки перс. данных. Какие наши действия? сведения работника и о заработке должны храниться 50 лет.
Если работодателем получено уведомоление от бывшего работника о прекращении обработки перс. данных. Какие наши действия? сведения работника и о заработке должны храниться 50 лет.
Добрый день. Как оформить выгрузку из из журнала регистрации событий в информационной системе персональных данных при уничтожении персональных данных. Спасибо.
Добрый день. В случае нарушений законодательства о персональных данных штрафуют в целом за нарушение или за нарушение в отношении каждого сотрудника (например отсутствие согласий на обработку персональных данных? Спасибо.
Добрый день! скажите, пожалуйста, правильно ли я понимаю, что полностью передать обработку ПД третьему лицу нельзя, все равно ответственным остается изначальный оператор? и при передаче обработки третьему лицу такое лицо будет нести ответственность только как должностное лицо?
Какие еще изменения будут в законодательстве о персональных данных с 01.09.2025?
Добрый день!
В лекции было мало примеров из административной практики привлечения к ответственности за нарушение законодательства о персональных данных и судебной практики. Значит ли это, что такой практики практически нет?
В лекции было мало примеров из административной практики привлечения к ответственности за нарушение законодательства о персональных данных и судебной практики. Значит ли это, что такой практики практически нет?
Вопрос от Ольги: Приведите, пожалуйста, конкретные примеры договоров с гражданами, когда не требуется получать их согласие. Договор купли-продажи товара относится сюда? А договор оказания услуг самозанятым? Статус гражданина имеет значение - ИП, самозанятый или гражданин без статуса?»
Является ли договор оферты согласием на обработку персональных данных?
Добрый день.
Наша организация на некоторые услуги заключает с ФЛ Договор-счет, в который вставляется ФИО и паспортные данные ФЛ, получается нам надо включить в форму Договор-счета пункт с согласием на обработку ПД? Договор-счет заключается на условиях оферты, т.е. если ФЛ оплачивает счет, то договор-счет считается заключенным, но оговор -счет выставляется ранее, чем ФЛ его оплатил, т.е. его личные данные уже обработаны, а согласие еще не получено, что делать в такой ситуации?
Наша организация на некоторые услуги заключает с ФЛ Договор-счет, в который вставляется ФИО и паспортные данные ФЛ, получается нам надо включить в форму Договор-счета пункт с согласием на обработку ПД? Договор-счет заключается на условиях оферты, т.е. если ФЛ оплачивает счет, то договор-счет считается заключенным, но оговор -счет выставляется ранее, чем ФЛ его оплатил, т.е. его личные данные уже обработаны, а согласие еще не получено, что делать в такой ситуации?
Добрый!
Вопрос в части биометрии.
1. Компания использует фото сотрудников и видеопрезентации на своем офиц. сайте, в офиц. аккаунте и на внутреннем портале организации. Фото на офиц. сайте и различных ресурсах как правило сопровождает тематические статьи с указанием фамилии и имени, должности.
Следует ли откорректировать уведомление поданное в Роскомнадзор и поставить галку не на "данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных", а на "иные биометрические персональные данные" ? Либо в таком случае вообще этот раздел по биометрии не отмечать?
Вопрос в части биометрии.
1. Компания использует фото сотрудников и видеопрезентации на своем офиц. сайте, в офиц. аккаунте и на внутреннем портале организации. Фото на офиц. сайте и различных ресурсах как правило сопровождает тематические статьи с указанием фамилии и имени, должности.
Следует ли откорректировать уведомление поданное в Роскомнадзор и поставить галку не на "данные изображения лица, полученные с помощью фото- видео устройств, позволяющие установить личность субъекта персональных данных", а на "иные биометрические персональные данные" ? Либо в таком случае вообще этот раздел по биометрии не отмечать?
Видеонаблюдение за сотрудниками-это биометрич.данные?
Добрый день! Обязательная отчетность в гос.органы, содержащая ПДн, передается через спец.операторов связи (Контур-Экстерн, Такском, Сбис и другие). Отправленные отчеты хранятся в облаке у этих операторов - нужно ли указывать эти облака как базу данных и подписывать какие-либо дополнительные документы по обработке перс.данных. Является ли это передачей третьим лицам и нужно ли отдельное согласие от сотрудников сотрудников на передачу. Спасибо
А какой штраф, если утечка произошла по меньшему количеству - менее 1 тыс. физлиц? Может по ч1. ст 13.11, ("ч. 1. Обработка персональных данных, в случаях, не предусмотренных зак-вом РФ в области ПД), т.к. в ней указано - за исключением случаев ч.2, новых частей 11-18 ст 13.11? Может до 300 тыс для ЮЛ, а при повторном - до 500 тыс?
Рассылка анонсов семинаров
Подпишитесь на рассылку, получайте самые выгодные предложения первыми!
Услуга оказывается в рамках договора публичной оферты