Ужесточение штрафов за нарушения в области персональных данных подтверждает, что безопасность этих данных — ключевое требование для организаций.
Давайте разберем основные шаги оператора при организации обработки персональных данных в организации, перечень документов, которые необходимо разработать и утвердить для соблюдения требований действующего законодательства, а также для успешного прохождения проверки Роскомнадзора.
ШАГ 1️⃣ анализ бизнес-процессов оператора и разработка организационно-распорядительной документации
На этой стадии оператор выявляет источники обработки данных, разрабатывает и утверждает локальные акты, регулирующие их обработку, предотвращение нарушений закона при обработке и устранение последствий. Также оформляются документы об ознакомлении сотрудников с этими актами. В их число входят:
политика обработки персональных данных (политика конфиденциальности) – основной информационный документ как для субъектов персональных данных, так и для надзорного органа;
инструкции и регламенты (инструкция лица, ответственного организацию за обработки персональных данных; план мероприятий по приведению в соответствие с требованиями законодательства в области персональных данных; инструкция ответственного за обеспечение информационной безопасности, регламент по определению уровней защищенности в информационных системах);
положения (об обработке и защите персональных данных, о комиссии по приведению деятельности организации в соответствие с требованиями законодательства в области персональных данных и пр.);
перечни (должностей и третьих лиц, допущенных к обработке, применяемых средств защиты информации, помещений для обработки персональных данных, обрабатываемых персональных данных, информационных систем персональных данных);
приказ о назначении ответственного за организацию обработки персональных данных;
приказ о назначении Комиссии по защите персональных данных;
поручение на обработку персональных данных с контрагентами;
Как правило, на этом этапе оператор также проводит детальный аудит своих сайтов (даже если они обрабатывают только cookie-файлы), договоров с контрагентами и иных источников получения или передачи персональных данных субъектов, не являющихся работниками оператора.
Давайте разберем основные шаги оператора при организации обработки персональных данных в организации, перечень документов, которые необходимо разработать и утвердить для соблюдения требований действующего законодательства, а также для успешного прохождения проверки Роскомнадзора.
ШАГ 1️⃣ анализ бизнес-процессов оператора и разработка организационно-распорядительной документации
На этой стадии оператор выявляет источники обработки данных, разрабатывает и утверждает локальные акты, регулирующие их обработку, предотвращение нарушений закона при обработке и устранение последствий. Также оформляются документы об ознакомлении сотрудников с этими актами. В их число входят:
политика обработки персональных данных (политика конфиденциальности) – основной информационный документ как для субъектов персональных данных, так и для надзорного органа;
инструкции и регламенты (инструкция лица, ответственного организацию за обработки персональных данных; план мероприятий по приведению в соответствие с требованиями законодательства в области персональных данных; инструкция ответственного за обеспечение информационной безопасности, регламент по определению уровней защищенности в информационных системах);
положения (об обработке и защите персональных данных, о комиссии по приведению деятельности организации в соответствие с требованиями законодательства в области персональных данных и пр.);
перечни (должностей и третьих лиц, допущенных к обработке, применяемых средств защиты информации, помещений для обработки персональных данных, обрабатываемых персональных данных, информационных систем персональных данных);
приказ о назначении ответственного за организацию обработки персональных данных;
приказ о назначении Комиссии по защите персональных данных;
поручение на обработку персональных данных с контрагентами;
Как правило, на этом этапе оператор также проводит детальный аудит своих сайтов (даже если они обрабатывают только cookie-файлы), договоров с контрагентами и иных источников получения или передачи персональных данных субъектов, не являющихся работниками оператора.
ШАГ 2️⃣ определение технических и организационных мер для защищенности персональных данных в информационных системах.
ШАГ 3️⃣ внедрение режима контроля за соблюдением законодательства о персональных данных
ШАГ 4️⃣ уведомление о начале обработки персональных данных в уполномоченный орган
ШАГ 5️⃣ План действий по защите персональных данных
подробнее о каждом из основных шагов оператора при организации обработки персональных данных в организации я рассказала сегодня в закрытом канале.
Также в закрытом канале я ответила на вопросы:
1. Как запрашивать согласие на обработку ПД по телефону?
2. Как получить согласие на обработку ПД на сайте?
3. Можно ли отнести адрес электронной почты клиента к ПД?
ШАГ 3️⃣ внедрение режима контроля за соблюдением законодательства о персональных данных
ШАГ 4️⃣ уведомление о начале обработки персональных данных в уполномоченный орган
ШАГ 5️⃣ План действий по защите персональных данных
подробнее о каждом из основных шагов оператора при организации обработки персональных данных в организации я рассказала сегодня в закрытом канале.
Также в закрытом канале я ответила на вопросы:
1. Как запрашивать согласие на обработку ПД по телефону?
2. Как получить согласие на обработку ПД на сайте?
3. Можно ли отнести адрес электронной почты клиента к ПД?
Обработка персональных данных.
Введут обязанность оформлять согласие на обработку персональных данных всегда отдельно от другой информации или документов, которые физлицо подтверждает либо подписывает.
Новшество исключит частую практику, когда разрешение обрабатывать личные сведения включают в пользовательские соглашения и т.д. (вступает в силу с
01.09.2025 г.)
Документ:
Федеральный закон от 24.06.2025 N 156-ФЗ
Введут обязанность оформлять согласие на обработку персональных данных всегда отдельно от другой информации или документов, которые физлицо подтверждает либо подписывает.
Новшество исключит частую практику, когда разрешение обрабатывать личные сведения включают в пользовательские соглашения и т.д. (вступает в силу с
01.09.2025 г.)
Документ:
Федеральный закон от 24.06.2025 N 156-ФЗ
Новый общероссийский классификатор профессий и должностей (с 01.01.2026 г.):
Взамен классификатора ОК 016-94, который действует почти 30 лет, приняли новый – ОК 016-2025.
Он также состоит из 2 разделов: профессии рабочих и должности служащих.
С помощью классификатора решают в том числе задачи, которые связаны с оценкой численности рабочих и служащих, учетом состава и распределением кадров по категориям персонала, уровню квалификации.
Документ:
ОК 016-2025. Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов (принят и введен в действие Приказом Росстандарта от 16.05.2025 N 423-ст)
Взамен классификатора ОК 016-94, который действует почти 30 лет, приняли новый – ОК 016-2025.
Он также состоит из 2 разделов: профессии рабочих и должности служащих.
С помощью классификатора решают в том числе задачи, которые связаны с оценкой численности рабочих и служащих, учетом состава и распределением кадров по категориям персонала, уровню квалификации.
Документ:
ОК 016-2025. Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов (принят и введен в действие Приказом Росстандарта от 16.05.2025 N 423-ст)
👍1
Доброе утро!
Те компании которые подали уведомление в РКН о начале обработки персональных данных, облегченно вздохнули и на том успокоились. Не все, конечно ) Но таких большинство судя по тому с какими вопросами обращаются ко мне на консультациях.
Друзья, ничего нового не скажу, но напомню, взаимодействие с РКН не заканчивается на моменте подачи уведомления о начале обработки ПД.
Не буду напоминать также что в компании необходимо построить СИСТЕМУ работы с ПД (разработать документы, процедуры, закрепить ответственных лиц, проводить контроль и мониторинг обработки и защиты ПД).
Остановимся на взаимодействии в РКН после подачи уведомления:
1️⃣ Сообщайте в РКН об изменении сведений, которые вы указали в уведомлении о том, что начинаете обрабатывать ПД (ч.7 ст.22 Закона о ПД). данные направляйте на бланке (приложение № 2 к приказу № 180).
Подавайте сведения, если в компании меняются любые данные, которые вы указали в уведомлении об обработке ПД. Например, появилась новая цель обработки ПД или ввели новую меру защиты информации.
Когда подавать уведомление?
Не позднее 15-го числа месяца, следующего за тем, когда произошли изменения (ч.7 ст.22 Закона о ПД). Также направляйте уведомление об изменении сведений, если получили от РКН запрос о недостающих ил неполных сведениях. Специалисты РКН советуют сделать это в течение 30 календарных дней.
Как составить уведомление?
Заполните форму уведомления (приложение № 2 к Приказу № 180). Заполнить необходимо только те сведения, которые изменились.
Те компании которые подали уведомление в РКН о начале обработки персональных данных, облегченно вздохнули и на том успокоились. Не все, конечно ) Но таких большинство судя по тому с какими вопросами обращаются ко мне на консультациях.
Друзья, ничего нового не скажу, но напомню, взаимодействие с РКН не заканчивается на моменте подачи уведомления о начале обработки ПД.
Не буду напоминать также что в компании необходимо построить СИСТЕМУ работы с ПД (разработать документы, процедуры, закрепить ответственных лиц, проводить контроль и мониторинг обработки и защиты ПД).
Остановимся на взаимодействии в РКН после подачи уведомления:
1️⃣ Сообщайте в РКН об изменении сведений, которые вы указали в уведомлении о том, что начинаете обрабатывать ПД (ч.7 ст.22 Закона о ПД). данные направляйте на бланке (приложение № 2 к приказу № 180).
Подавайте сведения, если в компании меняются любые данные, которые вы указали в уведомлении об обработке ПД. Например, появилась новая цель обработки ПД или ввели новую меру защиты информации.
Когда подавать уведомление?
Не позднее 15-го числа месяца, следующего за тем, когда произошли изменения (ч.7 ст.22 Закона о ПД). Также направляйте уведомление об изменении сведений, если получили от РКН запрос о недостающих ил неполных сведениях. Специалисты РКН советуют сделать это в течение 30 календарных дней.
Как составить уведомление?
Заполните форму уведомления (приложение № 2 к Приказу № 180). Заполнить необходимо только те сведения, которые изменились.
2️⃣ Сообщайте в РКН, если организация прекращает обработку ПД ( ч.7 ст.22 Закона о ПД). Уведомление необходимо отправлять если компания прекращает работать со всеми персданными, а не с какими-то отдельными категориями ПД.
Когда подать уведомление?
В течение 10 рабочих дней после того, как компания прекратит обрабатывать ПД (ч.7 ст.22 Закона о ПД).
Как составить уведомление?
Заполните форму уведомления (приложение № 3 к приказу №180). Конкретизировать какие данные вы больше не будете обрабатывать, не нужно. Вы направляете уведомление если полностью прекращаете обработку ПД.
Когда подать уведомление?
В течение 10 рабочих дней после того, как компания прекратит обрабатывать ПД (ч.7 ст.22 Закона о ПД).
Как составить уведомление?
Заполните форму уведомления (приложение № 3 к приказу №180). Конкретизировать какие данные вы больше не будете обрабатывать, не нужно. Вы направляете уведомление если полностью прекращаете обработку ПД.
Потренируемся немного )
Ответы и пояснения на вопросы викторины будут доступны завтра.
Как внести изменения в документы если у сотрудника изменились личные данные?
Ответы и пояснения на вопросы викторины будут доступны завтра.
Как внести изменения в документы если у сотрудника изменились личные данные?
Anonymous Quiz
6%
1. Этого не нужно делать, данные должны быть актуальны на момент их составления
89%
2. Получить от работника заявление, издать приказ, заключить допсоглашение о корректировке ТД
6%
Внести исправления от руки, никаких действий от работника не требуется.
Сотрудник отсутствовал в день увольнения, ТК ему не отдали. В каком случае работодатель не заплатит за это компенсацию?
Anonymous Quiz
16%
1. Таких случаев нет, работодатель во всех случаях отвечает за не отданную ТК
0%
2. В любом - работник сам виноват, его не было в офисе поэтому он не забрал ТК.
84%
Если в тот же день написать работнику с просьбой забрать ТК или дать адрес для ее отправки.
3. За какое нарушение работодателям не грозит попадание в Реестр работодателей с нелегальной занятостью?
Anonymous Quiz
10%
1. За незаконный прием иностранцев на работу.
52%
2. За заключение гражданско-правовых договоров вместо ТД
38%
3. За неоформление ТД с сотрудниками,допущенными к работе.
Затруднения вызвал только один вопрос:
3. За какое нарушение работодателям не грозит попадание в Реестр работодателей с нелегальной занятостью?
В Реестр работодателей с нелегальной занятостью попадут те, кто не заключает договоры или заключает вместо них гражданско-правовые договоры.
Соответственно правильный ответ № 1. За незаконный прием иностранцев на работу работодателям не грозит попадание в Реестр работодателей с нелегальной занятостью.
3. За какое нарушение работодателям не грозит попадание в Реестр работодателей с нелегальной занятостью?
В Реестр работодателей с нелегальной занятостью попадут те, кто не заключает договоры или заключает вместо них гражданско-правовые договоры.
Соответственно правильный ответ № 1. За незаконный прием иностранцев на работу работодателям не грозит попадание в Реестр работодателей с нелегальной занятостью.
1️⃣ Работодателям с сентября позволят привлекать к труду в выходные и праздники лиц от 14 до 18 лет на летних каникулах.
2️⃣ С 1 сентября вступит в силу новое положение об особенностях направления работников в служебные командировки.
3️⃣ С 1 сентября начнут применять новые списки должностей и работ, на которых с сотрудниками можно заключать договоры о полной индивидуальной либо коллективной матответственности.
Утверждены также новые типовые договоры о полной индивидуальной и коллективной матответственности.
4️⃣ С 1 сентября в ТК РФ закрепят нормы о том, что в колдоговорах, соглашениях, локальных актах надо определять виды премий, их размеры, сроки, основания и условия выплаты.
5️⃣ С 1 сентября заработают новые правила обучения специалистов по программам противопожарного инструктажа.
6️⃣ До 1 сентября разрешено выдавать и вести медкнижки на бумаге.
7️⃣ С 1 сентября 2025 года по 1 сентября 2029 года в Москве и Московской области проведут эксперимент: иностранцы станут передавать данные для учета через специальное мобильное приложение.
В ряде случаев мигрантам разрешат работать по патенту, который выдали в соседнем регионе. Речь идет о Москве с Московской областью, а также о Санкт-Петербурге с Ленинградской областью.
ВНИМАНИЕ: Проектом приказа МВД № 157644 планируется внести изменения в бланк формы о заключении ТД с иностранцем. Укажут, что если сотрудник-иностранец работает в двух регионах, то в п.3.4 формы надо отразить все адреса по которым он трудится.
2️⃣ С 1 сентября вступит в силу новое положение об особенностях направления работников в служебные командировки.
3️⃣ С 1 сентября начнут применять новые списки должностей и работ, на которых с сотрудниками можно заключать договоры о полной индивидуальной либо коллективной матответственности.
Утверждены также новые типовые договоры о полной индивидуальной и коллективной матответственности.
4️⃣ С 1 сентября в ТК РФ закрепят нормы о том, что в колдоговорах, соглашениях, локальных актах надо определять виды премий, их размеры, сроки, основания и условия выплаты.
5️⃣ С 1 сентября заработают новые правила обучения специалистов по программам противопожарного инструктажа.
6️⃣ До 1 сентября разрешено выдавать и вести медкнижки на бумаге.
7️⃣ С 1 сентября 2025 года по 1 сентября 2029 года в Москве и Московской области проведут эксперимент: иностранцы станут передавать данные для учета через специальное мобильное приложение.
В ряде случаев мигрантам разрешат работать по патенту, который выдали в соседнем регионе. Речь идет о Москве с Московской областью, а также о Санкт-Петербурге с Ленинградской областью.
ВНИМАНИЕ: Проектом приказа МВД № 157644 планируется внести изменения в бланк формы о заключении ТД с иностранцем. Укажут, что если сотрудник-иностранец работает в двух регионах, то в п.3.4 формы надо отразить все адреса по которым он трудится.
❗️Важной задачей для кадровиков и hr менеджеров в ближайшее время будет пересмотр ЛНА по премированию.
✅ До 1 сентября возьму три консультации с анализом ЛНА по премированию вашей компании на соответствие действующему законодательству
по льготной стоимости 3 000 р. (вместо 5 000 р.)
Запрос направляйте @KornilovaS
✅ До 1 сентября возьму три консультации с анализом ЛНА по премированию вашей компании на соответствие действующему законодательству
по льготной стоимости 3 000 р. (вместо 5 000 р.)
Запрос направляйте @KornilovaS
Перечень_документов_по_ПД_обновление_07_07_25.doc
79.5 KB
Друзья, я обновила перечень документов, которые должен иметь оператор персональных данных.
Для каждого документа сформированы требования, которые содержатся в НПА.
Скачать все шаблоны документов, а также получить консультацию по формированию данных документов можно в моем закрытом канале.
Для того, чтобы оформить подписку, пишите @KornilovaS
Для каждого документа сформированы требования, которые содержатся в НПА.
Скачать все шаблоны документов, а также получить консультацию по формированию данных документов можно в моем закрытом канале.
Для того, чтобы оформить подписку, пишите @KornilovaS
Нужно ли брать согласие работника на обработку персональных данных если вы хотите включить соискателя на вакансию в кадровый резерв?
Anonymous Quiz
92%
Да, нужно
8%
Нет, согласие не нужно брать в этом случае
Необходимо ли брать согласие на обработку персональных данных у работника для заключения договора ДМС?
Anonymous Quiz
83%
Да, нужно взять согласие в этом случае
17%
Нет, согласие брать не нужно