День 2.

Личный чат

Пишите в личные сообщения.

Возьму в работу 30 сайтов, подготовлю юридически верные документы вручную (никакого ИИ) и направлю вам в течение 24 часов.

Взамен прошу короткий видеоотзыв.

Личный чат

Но отзывы оставляют далеко не все.
Поэтому особенно приятно, когда благодарит крупный блогер — Егор Тарнакин ( 450 000+ подписчиков).

📌 Мы работали над тем, чтобы привести деятельность Егора в полное соответствие требованиям 152-ФЗ «О персональных данных».

Что сделали:

✅ Подготовили полный пакет внутренних документов (60+ страниц)
✅ Разработали документы для сайта и Telegram-бота
✅ Подали уведомление в Роскомнадзор
✅ Выстроили систему работы с персональными данными
✅ Дали инструкции для дальнейшей безопасной работы

И сейчас продолжаем сопровождать проекты Егора 🤝

🎁 Для вас тоже подготовил небольшой бонус.

Ниже прикладываю разработанные документы для сайта и бота.
Если у вас похожая деятельность — можете взять их за основу.

❗Но важно понимать:
просто поменять реквизиты недостаточно.

Документы должны быть адаптированы именно под ваши процессы.

💰 И отдельное предложение:

Хотите сэкономить до 20 000 ₽???
Заполните форму :
https://easyinspect.ru/razbor/

Если возьму ваш проект в видеоразбор:
🔥 покажу ошибки
🔥 подготовлю документы бесплатно
🔥 дам рекомендации по исправлению

Разбор получат все гарантированно, на почту, даже если не попадут в видео.

Помогаю привести бизнес в соответствие требованиям 152-ФЗ: документы, проверки, визиты и процессы.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

Если в ходе разбора нахожу нарушения или ошибки - БЕСПЛАТНО исправляю документы и отправляю готовые материалы Вам.

Заполните форму:
https://easyinspect.ru/razbor/

или напишите мне в личные сообщения.

И я бесплатно разберу Ваш сайт, уведомление, бота, приложение или другой кейс, связанный с требованиями Роскомнадзора.

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

«Зачем мне оформлять согласие, если клиент и так подписал договор?» - один из самых частых вопросов. Ответ кроется в основаниях обработки персональных данных. Закон чётко различает согласие и договор. Непонимание разницы может привести к штрафу даже при наличии всех бумаг.

1️⃣ Что такое согласие

Согласно статье 9 Федерального закона № 152-ФЗ, согласие - это добровольное, осознанное и конкретное волеизъявление субъекта персональных данных.

Оно даётся отдельно и касается тех случаев, когда обработка не вытекает из условий договора или закона.

📌 Примеры, когда согласие обязательно:

- e-mail-рассылки и реклама
- использование биометрии
- сбор данных в заявке, не приводящей к договору
- работа с детьми - согласие законного представителя

2️⃣ Что такое договор или оферта

🔖 Договор - это документ, регулирующий правоотношения между сторонами.

Если субъект сам обращается к оператору и предоставляет данные для исполнения договора, согласие не требуется - действует другое основание: статья 6, часть 1, пункт 5 152-ФЗ.

📌 Примеры, когда согласие не нужно:

- заказ товара с указанием адреса доставки
- приём сотрудника на работу
- запись клиента на услугу с последующим оказанием услуги

💬 То есть: если данные используются только для исполнения договора - достаточно договора. Но если данные будут использоваться дополнительно (например, для рекламы или передачи партнёрам) - уже требуется отдельное согласие.

3️⃣ Почему оферта - не согласие

Публичная оферта (например, на сайте) - это предложение заключить договор. Но она не заменяет согласие на обработку персональных данных, если в ней не указаны все обязательные элементы:

- цель обработки
- перечень данных
- срок действия
- действия с данными
- способ отзыва

📌 Даже если в оферте есть формулировка «вы соглашаетесь с обработкой данных» - этого может быть недостаточно при проверке.

📎 Вывод:

- Договор - обработка в рамках исполнения обязательств
- Согласие - всё, что выходит за рамки договора
- Оферта - не гарантирует законность обработки

⬇️ Рекомендации EasyInspect.ru ⬇️

- Разделяйте основания обработки - не смешивайте договор и согласие
- Для рассылок и заявок всегда оформляйте отдельное согласие
- Не полагайтесь только на оферту - проверяются конкретные формулировки
- Храните подтверждения: договор и согласие при необходимости

Помогаю привести бизнес в соответствие требованиям 152-ФЗ: документы, проверки, визиты и процессы.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

Помогаю привести бизнес в соответствие требованиям 152-ФЗ: документы, проверки, визиты и процессы.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

Обычная ошибка операторов - использовать «шаблон» согласия без цели, сроков и перечня данных. А это уже нарушение закона. Рассказываем, как оформить документ правильно.

1️⃣ Когда требуется согласие

Согласие - это одно из законных оснований для обработки персональных данных. Оно требуется, если:

- субъект не является стороной договора
- вы используете данные в маркетинговых целях
- обрабатываете специальные или биометрические данные
- работаете с детьми (согласие даёт законный представитель)

📌 Если данные собираются только для заключения и исполнения договора - согласие может и не понадобиться. Но при малейшем отклонении - обязательно.

2️⃣ Каким должно быть согласие

Согласно статье 9 Федерального закона № 152-ФЗ, согласие должно быть:

- добровольным
- конкретным
- информированным
- осознанным

💬 Это значит, что человек должен понимать, какие данные он передаёт, зачем, кому и на каких условиях.

3️⃣ Что обязательно включить в согласие

- ФИО субъекта персональных данных
- Наименование и контактные данные оператора
- Цель обработки (конкретная)
- Перечень персональных данных, на которые даётся согласие
- Действия с данными (сбор, хранение, передача, уничтожение и т. д.)
- Срок действия согласия
- Способ отзыва (например, по e-mail)
- Подпись субъекта (или подтверждение через электронную форму - если оформляется онлайн)

⚠️ Формулировки типа «на обработку любых данных в любых целях» - недопустимы.

4️⃣ В каких формах оформляется согласие

- Письменное - обязательно для специальных и биометрических данных, детей, трансграничной передачи
- Электронное - допустимо, если оператор может доказать, что именно субъект дал согласие (например, с логированием, галочкой с IP и датой)

📌 Предзаполненные галочки не считаются согласием. Только добровольно поставленные.

📎 Вывод: согласие - это не просто бумажка. Это документ, который проверяется в первую очередь при жалобе или проверке. Неверно оформленное согласие = отсутствие согласия.

⬇️ Рекомендации EasyInspect.ru ⬇️

- Используйте шаблон, соответствующий именно вашей цели обработки - не копируйте чужие образцы
- Для онлайн-согласий на сайте - подключите логирование IP-адреса и времени, добавьте ссылку на политику
- Для специальных данных - только письменное согласие, с отдельной формулировкой
- Указывайте конкретные данные, а не «всё подряд» - это повышает доверие и снижает риск отказа

НЕ сотрудник Роскомнадзора.

Помогаю привести бизнес в соответствие требованиям 152-ФЗ: документы, проверки, визиты и процессы.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

Помогаю привести бизнес в соответствие требованиям 152-ФЗ: документы, проверки, визиты и процессы.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

Многие предприниматели и компании до последнего не подают уведомление в Роскомнадзор. Кто-то считает, что «нас не найдут», кто-то — что «нас это не касается». Но за это предусмотрена прямая ответственность. И Роскомнадзор действительно находит.

1️⃣ Что считается нарушением

Согласно статье 22 закона № 152-ФЗ и КоАП РФ:

- Если оператор обязан был подать уведомление, но не сделал этого - это административное правонарушение
- Обработка персональных данных без подачи уведомления считается незаконной, даже если все документы оформлены и согласия получены

📌 Уведомление - это первый шаг в правовом поле. Его отсутствие = вы вне закона.

2️⃣ Какая ответственность предусмотрена

Наказания за отсутствие уведомления установлены в статье 13.11 КоАП РФ.

- Для ИП и юридических лиц - до 300 000 рублей

3️⃣ Как именно вас могут проверить

- Плановая проверка - если оператор включён в график Генпрокуратуры
- Внеплановая - по жалобе клиента, сотрудника, конкурента или даже случайного пользователя
- Мониторинг сайта - Роскомнадзор регулярно проверяет формы, политику и наличие согласий. Если выявлена обработка - проверят, есть ли уведомление

💬 Проверки могут быть как документарными (запрос документов), так и выездными (с осмотром офиса)

4️⃣ Что делать, если не уведомили вовремя

- Сразу подать уведомление - это уменьшит риски и покажет добросовестность
- Подготовить комплект документов и внутренние приказы
- Назначить ответственного и зафиксировать меры защиты
- Если пришло требование от Роскомнадзора - ответить в срок и предоставить все запрошенные сведения

📎 Вывод: лучше уведомить - чем потом объясняться. Уведомление не даёт защиту от всего, но его отсутствие - гарантированный риск.

⬇️ Рекомендации EasyInspect.ru ⬇️

- Не ждите жалобы или письма - подайте уведомление заранее, если оно требуется
- Проверьте, не появилась ли обязанность уведомлять (например, начали использовать CRM или подключили подрядчиков)
- Убедитесь, что уведомление действительно принято - и вы есть в реестре
- Сохраните подтверждение подачи и включения в реестр - это ваш формальный щит при проверке

НЕ сотрудник Роскомнадзора.

Помогаю привести бизнес в соответствие требованиям 152-ФЗ: документы, проверки, визиты и процессы.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

После подачи уведомления сведения об операторе попадают в открытый реестр.

Это не формальность.

Реестр показывает, кто работает в рамках закона и какие данные обрабатывает.

1️⃣ Что это за реестр

Реестр операторов персональных данных ведётся Роскомнадзором.

Он находится в открытом доступе:
https://pd.rkn.gov.ru/

В него включаются все операторы, подавшие уведомление.

2️⃣ Какие сведения доступны

Любой может найти оператора по названию или ИНН.

В реестре отображается:

- наименование и адрес
- ИНН и ОГРН
- дата включения
- цели обработки
- категории субъектов и данных
- действия с данными
- сведения о передаче данных

💬 Эти данные совпадают с уведомлением и используются при проверках.

3️⃣ Зачем проверять реестр

- чтобы убедиться, что вы есть в реестре
- чтобы проверить корректность сведений
- чтобы подтвердить легальность перед клиентами
- чтобы избежать расхождений при проверке

4️⃣ Можно ли изменить данные

Да, при любых изменениях нужно обновить сведения.

Например:

- изменилась цель обработки
- добавились новые категории данных
- изменился адрес
- назначен новый ответственный

📌 Изменения подаются через личный кабинет.

📎 Вывод

Реестр - это открытая информация о вашей работе с персональными данными.

Ошибки или отсутствие в нём создают риски.

⬇️ Рекомендации EasyInspect.ru ⬇️

- проверьте наличие в реестре
- сверяйте данные с фактической работой
- обновляйте сведения при изменениях
- следите за соответствием документов и уведомления

НЕ сотрудник Роскомнадзора.

Помогаю привести бизнес в соответствие требованиям 152-ФЗ: документы, проверки, визиты и процессы.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

Помогаю привести бизнес в соответствие требованиям 152-ФЗ: документы, проверки, визиты и процессы.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

Сформировать уведомление несложно.

Но даже опытные компании допускают ошибки.

В результате уведомление возвращается, а обработка признаётся нарушением.

1️⃣ Неправильная цель обработки

Частая ошибка - общие формулировки:

- «улучшение качества услуг»
- «рекламные и иные цели»

📌 Такие формулировки недопустимы.

Как правильно:

- «регистрация пользователей на сайте и предоставление доступа к сервису»
- «ведение кадрового учёта в рамках трудового законодательства»

💬 Цель должна быть конкретной и обоснованной.

2️⃣ Неполный перечень действий

Часто указывают только:

- сбор
- хранение

И забывают про:

- передачу
- удаление
- систематизацию
- уничтожение

📌 Нужно указывать все реальные действия с данными.

3️⃣ Заниженный объём данных

Например указывают:

- ФИО
- телефон

Но фактически обрабатывают:

- паспортные данные
- e-mail
- адрес
- ИНН

📌 Это нарушение, так как нельзя обрабатывать данные, не указанные в уведомлении.

4️⃣ Ошибки с ответственным

Часто:

- указывают формально
- не закрепляют приказом

💬 Ответственный - обязательный элемент системы.

5️⃣ Технические ошибки

- не указана трансграничная передача
- указаны некорректные реквизиты

📎 Вывод

Уведомление проверяется детально.

Ошибки в нём - сигнал о проблемах в обработке персональных данных.

⬇️ Рекомендации EasyInspect.ru ⬇️

- заранее зафиксируйте процессы обработки
- укажите все категории данных
- назначьте ответственного
- проверьте актуальность всех сведений

НЕ сотрудник Роскомнадзора.

Помогаю привести бизнес в соответствие требованиям 152-ФЗ: документы, проверки, визиты и процессы.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

И предупредить о нём могут всего за 24 часа ⏳.

Теперь профилактический визит обязателен и для оператора.
Отказ невозможен.

Проверят документы.
Локальные акты.
Политику на сайте.
Согласия на обработку данных.
Сведения в реестре.

По результатам Роскомнадзор составляет акт.
Могут выдать предписание об устранении нарушений.
Если игнорируете - штраф ⚠️.

Штрафы выросли.
Вы это знаете, но подготовку откладываете.

А подготовка в разы дешевле 💡.

Помогаю привести бизнес в соответствие требованиям 152-ФЗ: документы, проверки, визиты и процессы.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

И предупредить о нём могут всего за 24 часа ⏳.

Теперь профилактический визит обязателен и для оператора.
Отказ невозможен.

Проверят документы.
Локальные акты.
Политику на сайте.
Согласия на обработку данных.
Сведения в реестре.

По результатам Роскомнадзор составляет акт.
Могут выдать предписание об устранении нарушений.
Если игнорируете - штраф ⚠️.

Штрафы выросли.
Вы это знаете, но подготовку откладываете.

Подготовка в разы дешевле 💡.
Пишите мне в директ - вышлю проверочный лист бесплатно 📩.

Помогаю привести бизнес в соответствие требованиям 152-ФЗ: документы, проверки, визиты и процессы.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

Помогаю привести бизнес в соответствие требованиям 152-ФЗ: документы, проверки, визиты и процессы.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

Если вы обрабатываете персональные данные с использованием автоматизации, передаёте их подрядчикам или ведёте базы, уведомление подавать необходимо.

Сам процесс несложный, но именно на этом этапе чаще всего допускаются ошибки.

1️⃣ Где заполнять уведомление

- через портал персональных данных https://pd.rkn.gov.ru
- вход через Госуслуги

📌 Онлайн-подача быстрее и снижает риск ошибок.

2️⃣ Что подготовить заранее

- наименование, ИНН, ОГРН
- контактные данные
- цели обработки
- категории персональных данных
- категории субъектов
- действия с данными
- сведения о передаче третьим лицам
- сведения о трансграничной передаче при наличии
- меры защиты
- данные ответственного

💬 Частая ошибка - отсутствие понимания, кто отвечает за обработку данных.

3️⃣ Как проходит подача

- заполните форму
- проверьте корректность данных
- подпишите электронной подписью
- отправьте уведомление

После отправки:

- уведомление поступает в Роскомнадзор
- срок рассмотрения до 30 дней
- при корректности данных вносят в реестр
- при ошибках направляют на доработку

📎 Вывод

Уведомление - это не формальность.

Это отражение вашей фактической работы с персональными данными.

⬇️ Рекомендации EasyInspect.ru ⬇️

- заранее структурируйте данные и процессы
- назначьте ответственного
- проверяйте форму перед отправкой
- храните копию уведомления

НЕ сотрудник Роскомнадзора.

Помогаю привести бизнес в соответствие требованиям 152-ФЗ: документы, проверки, визиты и процессы.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

🔶 Многие сейчас пытаются проверить себя через официальный сайт Роскомнадзор

И сталкиваются с одной и той же проблемой - страница зависает, не открывается или выдает ошибку.

🔶 Планы профилактических визитов на 2026 год уже опубликованы

И это означает, что Ваш бизнес уже либо в списке, либо нет.
Вопрос - как быстро это понять?

1️⃣ Что мы сделали?

Мы заранее выгрузили весь перечень визитов и привели его в понятный формат.
Без лишних страниц
Без зависаний
Без ручного поиска по регионам

2️⃣ Как проверить себя?

Все максимально просто:
заходите на easyinspect.ru
открываете раздел «Профилактические визиты»
вводите ИНН

Система сразу покажет:

включены ли Вы в график
в каком регионе пройдет визит
в какой период его ждать

3️⃣ Почему это важно?

Профилактический визит - это не формальность
Это проверка того, как у Вас выстроена работа с персональными данными:
сайт
формы сбора
согласия
документы
И если узнаете об этом в последний момент - времени на подготовку уже не будет

🔶 Что дальше?

Если Вы есть в плане - нужно готовиться заранее
Если Вас нет - это не значит, что можно игнорировать требования
Потому что вопрос не в визите
Вопрос в том, как Вы выглядите с точки зрения 152-ФЗ

📌 Рекомендация EasyInspect.ru
Проверьте себя по ИНН уже сейчас
И не откладывайте разбор - даже если Вас нет в списке

Помогаю привести бизнес в соответствие требованиям 152-ФЗ: документы, проверки, визиты и процессы.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

Не все операторы персональных данных обязаны подавать уведомление.

Но если обязанность есть и уведомление не подано, это риск ответственности.

Разберём, в каких случаях уведомление обязательно.

1️⃣ Когда уведомление обязательно

Вы обязаны подать уведомление, если:

- используете средства автоматизации, например сайт, CRM или Excel
- обрабатываете данные для рассылок
- передаёте данные третьим лицам
- планируете трансграничную передачу
- обрабатываете специальные или биометрические данные

💬 Например:

- принимаете заявки на сайте
- передаёте их в отдел продаж

Это уже автоматизация и передача данных.

Значит, уведомление необходимо.

2️⃣ Когда уведомление не требуется

Исключения ограничены и прямо указаны в статье 22 Федерального закона № 152-ФЗ:

- обработка без использования средств автоматизации
- обработка в государственных информационных системах
- отдельные случаи, связанные с транспортной безопасностью

⚠️ Любое отклонение от этих условий делает уведомление обязательным.

3️⃣ Типичные ошибки

- считают, что небольшой объём данных освобождает от уведомления
- думают, что отсутствие передачи данных исключает обязанность
- начинают обработку до подачи уведомления

📎 Вывод

Уведомление - это базовое требование закона.

В большинстве случаев оно обязательно.

⬇️ Рекомендации EasyInspect.ru ⬇️

- проверьте, используете ли вы автоматизацию
- учитывайте передачу данных подрядчикам
- подавайте уведомление до начала обработки
- даже при отсутствии обязанности соблюдайте требования закона

Помогаю привести бизнес в соответствие требованиям 152-ФЗ: документы, проверки, визиты и процессы.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

Есть идея сделать розыгрыш для подписчиков канала 🎁

Бесплатно, например:

- регистрация в Реестре операторов Роскомнадзора 📋
- документы для сайта по персональным данным 📄

Насколько Вам интересен такой формат? 👇

Анонимный опрос

Многие компании уже включены в график обязательных профилактических визитов на 2026 год, но даже не знают об этом.

🔶 Что важно знать?

1️⃣ Планы визитов опубликованы.
Проверка может быть уже запланирована - информация открытая.

Официальный сайт: https://rkn.gov.ru/activity/prevention-violations/;
Мой сайт: https://easyinspect.ru/prof-visit/

2️⃣ Что проверяет инстпектор.
Сверяют сведения в реестре операторов, смотрят сайт, проверяют документы, задают вопросы по фактической обработке данных.

3️⃣ Главный риск - несоответствие.

Например:
Сайт собирает больше данных, чем заявлено.
Согласия не соответствуют целям обработки.
Цели везде разные или вообще нет документов.

🔶 Что сделать

1️⃣ Проверить, есть ли Вы в плане.
2️⃣ Сверить реестр, сайт и документы.
3️⃣ Актуализировать процессы работы с ПДн.

📌 Рекомендации EasyInspect.ru
- проверьте, включена ли Ваша компания в план профилактических визитов заранее;
- сверьте сведения, указанные в уведомлении, с фактическими процессами обработки персональных данных;
- проведите аудит сайта на предмет корректности форм, согласий и объема собираемых данных;
- убедитесь, что цели обработки персональных данных совпадают во всех документах;
- проверьте, что локальные акты отражают реальные процессы внутри компании;
- проверьте физические места хранения - инспектора часто просять показать по ВКС или при посещении.

Проверил: ошибок и изменений нет
Короткое тире использовано корректно

Помогаю привести бизнес в соответствие требованиям 152-ФЗ: документы, проверки, визиты и процессы.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

Получили данные клиента, приняли сотрудника или собрали заявку с сайта - вы стали оператором персональных данных.

Теперь важно правильно выстроить работу с самого начала.

1️⃣ Определить цели и основания обработки

У каждой обработки должны быть:

- цель - зачем вы собираете данные
- правовое основание - договор, закон или согласие

📌 Цель должна быть конкретной.
Нельзя писать «для улучшения сервиса».
Нужно формулировать точно, например «для обработки заявки» или «для заключения договора».

2️⃣ Понять, какие данные вы собираете и что с ними делаете

Нужно зафиксировать:

- какие данные вы обрабатываете
- какие действия с ними выполняете
- передаются ли данные третьим лицам

💬 Это основа, без которой невозможно корректно оформить документы.

3️⃣ Подать уведомление в Роскомнадзор

Если вы не подпадаете под исключения, уведомление необходимо подать.

📌 За отсутствие уведомления предусмотрена ответственность.

4️⃣ Назначить ответственного

Необходимо определить лицо, которое отвечает за обработку персональных данных.

Это может быть:

- руководитель
- сотрудник
- внешний специалист

Главное, чтобы он понимал требования закона.

5️⃣ Подготовить документы

На старте должны быть:

- политика обработки персональных данных
- согласия при необходимости
- приказ о назначении ответственного
- внутренние документы по обработке

📎 Вывод

Даже небольшой бизнес обязан соблюдать требования закона.

Ключевая задача - понимать процессы и зафиксировать их документально.

⬇️ Рекомендации EasyInspect.ru ⬇️

- составьте список данных и целей обработки
- определите ответственного
- подайте уведомление при необходимости
- подготовьте базовый комплект документов

Помогаю привести бизнес в соответствие требованиям 152-ФЗ: документы, проверки, визиты и процессы.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

Помогаю привести бизнес в соответствие требованиям 152-ФЗ: документы, проверки, визиты и процессы.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

Вопрос «кто вообще это проверяет» возникает у большинства компаний.

Ответ - контроль за обработкой персональных данных осуществляет Роскомнадзор.

Но на практике механизм контроля шире.

1️⃣ Кто такой Роскомнадзор

Роскомнадзор - это федеральный орган, который отвечает за контроль в сфере персональных данных.

Согласно статье 23 Федерального закона № 152-ФЗ, он:

- ведёт реестр операторов персональных данных
- проводит проверки
- выдаёт предписания об устранении нарушений
- составляет протоколы об административных правонарушениях
- взаимодействует с судами и другими органами
- формирует практику и рекомендации

💬 Именно Роскомнадзор проверяет соблюдение 152-ФЗ.
Другие органы могут подключаться только в рамках своих полномочий.

2️⃣ Как проходит контроль

Основные формы контроля:

- плановые проверки по утверждённому графику
- внеплановые проверки по жалобам
- профилактические визиты без штрафов
- удалённый мониторинг сайтов

📌 Проверки могут быть:

- документарные
- выездные

3️⃣ Кто ещё участвует

- суд рассматривает споры и выносит решения
- прокуратура может инициировать проверки

📎 Вывод

Основной контроль осуществляет Роскомнадзор.

Он не только проверяет, но и формирует практику, по которой оценивается соблюдение закона.

Игнорирование этих требований приводит к рискам.

⬇️ Рекомендации EasyInspect.ru ⬇️

- проверьте себя по рекомендациям Роскомнадзора
- убедитесь, что документы готовы к проверке
- используйте профилактический визит как возможность выявить слабые места

НЕ сотрудник Роскомнадзора.

Помогаю привести бизнес в соответствие требованиям 152-ФЗ: документы, проверки, визиты и процессы.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

Помогаю привести бизнес в соответствие требованиям 152-ФЗ: документы, проверки, визиты и процессы.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

Любой человек, чьи данные вы обрабатываете - клиент, сотрудник или пользователь - является субъектом персональных данных.

И у него есть конкретные права, которые оператор обязан соблюдать.

Игнорирование этих прав - одна из частых причин жалоб и проверок.

1️⃣ Основные права субъекта

Согласно статье 14 Федерального закона № 152-ФЗ, субъект персональных данных имеет право:

- получить информацию об обработке своих данных: кто, что, зачем и на каком основании
- потребовать уточнения, блокировки или уничтожения данных, если они устарели, недостоверны или обрабатываются незаконно
- отозвать ранее данное согласие на обработку
- обжаловать действия оператора в Роскомнадзор или в суд
- запросить перечень переданных данных и информацию о том, кому они были переданы
- требовать, чтобы решения с юридическими последствиями не принимались только на основе автоматизированной обработки

💬 Например:
- клиент может потребовать удалить свои данные из CRM
- сотрудник вправе запросить копию согласия, которое он подписывал

Оператор обязан отреагировать в установленный срок.

2️⃣ Как субъект реализует свои права

Для этого направляется письменный запрос оператору.

Оператор обязан:

- ответить в течение 10 рабочих дней
- предоставить информацию в понятной форме
- обосновать отказ, если выполнить требование невозможно по закону

📌 У субъекта нет обязанности доказывать свою правоту.
Оператор должен подтвердить соблюдение закона.

3️⃣ Типичные ошибки операторов

- игнорируют запросы
- отвечают формально
- не ведут учёт согласий
- не фиксируют передачу данных третьим лицам
- ссылаются на внутренние документы вместо закона

📎 Вывод

Права субъекта персональных данных - это реальные инструменты контроля.

Если процесс не выстроен, это приводит к жалобам, проверкам и рискам.

⬇️ Рекомендации EasyInspect.ru ⬇️

- храните копии согласий
- своевременно обрабатывайте запросы
- пропишите порядок работы с запросами в политике

НЕ сотрудник Роскомнадзора.

Помогаю привести бизнес в соответствие требованиям 152-ФЗ:
документы, проверки, визиты и процессы.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

Помогаю привести бизнес в соответствие требованиям 152-ФЗ: документы, проверки, визиты и процессы.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

На первый взгляд все персональные данные кажутся одинаковыми.

Но закон выделяет несколько видов, и для каждого действуют свои правила обработки.

Чтобы не нарушить требования, важно правильно различать эти категории.

1️⃣ Общие персональные данные

Это самые распространённые данные, которые чаще всего используются в бизнесе:

- ФИО
- дата и место рождения
- адрес проживания или регистрации
- номер телефона, e-mail
- паспортные данные
- СНИЛС, ИНН
- иные сведения, позволяющие установить личность

📌 Для обработки таких данных чаще всего достаточно согласия или иного законного основания, например исполнения договора.

2️⃣ Специальные категории персональных данных

Перечислены в статье 10 Федерального закона № 152-ФЗ.

Это сведения о:

- расовой или национальной принадлежности
- политических взглядах
- религиозных или философских убеждениях
- состоянии здоровья
- интимной жизни
- судимости

⚠️ Обработка таких данных запрещена, за исключением строго определённых законом случаев.

Например:
- при наличии письменного согласия
- по медицинским показаниям

3️⃣ Биометрические персональные данные

Согласно статье 11 закона, это данные, которые позволяют установить личность человека по физиологическим признакам.

Например:
- изображение лица
- отпечатки пальцев
- иные биометрические характеристики

📌 Такие данные требуют отдельного письменного согласия и специальных мер защиты.

📎 Вывод

Не все персональные данные одинаковы.

Чем чувствительнее информация, тем строже требования к её обработке.

Ошибка в определении категории - это уже риск нарушения закона.

⬇️ Рекомендации EasyInspect.ru ⬇️

- разделите данные, которые вы собираете, по категориям
- специальные и биометрические данные обрабатывайте только при наличии оснований и письменного согласия
- указывайте конкретные виды данных в документах без размытых формулировок

НЕ сотрудник Роскомнадзора.

Помогаю привести бизнес в соответствие требованиям 152-ФЗ:
документы, проверки, визиты и процессы.
Под ключ и без предоплаты.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

Многие компании считают, что согласие на обработку персональных данных - это просто «галочка» в форме или подпись в договоре.

На практике всё сложнее.
Закон предъявляет чёткие требования к тому, что считается согласием и как его оформить правильно.

1️⃣ Что говорит закон

Согласно статье 9 Федерального закона № 152-ФЗ,
согласие - это добровольное, информированное, конкретное и сознательное волеизъявление субъекта персональных данных.

Формы согласия:

- письменное - требуется в отдельных случаях (например, для специальных или биометрических данных)
- электронное - допустимо, если можно подтвердить, кто дал согласие и на что именно
- молчание, неактивность или автоматическая установка галочки не считаются согласием

💬 Пример: если чекбокс в форме уже проставлен по умолчанию, это нарушение.
Субъект должен сам, осознанно подтвердить согласие.

2️⃣ Что должно быть в согласии

Закон и Роскомнадзор требуют, чтобы согласие включало:

- полное наименование и контактные данные оператора
- цель обработки
- перечень обрабатываемых данных
- действия с данными (сбор, хранение, передача и т. д.)
- срок действия согласия
- порядок его отзыва

📌 Если хотя бы один пункт отсутствует, к такому согласию будут претензии со стороны Роскомнадзора.

3️⃣ В каких случаях согласие обязательно

- при передаче данных третьим лицам (например, партнёрам или подрядчикам)
- при обработке специальных и биометрических данных
- если субъект не является стороной договора

📎 Во многих случаях достаточно иного законного основания (например, исполнение договора), но если его нет, согласие обязательно.

⬇️ Рекомендации EasyInspect.ru ⬇️

- проверьте формы на сайте: есть ли там осознанная галочка, которую пользователь ставит сам
- используйте письменные согласия с полным набором обязательных реквизитов
- при работе с детьми оформляйте согласие от родителей или законных представителей
- храните согласия: электронные в CRM или базе, бумажные в папках по клиентам или сотрудникам

НЕ сотрудник Роскомнадзора.

Помогаю привести бизнес в соответствие требованиям 152-ФЗ:
документы, проверки, визиты и процессы.
Под ключ и без предоплаты.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс

Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» - это основной нормативный акт, регулирующий сбор, хранение и защиту персональной информации в России.

Он обязателен для всех:
- от госорганов и крупных компаний
- до малого бизнеса и ИП

1️⃣ Структура закона

Закон состоит из 6 глав и 25 статей, каждая из которых отвечает за отдельный аспект регулирования:

- Глава 1 - общие положения: кто такие оператор, субъект, что такое обработка, согласие и т. д.
- Глава 2 - условия обработки, основания, специальные категории данных
- Глава 3 - права субъекта
- Глава 4 - обязанности оператора
- Глава 5 - контроль, полномочия Роскомнадзора
- Глава 6 - заключительные положения

📌 Закон периодически обновляется.

2️⃣ Ключевые принципы закона

В статье 5 установлены основные принципы обработки персональных данных:

- Законность: нельзя собирать и использовать данные просто «на всякий случай»
- Целевое назначение: обработка только ради конкретной, заранее определённой цели
- Минимизация: только те данные, которые действительно необходимы
- Ограниченность хранения: по достижении цели - удалить или обезличить
- Обеспечение безопасности: применять меры защиты, соразмерные рискам
- Достоверность: данные должны быть актуальны и точны

💬 Если нарушается хотя бы один из этих принципов, Роскомнадзор имеет право принять меры.

3️⃣ Почему закон касается всех

152-ФЗ обязателен:

- для интернет-магазинов, которые собирают заявки
- для компаний, ведущих учёт сотрудников
- для ИП, заключающих договоры с физлицами
- для врачей, юристов, репетиторов и всех, кто работает с персональными данными

📎 Незнание закона не освобождает от ответственности.
Даже если вы не подали уведомление, вас могут проверить.

⬇️ Рекомендации EasyInspect.ru ⬇️

- Ознакомьтесь с ключевыми статьями: 3, 5, 6, 7, 9, 18 и 18.1, 19, 22
- В документации отразите принципы: законность, цель, безопасность
- Следите за обновлениями закона

НЕ сотрудник Роскомнадзора.

Помогаю привести бизнес в соответствие требованиям 152-ФЗ:
документы, проверки, визиты и процессы.
Под ключ и без предоплаты.

📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России

📱Личный чат MAX

⭐️ Отзывы: Kwork | Наш сайт | Яндекс