• slide1
  • slide2
  • slide3

Требование закона 152-ФЗ

Согласно Федеральному закону № 152-ФЗ «О персональных данных» каждая организация, независимо от форм собственности, и индивидуальный предприниматель (физическое лицо), которые используют персональные данные в своей деятельности, обязаны:

 

1) Разработать систему защиты персональных данных (подготовить комплект внутренних документов, который обеспечивает контроль за персональными данными любых участников деятельности организации и ИП, включая работников, клиентов и посетителей, с момента получения персональных данных, до их уничтожения);

2) Подать заявление в Роскомнадзор (зарегистрироваться в качестве оператора персональных данных).

 

Персональные данные – это любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

 

 image001 Ведение кадрового учета  image006 Пропускной режим в организации
Личные карточки сотрудников, трудовые книжки, табеля учета рабочего времени, графики отпусков и пр. Ведение журнала посетителей, работников при наличии КПП, включая видеонаблюдение.
 image003

Ведение бухгалтерского учета

 image005

Публикация в интернете и печатных изданиях

Работа с персональными данными работников и контрагентов в области бухгалтерского учета. Оформление различных документов. Публикация данных сотрудников в рамках пресс-релизов, проведения акций и партнерских программ.
 image007

Отчисление страховых взносов

 image002

Заключение и оформление договоров

Обработка персональных данных при отчислении средств за работников в различные фонды (ФСС, ФНС, ПФР). Присутствие персональных данных работников, клиентов, работников контрагентов, в различных договорах, связанных с деятельностью предприятия (ИП).
 image004

Оформление зарплатных карт

 image008

Решение о приеме на работу

Передача банку, т.е. третьей стороне, персональных данных работников в рамках зарплатного проекта. Оформление положений, приказов о приёме, увольнении сотрудников, включая рассмотрение анкет и резюме соискателей.

Достаточным основанием для выполнения требований закона 152-ФЗ является наличие в организации одного сотрудника (генерального директора). Хранение персональных данных в электронном виде в Excel, Word, программе 1С или в прочих программных продуктах считается обработкой, и должна быть обеспечена их безопасность в соответствии с законом.

 

Штрафы:

При проверке Роскомнадзором, Государственной инспекцией труда и другими контролирующими гос. органами, за осуществление деятельности организацией или предпринимателем, не подтвердившим сооответствие № 152-ФЗ «О персональных данных» предусмотрены штрафы (ст. 13.11 КоАП РФ, от 30.12.2001 N 195-ФЗ):

 

                   Screenshot 1         Screenshot 2

 

Компания «Профи Мастер» предлагает услуги в составлении необходимой документации по защите персональных данных, в соответствии с требованиями Федерального закона № 152-ФЗ "О персональных данных".

 

Стоимость комплекта документов защиты ПД– Цены.

 

При заказе услуги Мы осуществляем сбор информации, учитывающей особенности вашей организации или ИП, для формирования необходимых документов, определяющих политику в сфере защиты персональных данных, также подготавливаем уведомление в территориальный орган Роскомнадзора (подача уведомления - по согласованию).

От нас Вы получаете готовый пакет документов системы защиты персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ "О персональных данных":

 

1. Акт определения уровня защищённости данных

2. Акт оценки потенциального вреда субъектам

3. Журнал регистрации нарушения и восстановления

4. Журнал учёта обращений субъектов

5. Журнал учёта прав доступа

6. Журнал учёта проверок гос. органами

7. Журнал учёта средств защиты

8. Инструкция по антивирусной защите

9. Инструкция по порядку уничтожения и обезличивания данных

10. Инструкция по проведению внутреннего контроля

11. Инструкция по проведению инструктажа

12. Инструкция по рассмотрению запросов субъектов

13. Инструкция по резервному копированию и восстановлению

14. Инструкция по учёту и хранению съёмных носителей

15. Инструкция по учёту лиц, допущенных к обработке

16. Инструкция пользователя информационной системы

17. Инструкция пользователя при нештатной ситуации

18. Матрица доступа к информационной системе

19. Политика в отношении обработки данных

20. Положение о порядке доступа в помещения

21. Положение об обработке данных без использования средств автоматизации

22. Положение об обработке данных

23. Приказ о допуске к обработке данных

24. Приказ о назначении ответственных

25. Приказ об определении границ контролируемой зоны

26. Приказ об утверждении перечня данных

27. Приказ об утверждении перечня информационных систем

28. Приказ об утверждении перечня помещений

29. Форма дополнительного соглашения на поручение обработки

30. Форма согласия на обработку данных

31. Форма соглашения о неразглашении информации