Полезное
Всё нужное по 152-ФЗ — в одном месте
Нормативные акты, официальные ресурсы, чеклисты и ссылки. Без регистрации и платных доступов.
Нормативная база
«О персональных данных» — основной закон, регулирующий обработку ПДн в России.
Административная ответственность за нарушения в сфере персональных данных. Штрафы до 500 млн руб.
Порядок обработки ПДн без автоматизации. Обязательно для кадрового делопроизводства.
Форма уведомления об обработке персональных данных для подачи в РКН.
Европейский регламент о защите данных. Обязателен при работе с клиентами из стран ЕС.
Официальные ресурсы
Реестр операторов РКН
Проверьте, зарегистрированы ли вы как оператор. Подача уведомлений онлайн.
Портал уведомлений об инцидентах
Обязательное уведомление РКН при утечке ПДн: 24 часа — первичное, 72 часа — результаты.
Daта — ФНС API (ИНН → реквизиты)
Официальный сервис проверки ИНН и реквизитов юридических лиц и ИП.
Чеклисты
Чеклист: минимум для малого бизнеса
Старт- Политика конфиденциальности опубликована на сайте
- Форма обратной связи содержит согласие на обработку ПДн
- Уведомление РКН подано (или вы попадаете под исключения)
- Cookie-баннер установлен
- Перечень обрабатываемых ПДн задокументирован
Чеклист: интернет-магазин
E-commerce- Политика и оферта опубликованы
- Согласие при регистрации и оформлении заказа
- Договоры с подрядчиками (платёжные системы, логистика, CRM)
- Реестр обрабатываемых данных
- Процедура ответа на запросы субъектов (30 дней)
- Порядок уничтожения данных
Чеклист: при утечке данных
Инцидент- Зафиксировать факт инцидента внутри компании
- В течение 24 часов — уведомить РКН (первичное)
- Оценить объём и состав утёкших данных
- Принять меры по локализации инцидента
- В течение 72 часов — направить результаты расследования в РКН
- Уведомить субъектов ПДн при необходимости
Полезные ссылки
Хотите сразу проверить ваш сайт на нарушения?