Заполните форму
Заполните форму
Количество участников акции ограничено, забронируйте за собой скидку
Заполните форму
Заполните форму
Познакомьтесь с Мишкой — вашим ИИ помощником в Telegram!
Мы используем cookie для улучшения пользования нашим сайтом, продолжая просмотр вы даете согласие на их использование
Прогресс создания вашего сайта
Оставьте свой отзыв!
Все понравилось?
Какой логотип вам понравился больше всего?
Завершено
Завершено
Выполняется
Завершено
Завершено
Проект завершен!
1
Добавьте свой сайт на онлайн платформы
- Яндекс карты
- 2 ГИС
- Площадки для отзывов
- Авито
- HH.ru
- Мессенджеры (whatsapp, telegram и другие)
- Email‑подписи сотрудников (в шаблоне письма)
- Презентации, коммерческие предложения, договоры, счета
1
Разработайте документы
- Положение (регламент) обработки и защиты персональных данных
- Перечень лиц с доступом и правила управления доступом (кто и к чему имеет доступ).
- Порядок работы с запросами субъектов персональных данных (как отвечаете на запросы о доступе, исправлении, удалении).
- Порядок действий при инцидентах (утечках).
2
Данные для заполнения заявления в РКН (ссылка на заполнение заявления)
1. Регион регистрации
Регион вашей организации
2. Сведения об операторе
Ваши ФИО, адрес, почта и регионы обработки (если работаете по всей РФ, поставьте галочку "Все субъекты Российской Федерации")
3. Цели обработки персональных данных № 1
3.1 Цель обработки ПД
Продвижение товаров, работ, услуг на рынке
3.2 Категории персональных данных
фамилия, имя, отчество; адрес электронной почты; номер телефона; должность; сведения, собираемые посредством метрических программ;
3.3 Категории субъектов, персональные данные которых обрабатываются
Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Выгодоприобретатели по договорам;
3.4 Правовое основание обработки персональных данных
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;;
3.5 Перечень действий
сбор; хранение; уточнение (обновление, изменение); использование; удаление;
3.6 Способы обработки
автоматизированная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;
4. Цели обработки персональных данных № 2 (кнопка добавить цель обработки)
4.1 Цель обработки ПД
Ведение кадрового и бухгалтерского учета
4.2 Категории персональных данных
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; должность;сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения, собираемые посредством метрических программ; сведения об образовании;
4.3 Категории субъектов, персональные данные которых обрабатываются
Работники; Соискатели; Уволенные работники;
4.4 Правовое основание обработки персональных данных
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; руководствуясь Гражданским кодексом Российской Федерации, Федеральным законом «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ, Налоговым кодексом Российской Федерации. Трудовым кодексом Российской Федерации, Федеральнымзаконом от 28.03.1998 г. № 53-Ф3 «О воинской обязанности и военной службе», Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Уставом, согласиями субъектов персональных данных на обработку персональных данных
4.5 Перечень действий
сбор; хранение; уточнение (обновление, изменение); использование; передача (предоставление,
доступ);
4.6 Способы обработки
смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;
Регион вашей организации
2. Сведения об операторе
Ваши ФИО, адрес, почта и регионы обработки (если работаете по всей РФ, поставьте галочку "Все субъекты Российской Федерации")
3. Цели обработки персональных данных № 1
3.1 Цель обработки ПД
Продвижение товаров, работ, услуг на рынке
3.2 Категории персональных данных
фамилия, имя, отчество; адрес электронной почты; номер телефона; должность; сведения, собираемые посредством метрических программ;
3.3 Категории субъектов, персональные данные которых обрабатываются
Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Выгодоприобретатели по договорам;
3.4 Правовое основание обработки персональных данных
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;;
3.5 Перечень действий
сбор; хранение; уточнение (обновление, изменение); использование; удаление;
3.6 Способы обработки
автоматизированная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;
4. Цели обработки персональных данных № 2 (кнопка добавить цель обработки)
4.1 Цель обработки ПД
Ведение кадрового и бухгалтерского учета
4.2 Категории персональных данных
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; должность;сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения, собираемые посредством метрических программ; сведения об образовании;
4.3 Категории субъектов, персональные данные которых обрабатываются
Работники; Соискатели; Уволенные работники;
4.4 Правовое основание обработки персональных данных
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; руководствуясь Гражданским кодексом Российской Федерации, Федеральным законом «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ, Налоговым кодексом Российской Федерации. Трудовым кодексом Российской Федерации, Федеральнымзаконом от 28.03.1998 г. № 53-Ф3 «О воинской обязанности и военной службе», Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Уставом, согласиями субъектов персональных данных на обработку персональных данных
4.5 Перечень действий
сбор; хранение; уточнение (обновление, изменение); использование; передача (предоставление,
доступ);
4.6 Способы обработки
смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет;
5. Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»
разграничение прав доступа к материальным носителям персональных данных; назначен ответственный за обработку персональных данных; утверждены документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты
по вопросам обработки персональных данных, а также локальных акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; определены угрозы безопасности персональных данных; установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных
по вопросам обработки персональных данных, а также локальных акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; определены угрозы безопасности персональных данных; установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных
5.1 Средства обеспечения безопасности:
В разделе «Средства обеспечения безопасности» заявления в Роскомнадзор необходимо указать реально применяемые технические и программные меры, которые используются для защиты персональных данных в информационной системе или при работе с ними. Важно отражать только те средства, которые фактически используются в организации, так как при проверке недостоверные данные могут привести к отказу в принятии уведомления.
Для малого бизнеса и ИП достаточно базового набора мер:
парольная защита рабочих станций и файлов;
антивирусное программное обеспечение;
резервное копирование данных;
ограничение доступа сотрудников к персональным данным;
использование защищённого протокола HTTPS для сайта.
антивирусное программное обеспечение;
резервное копирование данных;
ограничение доступа сотрудников к персональным данным;
использование защищённого протокола HTTPS для сайта.
Для компаний среднего масштаба можно добавить:
межсетевой экран (firewall);
разграничение доступа по ролям;
журналы доступа и действий сотрудников;
регулярные обновления операционной системы и программного обеспечения;
шифрование каналов передачи данных (VPN, TLS).
разграничение доступа по ролям;
журналы доступа и действий сотрудников;
регулярные обновления операционной системы и программного обеспечения;
шифрование каналов передачи данных (VPN, TLS).
Для крупных организаций и операторов критичных персональных данных применяются более серьёзные меры:
сертифицированные средства защиты информации (ФСТЭК, ФСБ);
криптографические средства защиты (СКЗИ);
системы предотвращения вторжений (IDS/IPS);
централизованное управление доступом.
криптографические средства защиты (СКЗИ);
системы предотвращения вторжений (IDS/IPS);
централизованное управление доступом.
Пример формулировки для микробизнеса: «Применяются антивирусное ПО, парольная защита рабочих станций и файлов, ограничение доступа сотрудников, резервное копирование, защищённое соединение HTTPS для сайта».
Некоторые дополнительные меры, которые могут быть указаны:
учёт машинных носителей персональных данных;
система обнаружения несанкционированного доступа и реагирования на инциденты;
электронная цифровая подпись;
идентификация и аутентификация пользователей;
физическая защита помещений (круглосуточная охрана, система контроля доступа).
Частые ошибки, которых следует избегать:
указание мер, которых фактически нет (например, «шифрование СКЗИ», если используется только Excel с паролем);
ответ «меры не применяются» — уведомление не примут;
слишком общие формулировки вроде «используются технические меры» без конкретики.
Рекомендуется заранее составить внутренний регламент, чтобы формулировки в уведомлении совпадали с документами, регламентирующими работу с персональными данными в соответствии с ФЗ-152.
Если используются конкретные программные продукты или технические средства, стоит указать их названия и версии (например, «Kaspersky Small Office Security Версия 3.0 (13.0.4.456)»).
Для уточнения актуальных требований и рекомендаций можно обратиться к официальному сайту Роскомнадзора или проконсультироваться с юристом, специализирующимся на защите персональных данных
Некоторые дополнительные меры, которые могут быть указаны:
учёт машинных носителей персональных данных;
система обнаружения несанкционированного доступа и реагирования на инциденты;
электронная цифровая подпись;
идентификация и аутентификация пользователей;
физическая защита помещений (круглосуточная охрана, система контроля доступа).
Частые ошибки, которых следует избегать:
указание мер, которых фактически нет (например, «шифрование СКЗИ», если используется только Excel с паролем);
ответ «меры не применяются» — уведомление не примут;
слишком общие формулировки вроде «используются технические меры» без конкретики.
Рекомендуется заранее составить внутренний регламент, чтобы формулировки в уведомлении совпадали с документами, регламентирующими работу с персональными данными в соответствии с ФЗ-152.
Если используются конкретные программные продукты или технические средства, стоит указать их названия и версии (например, «Kaspersky Small Office Security Версия 3.0 (13.0.4.456)»).
Для уточнения актуальных требований и рекомендаций можно обратиться к официальному сайту Роскомнадзора или проконсультироваться с юристом, специализирующимся на защите персональных данных
6. Использование шифровальных (криптографических) средств
не используются
6.1 Ответственный за организацию обработки персональных данных
Ваше ФИО*
6.2 Почтовые адреса
адрес компании
6.3 Номера контактных телефонов
Номер телефона компании (по которому можно с вами связаться)
6.4 Адреса электронной почты
ваша почта*
6.5 Дата начала обработки персональных данных
Дата регистрации юр лица, но лучше указать дату, когда начали брать сотрудников и работать с клиентами
6.6 Срок или условие прекращения обработки персональных данных
истечение установленного срока хранения документов, достижение целей обработки персональных данных, отзыв согласия субъекта персональных данных, ликвидация.
6.7 Осуществление трансграничной передачи персональных данных
не осуществляется
7. Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ [1]
7.1 Адрес ЦОДа
ул. Берзарина, д. 36, стр. 3
7.2 cобственный ЦОД
Нет
7.3 наименование организации
АО "Селектел"
7.4 Тип организации
юридическое лицо
7.5 Страна местонахождения организации
Россия
7.6 Адрес организации
г. Санкт-Петербург, ул. Цветочная, д. 21, лит. А
7.7 ИНН
7810962785
7.8 ОГРН
1027739850962
8. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ
не используются
6.1 Ответственный за организацию обработки персональных данных
Ваше ФИО*
6.2 Почтовые адреса
адрес компании
6.3 Номера контактных телефонов
Номер телефона компании (по которому можно с вами связаться)
6.4 Адреса электронной почты
ваша почта*
6.5 Дата начала обработки персональных данных
Дата регистрации юр лица, но лучше указать дату, когда начали брать сотрудников и работать с клиентами
6.6 Срок или условие прекращения обработки персональных данных
истечение установленного срока хранения документов, достижение целей обработки персональных данных, отзыв согласия субъекта персональных данных, ликвидация.
6.7 Осуществление трансграничной передачи персональных данных
не осуществляется
7. Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ [1]
7.1 Адрес ЦОДа
ул. Берзарина, д. 36, стр. 3
7.2 cобственный ЦОД
Нет
7.3 наименование организации
АО "Селектел"
7.4 Тип организации
юридическое лицо
7.5 Страна местонахождения организации
Россия
7.6 Адрес организации
г. Санкт-Петербург, ул. Цветочная, д. 21, лит. А
7.7 ИНН
7810962785
7.8 ОГРН
1027739850962
8. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ
Обеспечена сохранность носителей персональных данных; утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей; используются средства защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз
3
Статьи, которые могут быть полезны:
Подготовка к 152 ФЗ
Создание новых страниц
Обновление информации
Объем ТП равняется 10% от стоимости разработки сайта
Оптимизация скорости работы и технического состояния
SEO оптимизация
Заполните форму
4 из 4
100%
Согласованные этапы
1 из 1
100%
Выполненный анализ услуг
Отлично! Чем я могу вам помочь?
Сейчас мы подготавливаем вопросы о вашей компании и ее услугах для создания сайта, который будет работать на вас
Пока мы готовим вопросы, просим Вас предоставить материалы (при их наличии):
- Логотип в векторном формате
- Изображения
- Контактная информация (телефон, почта, соцсети)
- Реквизиты и лицензии
- Примеры сайтов конкурентов (по желанию)
Выберите удобную для вас дату и время!