Защита персональных данных: вы спрашивали – эксперт отвечает!

Защита персональных данных: вы спрашивали – эксперт отвечает!
15.08.2025
1343
+17

На вебинаре мы обсудили, как пройти проверку Роскомнадзора и как обеспечить защиту персональных данных. Самые популярные вопросы слушателей и ответы эксперта публикуем в этом материале. Там же вы найдете скидку на наши курсы – забирайте скорей!

От согласий и аудита до защиты данных в ТСЖ: отвечаем на частые вопросы

В ходе вебинара у слушателей была возможность задать вопросы эксперту Игорю Засухе. Его ответы приводим ниже.

ИП и самозанятые

  1. Если самозанятый собирает персональные на сайте у организации, которая является оператором ПДн, надо ли в таком случае самозанятому регистрироваться как оператор?
    Если самозанятый занимается обработкой ПДн в информационной системе организации и у себя ничего не хранит, то не нужно. Он обрабатывает ПДн в соответствии с договором. Если самозанятый хранит или обрабатывает персональные данные в собственной информационной системе, тогда регистрация в качестве оператора ПДн необходима.
  2. Для ИП и самозанятых отличаются меры защиты персональных данных?
    Меры защиты для всех одинаковы, они зависят от информационной инфраструктуры, типа помещений и количества сотрудников. Ответственность за нарушения у ИП и самозанятых – разная.
  3. Я ИП, занимаюсь розничной торговлей. Мы выдаем покупателям дисконтные карты и для их оформления используем ФИО и номер телефона. Каким образом брать с покупателей согласие на обработку ПДн?
    Так же, как и у других субъектов, на бумаге или электронно. Необходимо ознакомить клиента с согласием и дать возможность ему его утвердить. Как правило, выдается согласие на бумаге с указанием цели, и клиент его подписывает.

152DOC - cервис для автоматического создания документов

  1. В 1С:152DOC есть и бот, и оператор? Под оператором понимается специалист с юридическим образованием или просто бот с заготовленными ответами на конкретные вопросы?
    В сервисе нет ботов, только специалисты с образованием и опытом работы в области Информационной безопасности. Вы можете обратиться к ним в разделе Поддержка, также при покупке тарифа "Эксперт" будут доступны консультации по заполнению и работе с готовыми документами.
  2. Откуда известно, что при формировании документов в сервисе 152док не будет проблем с РКН?
    Проблемы могут быть только, если вы внесли недостоверные данные в сервис. Состав и актуальность документов гарантирует 152DOC, все формулировки документов соответствуют формулировкам на сайте Роскомнадзора. Клиенты сервиса проходили проверки с данным пакетом документов, если же возникают спорные ситуации и вопросы можно обратиться в поддержку сервиса.
  3. Когда в 152док появится форма - Модель угроз?
    Уже появилась, можно формировать и этот документ!
  4. Чтобы загрузить в 152DOC информацию о сотруднике для формирования именных согласий по сотрудникам - на это разве не надо получить сначала согласие сотрудника?
    Нет, не требуется получать Согласия от сотрудников для пользования конструктором согласий. Так как данные для Согласий в сервис не загружаются.

Попробуйте бесплатное демо 152DOC

Посмотрите как работает сервис, проверьте сайт компании на хостинг и наличие cookie-файлов

Перейти и подключить
Криптография

 

Общие вопросы про ПДн и закон

  1. Если зарегистрироваться в качестве оператора ПДн, то можно ли часть работы с данными вести на бумаге?
    Да, можно.
  2. Поясните про помещения, где происходит обработка ПДн. Вы имели в виду серверную или, к примеру, отдел кадров?
    К помещениям, где работают с ПДн, относятся кабинеты, где сотрудники вносят или обрабатывают данные – будь то бухгалтерия, отдел кадров и др.
  3. В 1С:Бухгалтерии контрагенты – публичные персоны, зарегистрированные в массе госсистем, поименованные в договорах. О каких ПДн в отношении них может идти речь?
    Если под понятием «публичные люди» вы понимаете политиков, музыкантов, актеров, режиссеров и т. д., и их ПДн взяты из открытых источников – тогда это общедоступные персонифицированные данные. Если нет, тогда они относятся к категории «Общие».
  4. Есть договор, который со стороны контрагента подписывает лицо, действующее на основании доверенности. Доверенность с паспортными данными прикладывается к договору. Нужно ли брать согласие на обработку персональных данных от этого лица? Если да, то какой будет срок обработки этих ПДн?
    До 1 сентября 2025 года это можно включить в договор. После необходимо брать у доверенного лица отдельное согласие, срок обработки – до конца действия договора.
  5. Если на сайт РКН подали уведомление, но оно составлено некорректно (указаны не все цели обработки), за это могут наказать?
    Если вы будете обрабатывать ПДн в рамках целей, не указанных в уведомлении, то это считается неправильной обработкой ПДн и за это последует ответственность.
  6. Необходимо ли что-то предпринимать для ТСЖ, ЖСК в плане защиты персональных данных?
    Нет разницы, какая организация: государственная, частная, ООО, ИП или самозанятый. Все, кто является оператором ПДн, должны подать уведомление в Роскомнадзор и обеспечить организационные и технические меры защиты ПДн.

Технические аспекты защиты

  1. Кто должен проводить аудит информационной безопасности – сторонняя организация или сотрудники компании?
    В законе не указано, кто должен это сделать. Главное, чтобы аудит был выполнен качественно. Если у ваших сотрудников есть необходимые компетенции, то они могут это сделать. Если нет, рекомендую отдать эту процедуру на аутсорс.
  2. В организации есть корпоративная СЭД, где есть только ФИО и должности сотрудников. Будет ли в данном случае СЭД считаться ИСПДн?
    Да, так как ФИО - это персональные данные.
  3. Базы данных в конфигурациях 1С содержат персональные и конфиденциальные данные. Нужно ли ограничить работу удаленно сотрудникам, работающим в 1С, в качестве защиты доступа в помещения, где обрабатываются ПДн? 
    Нужно, но зачастую не реализуемо. В этом случае остается надеяться на добропорядочность сотрудников. В противном случае вы рискуете нарушить 152-ФЗ.

Беспокоитесь о безопасности своего бизнеса? Вам помогут наши курсы!

На вебинаре мы прошлись по самым ключевым моментам 152-ФЗ, проверок Роскомнадзора, а также различных мер защиты ПДн. Но чтобы чувствовать себя полностью уверенно и быть готовым к любым проверкам, этих знаний может не хватить.

Именно поэтому мы подготовили для вас два практических курса, где вся информация разбирается максимально глубоко и детально – с готовыми шаблонами документов и конкретными инструкциями, которые можно сразу применять в работе.

Онлайн-курс «152-ФЗ: полное руководство по защите персональных данных»

Данный курс по защите ПДн  – идеальный выбор, если вам нужно быстро привести документацию по 152-ФЗ в порядок без углубления в технические аспекты.

Уроки в формате лонгридов доступно объясняют нюансы законодательства и правила защиты ПДн. К урокам прилагаются шаблоны документов и сквозной пример их заполнения. Это поможет вам оформить организационную защиту персональных данных, подходящую именно для вашей компании.

Материалы курса будут доступны сразу после приобретения, домашние задания проверяет преподаватель. Также эксперт будет с вами на связи с закрытом Telegram-чате.

Приобрести курс

Онлайн-курс «152-ФЗ: комплексная защита ПДн и 1С-серверов на практике»

Выбирайте комплексный курс по защите ПДн и 1С-серверов, если ваша компания работает с 1С и хранит в ней персональные данные.

С помощью этого курса вы сможете комплексно подойти к решению проблем с хранением ПДн. Вы настроите организационные и технические меры защиты, чтобы защитить компанию от рисков утечек и штрафов, а также сэкономите время и деньги на привлечение отдельных специалистов.

В рамках данного обучения вы также получите шаблоны документов и сквозной пример их заполнения, обратную связь от эксперта и проверку домашних заданий. Но это только первый модуль; второй же модуль курса добавляет техническую защиту, которая критична для компаний, работающими с 1С-серверами.

Приобрести курс

Успейте присоединиться к обучению со скидкой 15%!

Для всех участников вебинара у нас есть специальное предложение: скидка 15% на оба наших курса по защите персональных данных!

Сделайте свой бизнес безопасным – присоединяйтесь!

Если вам удобнее смотреть новости в телеграме, то вот наша группа – ИНФОСТАРТ.

+17
Автор:
Алиса Бринева

См. также

День Знаний – для взрослых: сентябрьские курсы Инфостарта
+15

Новость Обучение

Новый учебный год – новые возможности, время для учебы и свежих идей! Инфостарт Обучение предлагает подборку топовых курсов по приятным ценам – смотрите расписание и присоединяйтесь!

01.09.2025    1255    Alice_Brineva    0       

15
Старты партнерских курсов: расписание сентября
+16

Новость Обучение

На носу сентябрь, а это значит – новые возможности прокачать профессиональные навыки с помощью курсов от наших партнеров! МСФО, УНФ, мобильные приложения, интеграция и веб-сервисы – читайте, изучайте и выбирайте то, что подойдет именно вам.

27.08.2025    1101    Alice_Brineva    0       

16
Курс по нагрузочному тестированию 1С: записывайтесь на следующий поток со скидкой
+18

Новость Обучение Программист

Набор на августовский курс по нагрузочному тестированию закрыт. Но до 31 августа вы можете записаться на следующий поток со скидкой – старт обучения 3 ноября. Занятия проводит топовый эксперт 1С – Гейдар Габриэлянц. Освойте востребованную профессию.

26.08.2025    1382    ebaskakova    3       

18
Зачем аналитику теория и нотации? Узнайте на бесплатном вебинаре
+16

Новость Обучение Бизнес-аналитик Руководитель проекта

Можно ли быть аналитиком без теории? Да, но расти – сложно. Нотации, уровни требований и методы анализа – это база, которая делает работу понятной и эффективной. Разберем подробнее на вебинаре.

26.08.2025    1050    AnastasiaKl    1       

16
«Руководитель ИТ-проектов» vs «Руководитель проектов автоматизации ERP-класса»: сравниваем курсы
+16

Новость Обучение

Управление проектами в ИТ требует разных компетенций. Сегодня мы в вместе с экспертом сравниваем две востребованные программы Инфостарт Обучения и помогаем определиться с выбором. Кстати, один из курсов стартует через 2 недели!

25.08.2025    981    Alice_Brineva    0       

16
Тренды 2025: какие инструменты управления проектами будут на пике спроса?
+16

Новость Обучение

Чтобы эффективно решать задачи, важно подобрать подходящий инструментарий. О том, что в тренде в 2025 году, поговорили с экспертом. Освойте трендовые знания сейчас – пока другие думают, вы действуете!

22.08.2025    1128    Alice_Brineva    0       

16
Готовы ли вы к роли руководителя ИТ-проектов: проверьте себя
+16 1

Новость Обучение

Кому подходит профессия руководителя проектов? Эксперт рассказывает, какими навыками должен обладать успешный РП. Сравните себя с этим портретом и сделайте первый шаг к новой карьере с помощью курса от Инфостарт Обучения.

20.08.2025    1247    Alice_Brineva    0       

15
Почему 80% ИТ-проектов выходят за бюджет и как этого избежать
+17

Новость Обучение

Узнайте, какие ошибки в управлении ИТ-проектами чаще всего негативно влияют на бюджет, и как их избежать. Практическими инструментами эксперты поделились на бесплатном вебинаре: запись уже доступна!

19.08.2025    1134    Alice_Brineva    7       

17

Комментарии

Инфостарт бот
1. user612295_death4321 15.08.25 18:41 Сейчас в теме
В организации есть корпоративная СЭД, где есть только ФИО и должности сотрудников. Будет ли в данном случае СЭД считаться ИСПДн?
Да, так как ФИО - это персональные данные.

Можно ссылку на нормативный документ с указанием абзаца где ФИО = персональные данные? Всегда думал, что персональные данные это совокупность данных которые в явном виде идентифицируют персону, например ФИО + Телефон.
Прикрепленные файлы:
+ Ответить
3. ZasukhaIV 18.08.25 15:49 Сейчас в теме
(1)
Можно ссылку на нормативный документ с указанием абзаца где ФИО = персональные данные? Всегда думал, что персональные данные это совокупность данных которые в явном виде идентифицируют персону, например ФИО + Телефон.


Приказ(https://minjust.consultant.ru/documents/45538?items=1&page=4) Федеральной службы по техническому и экспортному контролю (ФСТЭК) и приказ(https://normativ.kontur.ru/document?moduleId=1&documentId=449124) Роскомнадзора (РКН) определяют, что все сведения, поступающие на обработку от субъекта после подписания им согласия, являются персональными данными. Их нужно обезопасить от несанкционированного распространения, копирования, изменения, блокировки, уничтожения и использования.
Центральный Банк РФ многие годы ссылался на свой приказ(https://docs.cntd.ru/document/551222648?marker=64U0IK), где указано, что персональными данными ФИО является только в связке с другими ПДн (п. 5.1). 15 мая 2025 года его отменили и заменили другим приказом(https://docs.cntd.ru/document/1312917581?marker=6580IP), где описали, какие ПДн они обрабатывают, более размыто.

При обеспечении защиты ПДн рекомендуем считать ФИО персональными данными дабы избежать возможных проблем с контролирующими органами во время проверок.
+ Ответить
2. user620967_5a1711 18.08.25 05:45 Сейчас в теме
являюсь самозанятым, сантехник. мне позвонил новый клиент. я сохранил в телефон его номер и фио. мне теперь нужно подавать заявление на оператора персональных данных? или просто быть плохим парнем и жить вне закона?
+ Ответить
4. ZasukhaIV 18.08.25 15:53 Сейчас в теме
(2)В рамках 152-ФЗ в случае если самозанятый ведет обработку персональных данных, а именно сбор, хранение, передачу и др. с использованием средств автоматизации, в таком случае необходимо зарегистрироваться в качестве оператора ПДн и получить согласие на обработку персональных данных, обеспечить организационные меры защиты ПДн. Не нужно регистрироваться только в том случае, если самозанятый ведет обработку ПДн исключительно на бумажных носителях, но защищать ПДн все равно придется.
+ Ответить
Для отправки сообщения требуется регистрация/авторизация