Защита персональных данных: вы спрашивали – эксперт отвечает!

Защита персональных данных: вы спрашивали – эксперт отвечает!
15.08.2025
1394
+17

На вебинаре мы обсудили, как пройти проверку Роскомнадзора и как обеспечить защиту персональных данных. Самые популярные вопросы слушателей и ответы эксперта публикуем в этом материале. Там же вы найдете скидку на наши курсы – забирайте скорей!

От согласий и аудита до защиты данных в ТСЖ: отвечаем на частые вопросы

В ходе вебинара у слушателей была возможность задать вопросы эксперту Игорю Засухе. Его ответы приводим ниже.

ИП и самозанятые

  1. Если самозанятый собирает персональные на сайте у организации, которая является оператором ПДн, надо ли в таком случае самозанятому регистрироваться как оператор?
    Если самозанятый занимается обработкой ПДн в информационной системе организации и у себя ничего не хранит, то не нужно. Он обрабатывает ПДн в соответствии с договором. Если самозанятый хранит или обрабатывает персональные данные в собственной информационной системе, тогда регистрация в качестве оператора ПДн необходима.
  2. Для ИП и самозанятых отличаются меры защиты персональных данных?
    Меры защиты для всех одинаковы, они зависят от информационной инфраструктуры, типа помещений и количества сотрудников. Ответственность за нарушения у ИП и самозанятых – разная.
  3. Я ИП, занимаюсь розничной торговлей. Мы выдаем покупателям дисконтные карты и для их оформления используем ФИО и номер телефона. Каким образом брать с покупателей согласие на обработку ПДн?
    Так же, как и у других субъектов, на бумаге или электронно. Необходимо ознакомить клиента с согласием и дать возможность ему его утвердить. Как правило, выдается согласие на бумаге с указанием цели, и клиент его подписывает.

152DOC - cервис для автоматического создания документов

  1. В 1С:152DOC есть и бот, и оператор? Под оператором понимается специалист с юридическим образованием или просто бот с заготовленными ответами на конкретные вопросы?
    В сервисе нет ботов, только специалисты с образованием и опытом работы в области Информационной безопасности. Вы можете обратиться к ним в разделе Поддержка, также при покупке тарифа "Эксперт" будут доступны консультации по заполнению и работе с готовыми документами.
  2. Откуда известно, что при формировании документов в сервисе 152док не будет проблем с РКН?
    Проблемы могут быть только, если вы внесли недостоверные данные в сервис. Состав и актуальность документов гарантирует 152DOC, все формулировки документов соответствуют формулировкам на сайте Роскомнадзора. Клиенты сервиса проходили проверки с данным пакетом документов, если же возникают спорные ситуации и вопросы можно обратиться в поддержку сервиса.
  3. Когда в 152док появится форма - Модель угроз?
    Уже появилась, можно формировать и этот документ!
  4. Чтобы загрузить в 152DOC информацию о сотруднике для формирования именных согласий по сотрудникам - на это разве не надо получить сначала согласие сотрудника?
    Нет, не требуется получать Согласия от сотрудников для пользования конструктором согласий. Так как данные для Согласий в сервис не загружаются.

Попробуйте бесплатное демо 152DOC

Посмотрите как работает сервис, проверьте сайт компании на хостинг и наличие cookie-файлов

Перейти и подключить
Криптография

 

Общие вопросы про ПДн и закон

  1. Если зарегистрироваться в качестве оператора ПДн, то можно ли часть работы с данными вести на бумаге?
    Да, можно.
  2. Поясните про помещения, где происходит обработка ПДн. Вы имели в виду серверную или, к примеру, отдел кадров?
    К помещениям, где работают с ПДн, относятся кабинеты, где сотрудники вносят или обрабатывают данные – будь то бухгалтерия, отдел кадров и др.
  3. В 1С:Бухгалтерии контрагенты – публичные персоны, зарегистрированные в массе госсистем, поименованные в договорах. О каких ПДн в отношении них может идти речь?
    Если под понятием «публичные люди» вы понимаете политиков, музыкантов, актеров, режиссеров и т. д., и их ПДн взяты из открытых источников – тогда это общедоступные персонифицированные данные. Если нет, тогда они относятся к категории «Общие».
  4. Есть договор, который со стороны контрагента подписывает лицо, действующее на основании доверенности. Доверенность с паспортными данными прикладывается к договору. Нужно ли брать согласие на обработку персональных данных от этого лица? Если да, то какой будет срок обработки этих ПДн?
    До 1 сентября 2025 года это можно включить в договор. После необходимо брать у доверенного лица отдельное согласие, срок обработки – до конца действия договора.
  5. Если на сайт РКН подали уведомление, но оно составлено некорректно (указаны не все цели обработки), за это могут наказать?
    Если вы будете обрабатывать ПДн в рамках целей, не указанных в уведомлении, то это считается неправильной обработкой ПДн и за это последует ответственность.
  6. Необходимо ли что-то предпринимать для ТСЖ, ЖСК в плане защиты персональных данных?
    Нет разницы, какая организация: государственная, частная, ООО, ИП или самозанятый. Все, кто является оператором ПДн, должны подать уведомление в Роскомнадзор и обеспечить организационные и технические меры защиты ПДн.

Технические аспекты защиты

  1. Кто должен проводить аудит информационной безопасности – сторонняя организация или сотрудники компании?
    В законе не указано, кто должен это сделать. Главное, чтобы аудит был выполнен качественно. Если у ваших сотрудников есть необходимые компетенции, то они могут это сделать. Если нет, рекомендую отдать эту процедуру на аутсорс.
  2. В организации есть корпоративная СЭД, где есть только ФИО и должности сотрудников. Будет ли в данном случае СЭД считаться ИСПДн?
    Да, так как ФИО - это персональные данные.
  3. Базы данных в конфигурациях 1С содержат персональные и конфиденциальные данные. Нужно ли ограничить работу удаленно сотрудникам, работающим в 1С, в качестве защиты доступа в помещения, где обрабатываются ПДн? 
    Нужно, но зачастую не реализуемо. В этом случае остается надеяться на добропорядочность сотрудников. В противном случае вы рискуете нарушить 152-ФЗ.

Беспокоитесь о безопасности своего бизнеса? Вам помогут наши курсы!

На вебинаре мы прошлись по самым ключевым моментам 152-ФЗ, проверок Роскомнадзора, а также различных мер защиты ПДн. Но чтобы чувствовать себя полностью уверенно и быть готовым к любым проверкам, этих знаний может не хватить.

Именно поэтому мы подготовили для вас два практических курса, где вся информация разбирается максимально глубоко и детально – с готовыми шаблонами документов и конкретными инструкциями, которые можно сразу применять в работе.

Онлайн-курс «152-ФЗ: полное руководство по защите персональных данных»

Данный курс по защите ПДн  – идеальный выбор, если вам нужно быстро привести документацию по 152-ФЗ в порядок без углубления в технические аспекты.

Уроки в формате лонгридов доступно объясняют нюансы законодательства и правила защиты ПДн. К урокам прилагаются шаблоны документов и сквозной пример их заполнения. Это поможет вам оформить организационную защиту персональных данных, подходящую именно для вашей компании.

Материалы курса будут доступны сразу после приобретения, домашние задания проверяет преподаватель. Также эксперт будет с вами на связи с закрытом Telegram-чате.

Приобрести курс

Онлайн-курс «152-ФЗ: комплексная защита ПДн и 1С-серверов на практике»

Выбирайте комплексный курс по защите ПДн и 1С-серверов, если ваша компания работает с 1С и хранит в ней персональные данные.

С помощью этого курса вы сможете комплексно подойти к решению проблем с хранением ПДн. Вы настроите организационные и технические меры защиты, чтобы защитить компанию от рисков утечек и штрафов, а также сэкономите время и деньги на привлечение отдельных специалистов.

В рамках данного обучения вы также получите шаблоны документов и сквозной пример их заполнения, обратную связь от эксперта и проверку домашних заданий. Но это только первый модуль; второй же модуль курса добавляет техническую защиту, которая критична для компаний, работающими с 1С-серверами.

Приобрести курс

Успейте присоединиться к обучению со скидкой 15%!

Для всех участников вебинара у нас есть специальное предложение: скидка 15% на оба наших курса по защите персональных данных!

Сделайте свой бизнес безопасным – присоединяйтесь!

Если вам удобнее смотреть новости в телеграме, то вот наша группа – ИНФОСТАРТ.

+17
Автор:
Алиса Бринева

См. также

Октябрьский дайджест партнерских курсов
+15

Новость Обучение

Освойте новые технологии в удобном онлайн-формате или подготовьтесь к экзамену! От первых шагов в программировании до управленческого учета и подготовки к сертификации – это и многое другое изучают в октябре на курсах партнеров Инфостарта.

29.09.2025    431    Alice_Brineva    0       

15
Пишем безупречное ТЗ с нуля: освойте востребованный навык на практике
+17

Новость Обучение

Качественное и грамотно составленное техническое задание – важная составляющая на старте успешного проекта. Наш видеокурс научит вас составлять документы, которые поймут и разработчики, и заказчики. Присоединяйтесь – мы начинаем через 2 дня!

27.09.2025    1466    Alice_Brineva    1       

17
Архитектор 1С: от задач к стратегическим решениям
+17

Новость Обучение Программист

Онлайн-курс «Архитектор 1С: от разработчика до стратега» – это шаг к новой роли. Освойте навыки проектирования 1С-систем, научитесь принимать стратегические решения и повышайте свою ценность для бизнеса и рынка.

26.09.2025    1128    AnastasiaKl    2       

17
От ограниченной рациональности до аналитического паралича: как не потеряться в информации
+16

Новость Обучение Бизнес-аналитик

Мария Серегина – лид и практикующий аналитик – объясняет, как ограниченная рациональность и аналитический паралич мешают вовремя принимать решения, замедляют проекты, и делится способами, как справляться с этими ловушками.

24.09.2025    635    AnastasiaKl    0       

16
Новый взгляд на управление проектами 1С: курс по подготовке Scrum-мастеров
+16

Новость Обучение Бизнес-аналитик Руководитель проекта

Реализуйте проекты 1С без стресса: учитесь планировать спринты, управлять backlog и работать с метриками. С 5 ноября стартует первый курс Инфостарта по подготовке Scrum-мастеров, адаптированный под специфику 1С.

22.09.2025    582    AnastasiaKl    0       

16
От изучения основ до сертификации: стань 1С-разработчиком до конца года
+15

Новость Обучение Программист

22 сентября стартует поток курса «1С-программист». За 3 месяца вы освоите платформу 1С, подготовитесь к экзамену «1С:Профессионал» и сможете уже в январе претендовать на позиции Junior с доходом от 100 000 рублей и перспективой роста.

19.09.2025    1113    AnastasiaKl    0       

15
Курс «DevOps-инженер по 1С»: стартуем в октябре
+17

Новость Обучение Программист

За 6 недель на курсе от ведущих специалистов Инфостарта по DevOps вы освоите полный цикл CI/CD на платформе 1С:Предприятие с использованием GitLab, Jenkins, SonarQube и Vanessa Automation.

18.09.2025    937    AnastasiaKl    0       

17
Почему сертификаты так важны для карьеры в 1С
+18 3

Новость Обучение Программист

Если вы хотите развиваться в сфере 1С, сертификаты, подтверждающие компетенции, играют важную роль в профессиональном росте. Мы расскажем, почему экзамены от фирмы «1С» стоит сдавать, и как к этому лучше всего подготовиться.

17.09.2025    1509    AnastasiaKl    10       

15

Комментарии

Инфостарт бот
1. user612295_death4321 15.08.25 18:41 Сейчас в теме
В организации есть корпоративная СЭД, где есть только ФИО и должности сотрудников. Будет ли в данном случае СЭД считаться ИСПДн?
Да, так как ФИО - это персональные данные.

Можно ссылку на нормативный документ с указанием абзаца где ФИО = персональные данные? Всегда думал, что персональные данные это совокупность данных которые в явном виде идентифицируют персону, например ФИО + Телефон.
Прикрепленные файлы:
+ Ответить
3. ZasukhaIV 18.08.25 15:49 Сейчас в теме
(1)
Можно ссылку на нормативный документ с указанием абзаца где ФИО = персональные данные? Всегда думал, что персональные данные это совокупность данных которые в явном виде идентифицируют персону, например ФИО + Телефон.


Приказ(https://minjust.consultant.ru/documents/45538?items=1&page=4) Федеральной службы по техническому и экспортному контролю (ФСТЭК) и приказ(https://normativ.kontur.ru/document?moduleId=1&documentId=449124) Роскомнадзора (РКН) определяют, что все сведения, поступающие на обработку от субъекта после подписания им согласия, являются персональными данными. Их нужно обезопасить от несанкционированного распространения, копирования, изменения, блокировки, уничтожения и использования.
Центральный Банк РФ многие годы ссылался на свой приказ(https://docs.cntd.ru/document/551222648?marker=64U0IK), где указано, что персональными данными ФИО является только в связке с другими ПДн (п. 5.1). 15 мая 2025 года его отменили и заменили другим приказом(https://docs.cntd.ru/document/1312917581?marker=6580IP), где описали, какие ПДн они обрабатывают, более размыто.

При обеспечении защиты ПДн рекомендуем считать ФИО персональными данными дабы избежать возможных проблем с контролирующими органами во время проверок.
+ Ответить
2. user620967_5a1711 18.08.25 05:45 Сейчас в теме
являюсь самозанятым, сантехник. мне позвонил новый клиент. я сохранил в телефон его номер и фио. мне теперь нужно подавать заявление на оператора персональных данных? или просто быть плохим парнем и жить вне закона?
+ Ответить
4. ZasukhaIV 18.08.25 15:53 Сейчас в теме
(2)В рамках 152-ФЗ в случае если самозанятый ведет обработку персональных данных, а именно сбор, хранение, передачу и др. с использованием средств автоматизации, в таком случае необходимо зарегистрироваться в качестве оператора ПДн и получить согласие на обработку персональных данных, обеспечить организационные меры защиты ПДн. Не нужно регистрироваться только в том случае, если самозанятый ведет обработку ПДн исключительно на бумажных носителях, но защищать ПДн все равно придется.
+ Ответить
Для отправки сообщения требуется регистрация/авторизация
Tech Event