• 8 800 350 2014
  • +7 8452 75-30-76
  • Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

Уставные документы

Вебинар состоится 3 июня, начало вебинара в 11-00 мск.

Вебинар СРО: Кадастровый инженер и персональные данные - основы правового регулирования, поправки в КоАП. Что нужно сделать немедленно и что делать потом. Практические аспекты построения системы защиты персональных данных в кадастровой компании (ИП)

27.05.25 Вебинар | Персональные данные

До начала вебинара осталось

При выполнении кадастровых работ инженер получает, использует, обрабатывает, передает и хранит персональные данные:

  • ФИО правообладателей, представителей;
  • документы (копии), удостоверяющие личность;
  • контактные данные;
  • правоустанавливающие документы (копии) на объекты.

Эти действия подпадают под определение обработки персональных данных согласно ст. 3 Закона № 152-ФЗ.

2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Если инженер работает по трудовому договору в юридическом лице оператором является это юрлицо, а не сам кадастровый инженер.

Руководителям кадастровых компаний и кадастровым инженерам - ИП необходимо направить соответствующее уведомление в Роскомнадзор. 

С 30.05.2025 организации, ИП и самозанятые, которые обрабатывают персональные данные, но не зарегистрировались в реестре операторов персональных данных Роскомнадзора, могут быть подвергнуты административному наказанию - оштрафованы.

На сколько могут оштрафовать

За неуведомление Роскомнадзора о намерении осуществлять обработку персональных данных предусмотрен штраф - с 30 мая 2025 г. Статья 13.11 КоАП дополнена частью 10Федеральный закон от 30 ноября 2024 г. N 420-ФЗ:

  • для граждан — от 5 000 до 10 000 ₽;
  • для должностных лиц — от 30 000 до 50 000 ₽;
  • для юрлиц — от 100 000 до 300 000 ₽.

За утечку персональных данных (ч.12 ст.13.11 КоАП РФ):

  • от 100 000 до 200 000 рублей — для физлиц;
  • от 200 000 до 400 000 рублей — для должностных лиц организаций;
  • от 3 до 5 млн рублей — для ИП;
  • от 3 до 5 млн рублей — для организаций.

За утечку биометрических персональных данных (ч.17 ст.13.11 КоАП РФ):

  • от 400 000 до 500 000 рублей — для физлиц;
  • от 1,3 до 1,5 млн рублей — для должностных лиц организаций;
  • от 15 до 20 млн рублей — для ИП;
  • от 15 до 20 млн рублей — для организаций.

Штрафы за утечку специальных персональных данных:

  • для должностных лиц — от 1 млн до 1,3 млн руб.;
  • для ИП и компаний — от 10 млн до 15 млн руб.

Еще нужны аргументы? Вот такой, например:

Примечания:

1. За административные правонарушения, предусмотренные частями 1.1, 8 - 18 настоящей статьи, статьями 13.31, 13.35 - 13.37, 13.39, 13.40 и 13.46 настоящего Кодекса, индивидуальные предприниматели несут административную ответственность как юридические лица.

п.8 это зарубежный ЦОД, п.10 Цитата:

10. Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных - влечет наложение административного штрафа на граждан в размере от пяти тысяч до десяти тысяч рублей; на должностных лиц - от тридцати тысяч до пятидесяти тысяч рублей; на юридических лиц - от ста тысяч до трехсот тысяч рублей.

ЗА НЕУВЕДОМЛЕНИЕ РКН ШТРАФ ДЛЯ ИП = ШТРАФ ДЛЯ ЮРЛИЦ = 100 000р.

Достаточно? Тогда наши пошаговые рекомендации

1. Проверить, внесены ли вы или ваша организация в реестр операторов ПД Роскомнадзора

  1. Перейдите на Портал персональных данных Роскомнадзора.
  2. Введите ИНН или наименование организации (ИП).
  3. Если данных нет — подайте уведомление.

2. Заполнить и подать Уведомление. Рекомендации по заполнению

Рекомендации СРО по заполнению формы Уведомления об обработке (о намерении осуществлять обработку) персональных данных

 

Раздел

Рекомендации

Регион регистрации

В соответствии с местом регистрации в ЕГРЮЛ (ЕГРИП)

Тип оператора

В соответствии с ЕГРЮЛ (ЕГРИП)

Наименование оператора и сокращенное наименование оператор

В соответствии с ЕГРЮЛ (ЕГРИП)

Адрес оператора

Адрес местонахождения: в соответствии с ЕГРЮЛ (ЕГРИП) Почтовый адрес: фактическое нахождение организации. Если совпадает - ставим «галочку»

Телефон

Контактный телефон организации (ИП) для связи

Адрес электронной почты

Адрес электронной почты организации для связи

Регион обработки

Регионы, в которых осуществляется обработка персональных данных (головная организация, филиалы, обособленные подразделения)

ИНН, ОГРН, дата выдачи ОГРН

В соответствии с ЕГРЮЛ

ОКВЭД, ОКПО, ОКФС, ОКОГУ, ОКОПФ

Заполняются по усмотрению

Филиалы

Заполняется в случае, если имеются обособленные подразделения, филиалы без выделения отдельного ИНН

Цель обработки персональных данных

Для каждой цели обработки нужно указать категории персональных данных; категории субъектов, персональные данные которых обрабатываются; правовое основание обработки персональных данных, перечень действий и способы обработки.
 
Пример (варанты):
 1. Оформление трудовых отношений, ведение кадрового и бухгалтерского учета
 2. Выполнения кадастровых работ и сопутствующих услуг;
 3. Работа с жалобами, заявлениями граждан; обеспечение кадрового резерва
 4. Обработка сведений, необходимых для оказания услуг в области кадастровой деятельности, персональных данных сотрудников (работников), сведений об их профессиональной служебной деятельности
 5. Оказания услуг в сфере кадастровой деятельности и регистрации объектов недвижимости, кадровый, бухгалтерский учет; персональные данные работников, сведенич об их профессиональной, служебной деятельности в соответствии с Трудовым кодексом РФ.
 6.       

Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»

Необходимо указать конкретные организационные и технические меры, принимаемые оператором в соответствии со ст. 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Пример:
 
1. Назначены ответственный за организацию обработки персональных данных и за обеспечение безопасности персональных данных.
 2. Работники, осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных.
 3. Другие меры, применяемые в организации.
 Например, сейфы, запираемые металлические шкафы, сигнализация и др."

Средства обеспечения безопасности

Указываются применяемые средства защиты информации в организации

 

Пример: 

Сейфы, запираемые металлические шкафы, сигнализация и др

Использование шифровальных (криптографических) средств

Указать используются / не используются.
 
 Если используются, то указать класс СКЗИ и наименование, изготовители, серийные номера средств шифрования
 
 Если используются, то указать класс СКЗИ и наименование, изготовители, серийные номера средств шифрования
 

Пример:
 Класс СКЗИ: КС2; КС3
 Наименование, изготовители, серийные номера средств шифрования: СКЗИ КриптоПро CSP, ПАК «АК-сервер», VipNet CSP

Ответственный за организацию обработки персональных данных

Указать ФИО, почтовый адрес, номера контактных телефонов и адрес электронной почты.

Дата начала обработки персональных данных

Указывается фактическая дата начала обработки персональных данных (может совпадать с датой регистрации оператора в ЕГРЮЛ)

Срок или условие прекращения обработки персональных данных

Выбираем условие - указываем ликвидация или реорганизации организации

Осуществление трансграничной передачи персональных данных

Указываем осуществляется / не осуществляется

Сведения о местонахождения базы данных информации, содержащей персональные данные граждан РФ

Указываем страну, адрес местонахождения центра обработки данных, собственный ЦОД (да/нет).
 1. Если ЦОД собственный, то указываем фактический адрес местонахождения своей организации:
 2. Если ЦОД сторонний, то также указываем:
 тип организации;
 организационно-правовую форму;
 наименование организации;
 ОГРН;
 ИНН;
 страну местонахождения организации, ответственной за хранение данных;
 адрес местонахождения организации, ответственной за хранение данных в соответствии с ЕГРЮЛ.
 
 
С 1 июля 2025 года в России запрещено хранить и обрабатывать персональные данные россиян в зарубежных базах данных.

Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах

Если у вас нет доступа к государственных или муниципальных информационных систем, то необходимо удалить набор полей

Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ

Необходимо указывать конкретные меры, предпринимаемые Оператором для обеспечения безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ.
 

Пример:
 1. Обеспечена безопасность помещений, в которых осуществляется обработка персональных данных.
 2. Обеспечена сохранность носителей персональных данных.
 3. Обеспечена безопасность персональных данных при их обработке в информационных системах.
 4. Другие меры, предпринимаемые в организации.

ФИО исполнителя, должность, контактная информация исполнителя

Указать ФИО, должность, контактную информацию исполнителя, то есть лица, заполнившего данную форму.

Проставляем «галочки» в окошках после уведомления

 

На бумаге. Нажать «Отправить электронное уведомление и подготовить форму к распечатке»

 

Печатная форма

Сформированная печатная форма Уведомления в бумажном виде должна быть подписана руководителем организации или лицом, имеющим право подписи документов, проставлена дата и печать (если имеется), направляется в территориальное Управление Роскомнадзора почтовым отправлением или доставляется нарочно.

Номер и ключ уведомления

В случае заполнения электронных форм на Портале персональных данных Вашему документу будет присвоен номер уведомления и ключ.
 
 Недопустимо внесение в сформированные печатные формы изменений, а также удаление информации о номере и ключе уведомления.

С УКЭП. Нажать «Подписать и отправить электронное уведомление»

 

Машиночитаемая доверенность

Если уведомление отправляет не руководитель, то прикложить файл машиночитаемой доверенности в форматах XML и SIG.

 

Важно понимать: Подача уведомления - это самая маленькая часть необходимых действий (малюсенькая вершина айсберга). Став оператором обработки ПД, вы обязаны соблюдать требования ФЗ-152 и ряда иных НПА для обеспечения защиты ПД, создания и обеспечения функционирования "Системы защиты персональных данных". Об этом мы расскажем на предстоящем вебинаре.

3. ПРИНЯТЬ УЧАСТИЕ В ВЕБИНАРЕ СРО

Для участия в вебинаре, необходимо явно выразить согласие) 

Цели и задачи вебинара

1. Основы правового регулирования Закон №152-ФЗ «О персональных данных»

Основные подзаконные акты:

  • ПП РФ № 1119, № 687
  • Приказы ФСТЭК № 21, ФСБ № 378
  • Базовая модель угроз (ФСТЭК, 2008)
  • Методика определения актуальных угроз (ФСТЭК, 2008)
  • Полномочия Роскомнадзора, ФСТЭК и ФСБ
  • 2. Построение системы защиты ПДн в ИСПДн

2.1 Классификация ИСПДн по виду данных Специальные, биометрические, общедоступные, иные ИСПДн сотрудников

2.2 Определение типа актуальных угроз 1, 2 и 3 тип угроз — особенности и примеры

2.3 Отнесение ИСПДн к уровню защищенности

Таблицы соответствия вида ИСПДн, типов угроз и уровня защищенности

Практические кейсы

3. Организационные и технические меры Обзор требований по уровням защищенности (табл. 3–4)

Организация режима безопасности помещений Контроль доступа, аутентификация, разграничение прав Защита носителей информации и антивирусная защита Регистрация и анализ событий безопасности Особенности работы с виртуальной инфраструктурой

4. Практические аспекты реализации системы

Выбор и внедрение сертифицированных средств защиты Разработка модели угроз

Проведение оценки вреда

Документирование мер безопасности

Аудит и контроль

4. РАЗОБРАВШИСЬ В ОСНОВНЫХ АСПЕКТАХ, ИЗУЧАТЬ НПА, ОБУЧАТЬ СОТРУДНИКОВ, ИЗДАТЬ ПРИКАЗЫ, НАЗНАЧИТЬ ОТВЕТСТВЕННЫХ И ПРИСТУПИТЬ К ПОСТРОЕНИЮ СИСТЕМЫ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В КАДАСТРОВОЙ КОМПАНИИ

Подключиться к вебинару

Активная ссылка будет направлена субъектам персональных данных, заполнившим форму ниже:


Всегда на связи, ответим на любые вопросы:

Будь в курсе! Сообщество Народной СРО в Telegram

Информационный обмен, обсуждение проблемных вопросов отрасли, консультирование и просто общения приятных во всех отношениях людей )
ПРИСОЕДИНИТЬСЯ

Опубликовано

27.05.25 15:52

Внесены изменения:

27.05.25 15:52

Просмотров:

610

Похожие статьи

ПОДПИСКА

АКТУАЛЬНО