190031, г. Санкт-Петербург, набережная реки Фонтанки, 87
(c)2019-2025 ИП Лисицкая Яна Сергеевна
© 2025 LY Consulting. Все права защищены.
Пользовательское соглашение | Политика конфиденциальности | Обработка персональных данных
Пользовательское соглашение | Политика конфиденциальности | Обработка персональных данных
Что случилось?
С 30 мая 2025 г. Роскомнадзор значительно ужесточил административную ответственность за нарушения в сфере персональных данных. Штрафы за неуведомление о начале обработки персональных данных увеличились в несколько раз для всех категорий: организаций, ИП и самозанятых граждан
Теперь штрафы за неуведомление РКН:
Для граждан в т.ч самозанятых → от 5 000 до 10 000 ₽
Для должностных лиц → от 30 000 до 50 000 ₽
Для организаций и ИП → от 100 000 до 300 000 ₽
А за неуведомление об установлении факта утечки персональных данных в 10 раз больше
Для граждан в т.ч самозанятых → от 50 000 до 100 000 ₽
Для должностных лиц → от 400 000 до 800 000 ₽
Для организаций и ИП → от 1 млн до 3 млн ₽
Трансграничная передача данных
Теперь если планируете передавать личную информацию за пределы РФ, то необходимо уведомить РКН о каждой стране, куда вы будете передавать данные!
Некоторые страны относятся к категории стран с надёжной защитой ПД (страны из Конвенции № 108 и государства из приказа Роскомнадзора № 128), а некоторые — нет
У вас на сайте установлен счетчик Google Analytics
Вы используете облачные сервисы хранения, такие как Google Disc, OneDrive или Dropbox
Используете для редактирования и создания документов инструменты Google Docs, Miro, Notion
Государство из категории стран с надёжной защитой?
ДА, надежные!
Нужно запросить у контрагента информацию о мерах по защите данных и условиях прекращения обработки, а также контактную информацию.
После уведомления РКН о передаче данных, можно сразу работать дальше и передавать данные
НЕТ! не надежные
Нужно запросить у контрагента сведения о мерах по защите, условиях прекращения обработки, контакты и доп. информацию о правовом регулировании в области персональных данных в стране.
После уведомления о передаче данных нужно обязательно ждать ответа РКН. Без ответа работать дальше и передавать данные нельзя
Какие есть тонкости?
Кому это нужно?
А как понять, что вы УЖЕ их собираете?
Персональные данные — это любая информация, которая прямо или косвенно позволяет идентифицировать человека.
Четких критериев в законе не прописано, но это комбинация сведений по которым можно идентифицировать человека. К примеру: ФИО, номер телефона, паспортные данные, ИНН, адрес, электронная почта, фото, данные о здоровье и даже сведения о семейном положении, ссылка на персональный сайт или профиль в соц. сетях
Четких критериев в законе не прописано, но это комбинация сведений по которым можно идентифицировать человека. К примеру: ФИО, номер телефона, паспортные данные, ИНН, адрес, электронная почта, фото, данные о здоровье и даже сведения о семейном положении, ссылка на персональный сайт или профиль в соц. сетях
А по простому, если:
Вы работаете с клиентами
У вас есть сотрудники
У вас есть подрядчики и партнеры
То вы собираете персональные данные!
На практике это
Хранение данных клиентов в CRM
Передача заказов клиента в курьерскую службу
Использование программы лояльности или бонусных системы
Наличие форм обратной связи или личного кабинета на сайте
Возможность оформления заказа и оплаты на сайте
Наличие счетчиков Яндекс Метрики
Наличие возможности подписки на любые рассылки: SMS, e-mail, обычная почта и т. д.
Запись или продажа услуг через мессенджер
Фотографии сотрудников и партнеров на сайте
Публикации клиентских отзывов и комментариев на сайте или в соц сетях
Всем, кто собирает персональные данные
Всем кто собирает персональные данные!
Если вы собираете, то являетесь оператором персональных данных и должны выполнять требования 152-ФЗ!
Для ООО/ИП с сотрудниками
Проведём анализ деятельности и сайта, проконсультируем, подадим уведомление в РКН, подготовим документы и инструкции для сотрудников, дадим памятку и проведём чек ап!
100 000 ₽
7-10 дней
Для Самозанятых
Проконсультируем о правилах работы с персональными данными, выдадим памятку, заполним и подадим вместе уведомление в РКН.
15 000₽
2-3 дня
Чек-ап и апдейт
через 2-3 месяца
через 2-3 месяца
Мы понимаем, что формулировки в законе не четко прописаны, и нужна правоприменительная практика, поэтому мы готовы провести чек-ап через 2-3 месяца, с учетом актуальных изменений по применению закона.
Свяжемся с вами через 2-3 месяца и:
- Расскажем вам о том, как закон применялся на практике, какие были кейсы
- Дадим консультацию по обновлениям в законе, если они будут
- Поможем подать доп. уведомления в РКН, если это будет необходимо
Памятка по работе
с персональными данными
с персональными данными
Отправим вам памятку с информацией:
- Как правильно хранить, обрабатывать и защищать персональные данные
- Что можно и чего точно нельзя делать, когда работаешь с персональными данными
- Где и как всё это хранить, чтобы не попасть под штраф
- Как уведомлять РКН об изменениях
Подготовка полного комплекта документов
Подготовим и отправим вам:
- Внутренние приказы и положения, соглашения и инструкции
- Документы для размещения на сайте
- Инструкции по внедрению и изменениям процессов
Совместное заполнение и подача уведомления в РКН
- Вместе с вами заполним уведомление
- Отправим его в РКН с вашего компьютера
- Объясним, как в будущем обновлять данные без ошибок
Если уведомление вам уже подано — проверим корректность заполнения и сделаем апдейт
Подробная консультация
Расскажем и ответим на все ваши вопросы:
- Что и когда нужно подавать в РКН сейчас и в будущем
- Как действовать при покупке и смене CRM, смене адреса, найме и увольнении сотрудников и других изменениях
- Как уведомить РКН, если прекратили сбор сведений
- Как обеспечивать безопасность и обработку персональных данных
- Как правильно уведомить о трансграничной передаче данных и ничего не нарушить
Анализ вашей деятельности
- Проанализируем ваши процессы и статус
- Проведем аудит сайта и соц. сетей
У тебя есть сотрудники?
Кому это нужно?
Что входит в услугу?
ДЛЯ ИП без сотрудников
Проведём анализ деятельности и сайта, проконсультируем, подадим уведомление в РКН, подготовим документы, дадим памятку и проведём чек ап!
50 000 ₽
3-5 дней
Нет, я ИП
Да, сотрудники есть, я ИП
Нет, я самозанятый
Сделаем
быстро
быстро
Мы не растягиваем процесс. Подключимся максимально оперативно и сделаем всё в сжатые сроки
Сделаем документы, скажем как использовать и как изменить процессы
Вам не нужно разбираться в законах и шаблонах — мы берём всё на себя. Вы просто рассказываете, как устроен ваш бизнес
Прозрачность
Всё объясняем понятным языком. Точно поймете, что и зачем. У вас не будет сомнений, что вы все сделали правильно
Под ваши реалии
Мы не просто вставим вашу «шапку» в типовые формы. Мы дадим именно то, что нужно вам
Научим на будущее
Мы не просто сделаем документы, а научим вносить изменения на будущее. Дадим памятку, чтоб ничего не забыть
Чек-ап и апдейт
Будем держать вас в курсе обновлений по закону и практических кейсов
Почему стоит обратиться к нам?
Статус оператора
Персональных Данных
Персональных Данных
Статус оператора ПД.
Легко проверить в базе РКН
Легко проверить в базе РКН
Полный комплект документации
для проверок
для проверок
В полном соответствии
со 152-ФЗ
со 152-ФЗ
Памятку для
будущих изменений
будущих изменений
С учетом всех возможных вариантов
Понимание, как действовать дальше, без страха перед РКН
Безопасность и определенность!
Информационную поддержку и апдейт
Проверим как у вас дела и дадим рекомендации с учетом новой практики
Что вы получите в итоге?
Как подать уведомление в РКН?
Какой адрес ЦОД писать?
Как быть, если не было сотрудников, а теперь нанял?
Как быть, если в штате сотрудников нет, но есть самозанятые исполнители?
Что делать если на сайте есть фото сотрудников и партнеров?
Как теперь правильно общаться с клиентами и спрашивать у них согласия на обработку ПД?
Если я общаюсь с клиентами только в мессенджере, это обработка ПД?
Мы отправляем email рассылки — это считается обработкой?
Как РКН узнаёт, что я не подал уведомление?
У нас много подрядчиков — нужно ли оформлять договоры о передаче ПД с ними?
Нужно ли регистрировать внутренние документы в РКН?
Чем грозит утечка ПД или жалоба от клиента?
Если вам нужна только консультация по услуге без подготовки и подачи документов, то можно
Ответим на ваши вопросы, дадим устные рекомендации
Например, по таким вопросам:
Но в зависимости от вашей ситуации документы могут отличаться от списка или называться иначе. Конкретный комплект документов формируется индивидуально после консультации.
Закон Говорит нам так:
Что входит в комплект документов для работы с персональными данными?
- Уведомление в РКН
- Политика конфиденциальности
- Правила обработки персональных данных
- Политика защиты персональных данных
- Приказ о назначении ответственного
- Согласие на обработку ПД
- Документы, подтверждающие предоставление субъекту персональных данных определенной Федеральным Законом «О персональных данных» информации, в случае если персональные данные получены не от субъекта персональных данных
- Документы, содержащие положения о принятии оператором ПД правовых, организационных и технических мер для защиты персональных данных
- Документы по организации приема и обработке обращений и запросов субъектов персональных данных
- Перечень информационных систем персональных данных
- Документ о классификации информационных систем
- Уведомление в РКН
- Политика конфиденциальности
- Правила обработки персональных данных
- Политика защиты персональных данных
- Приказ о назначении ответственного
- Согласие на обработку ПД
- Документы, подтверждающие предоставление субъекту персональных данных определенной Федеральным Законом «О персональных данных» информации, в случае если персональные данные получены не от субъекта персональных данных
- Документы, содержащие положения о принятии оператором ПД правовых, организационных и технических мер для защиты персональных данных
- Документы по организации приема и обработке обращений и запросов субъектов персональных данных
- Перечень информационных систем персональных данных
- Документ о классификации информационных систем
- Документ, устанавливающий порядок обработки персональных данных работников
- Перечень работников, осуществляющих обработку персональных данных, в том числе без использования средств автоматизации
- Должностная инструкция лица, ответственного за организацию обработки персональных данных
- Должностные инструкции работников, обрабатывающих персональные данные
- Приказ об утверждении мест хранения ПДн и лиц, ответственных за данные места хранения (если на бумаге)
- Договоры с третьими лицами, которым оператор поручает обработку персональных данных, или которым передает персональные данные (ТК, аутсорс колл-центра и т.д.)
- Согласие работников на передачу ПД в банк
- Документы к ЦОД (только если ЦОД свой)
получите консультацию
Оставьте заявку и мы свяжемся с вами