Если статья описывает вашу ситуацию, мы можем взять на себя проверку документов, подготовку комплекта, подачу и ответы на замечания экспертизы.
Современная обработка персональных данных немыслима без IT-средств: баз данных, электронных хранилищ, сайтов, программных платформ. Эти технические элементы создают информационные системы, в которых и происходит хранение, передача и защита персональных сведений. Закон №152-ФЗ и подзаконные акты, включая постановление Правительства №1119, предъявляют строгие требования к технической стороне работы с персональными данными.
Базы данных персональных данных: что это и как оформляются
База данных персональных данных — это организованная структура, в которой хранятся сведения о физических лицах. Это может быть:
Excel-файл с клиентами
Система 1С с данными сотрудников
Онлайн-CRM
Хранилище электронных анкет с сайта
Программа учета льготников в муниципалитете
Любая система, где можно идентифицировать физлицо, считается базой ПДн.
Примеры форматов хранения:
| Формат | Пример |
|---|---|
| Табличный | Excel, Google Sheets, CSV-файл |
| Реляционный | SQL, PostgreSQL, MySQL |
| Облачный | AmoCRM, Битрикс24, Notion |
| Локальный | Программы учета в учреждениях |
| Интеграционные | Обмен с порталами через API |
Что должно быть в базе данных?
Идентификаторы: ФИО, паспорт, СНИЛС
Контактные данные: телефон, email, адрес
Служебные данные: должность, зарплата
Цель обработки и дата получения
Указание согласия или правового основания
Журнал доступа (при необходимости)
Обработка персональных данных на сайте
Если сайт собирает информацию от пользователей (например, через формы, регистрации или заявки), он должен соответствовать требованиям по защите ПДн:
SSL-сертификат (HTTPS)
Политика конфиденциальности
Форма согласия на обработку данных
Логирование и защита от утечек
Хранение на серверах в России (в соответствии с локализацией)
Электронные персональные данные
Все данные, которые хранятся, обрабатываются или передаются в электронной форме, считаются электронными персональными данными. Сюда относятся:
Данные в 1С, CRM, бухгалтерских системах
Переписка по email
Анкеты и профили пользователей
Информация в мессенджерах, если касается сотрудников/клиентов
Информационные системы персональных данных (ИСПДн)
ИСПДн — это программно-аппаратный комплекс, обеспечивающий сбор, хранение, обработку и передачу персональных данных. Закон различает:
Виды ИСПДн:
| Вид | Описание |
|---|---|
| Государственная ИСПДн | Используется госорганами (например, портал «Госуслуги») |
| Муниципальная ИСПДн | Применяется органами местного самоуправления (например, запись в детсад) |
| Коммерческая | Устанавливается в частных компаниях (интернет-магазины, банки) |
| Отраслевая | Создается в рамках конкретной сферы (здравоохранение, образование) |
Требования к ИСПДн (ПП №1119)
Определение уровня защищенности: низкий, средний, высокий
Назначение ответственного лица
Установка мер защиты: антивирус, брандмауэр, контроль доступа
Ведение журнала обработки и инцидентов
Шифрование при передаче данных
Пример: Персональные данные в 1С
Программы «1С:Бухгалтерия», «1С:Зарплата и управление персоналом» содержат следующие данные:
Сведения о сотрудниках и их родственниках
Паспортные данные
Информация о доходах
Места работы и регистрации
Для законной работы с 1С требуется:
Внедрить ИСПДн
Провести категорирование уровня защищенности
Назначить администратора безопасности
Установить защитное ПО и проводить резервное копирование
Пример: Банки и персональные данные
Банковская сфера относится к категории с высоким уровнем защищенности. Банки обрабатывают:
Персональные и биометрические данные
Финансовую информацию
Историю операций и кредитную нагрузку
У банков действует собственная нормативная база — включая положения ЦБ и ФЗ №115.
Что важно соблюдать при работе с ИСПДн
Оценить риски и определить уровень угроз
Зафиксировать в документах всю архитектуру системы
Назначить ответственных и регламентировать их действия
Обеспечить локализацию хранения данных в РФ
Осуществлять регулярную проверку и аудит безопасности
Разработать инструкции по доступу и восстановлению данных
Юридическая помощь
Компания МинпромХелп предлагает комплексное сопровождение по технической части обработки персональных данных:
Оформление базы ПДн
Подготовка документации для ИСПДн
Помощь в определении уровня защищенности
Внедрение мер технической и организационной безопасности
Поддержка при проверках Роскомнадзора и ЦБ
Если у вас есть база данных, сайт или электронные системы с персональной информацией — важно убедиться, что они соответствуют техническим и правовым требованиям. Мы поможем сделать это грамотно и безопасно.
Нужно применить это к вашей продукции?
Разберем изделие, код ОКПД2/ТН ВЭД, требования реестра, доказательную базу и подготовим понятный план действий.