Q: Нужно ли обновлять локальные нормативные акты?

Да. ЛНА подлежат обязательной актуализации при изменении структуры компании; внедрении новых IT-систем; запуске сайта или онлайн-сервисов; изменении состава персональных данных; смене ответственных лиц. Устаревшие документы приравниваются к отсутствию обязательных.

Question 1

Что такое локальные нормативные акты по персональным данным?

Accepted Answer

Локальные нормативные акты (ЛНА) по персональным данным — это внутренние документы организации, которые регламентируют порядок сбора, хранения, использования и защиты персональных данных внутри компании. Наличие таких актов прямо предусмотрено ФЗ-152 и является обязательным для операторов персональных данных.

Question 2

Кому необходимо иметь локальные нормативные акты по ПД?

Accepted Answer

ЛНА обязательны для всех операторов персональных данных, включая:

ООО, АО, НКО;
индивидуальных предпринимателей;
образовательные и медицинские организации;
интернет-магазины и онлайн-сервисы;
компании с наёмными сотрудниками;
организации, использующие CRM, облачные сервисы и ИС.

Даже при небольшом штате отсутствие ЛНА считается нарушением.

Question 3

Какие локальные нормативные акты требуются по ФЗ-152?

Accepted Answer

В обязательный перечень локальных актов обычно входят:

положение об обработке и защите персональных данных;
приказы о назначении ответственных за обработку ПД;
регламенты доступа к персональным данным;
инструкции для сотрудников;
правила хранения и уничтожения персональных данных;
порядок реагирования на инциденты и утечки;
журналы учёта и контроля;
положения о работе с ИСПДн.

Полный комплект может включать 30 и более документов, в зависимости от структуры бизнеса.

Question 4

Почему Роскомнадзор уделяет особое внимание ЛНА?

Accepted Answer

При проверке Роскомнадзор оценивает не только сайт и публичные документы, но и внутреннюю систему управления персональными данными. Отсутствие или формальный характер локальных актов говорит о том, что защита персональных данных не выстроена. Это одна из самых частых причин выдачи предписаний и штрафов.

Question 5

Можно ли обойтись только политикой и согласиями?

Accepted Answer

Нет. Политика и согласия — это публичная часть системы защиты персональных данных. Локальные нормативные акты — это внутренняя часть, без которой требования ФЗ-152 считаются невыполненными.

Question 6

Какая ответственность предусмотрена за отсутствие ЛНА?

Accepted Answer

За отсутствие или несоответствие локальных нормативных актов предусмотрены штрафы:

до 60 000 ₽ — за отсутствие обязательных документов;
до 300 000 ₽ — за системные нарушения;
до 1,5 млн ₽ — при повторных нарушениях;
более серьёзные санкции — при утечке персональных данных.

Роскомнадзор оценивает совокупность нарушений, а не один документ.

Question 7

Почему шаблонные локальные акты не подходят?

Accepted Answer

Типовые шаблоны не учитывают реальные бизнес-процессы; противоречат сайту, CRM и фактической обработке данных; не согласованы между собой; не отражают распределение ролей и доступа. При проверке такие документы не принимаются как подтверждение соблюдения ФЗ-152.

Question 8

Нужно ли обновлять локальные нормативные акты?

Accepted Answer

Да. ЛНА подлежат обязательной актуализации при:

изменении структуры компании;
внедрении новых IT-систем;
запуске сайта или онлайн-сервисов;
изменении состава персональных данных;
смене ответственных лиц.

Устаревшие документы приравниваются к отсутствию обязательных.

Question 9

Можно ли разработать ЛНА самостоятельно?

Accepted Answer

Формально — да. На практике компании часто сталкиваются с проблемами:

используют устаревшие требования;
не выстраивают систему документов;
не могут объяснить документы проверяющим;
не обновляют документы при изменении процессов.

Это приводит к предписаниям и штрафам.

Question 10

Как мы разрабатываем локальные нормативные акты по ПД?

Accepted Answer

Мы:

анализируем структуру компании и процессы обработки ПД;
проверяем сайт, CRM, ИС и порядок доступа;
определяем обязательный перечень ЛНА;
разрабатываем индивидуальные документы по ФЗ-152;
согласовываем документы между собой;
при необходимости сопровождаем при проверках Роскомнадзора.

В результате вы получаете полный комплект локальных нормативных актов, который реально работает и принимается регулятором.

Локальные нормативные акты по персональным данным

Требования Роскомнадзора к операторам персональных данных по 152 ФЗ

Отзывы наших клиентов

Официальные благодарственные письма от наших клиентов

Локальные нормативные акты по ПД: вопросы и ответы