Как изменить название услуги в ПД?

• Основанием для внесения изменений в проектную документацию являются изменения технических нормативных правовых актов (ТНПА), письмо заказчика, замечания экспертизы.
• Работа по внесению изменений вызванных изменением ТНПА оплачивается заказчиком, а работа вызванная наличием ошибок в проектной документации выполняется проектировщиком бесплатно.
• Изменения в проектную документацию вносятся в соответствии ТНПА страны в которой проектная документация разрабатывалась ( СТБ 2255-2012 – Беларусь, ГОСТ 21-101-2013 – Россия).

В указанных ТНПА описаны правила внесения изменений в рабочую документацию,  но нет примера. Как следствия возникают вопросы и разные мнения.

Описывать буду в последовательности в которой, как я считаю, процесс внесения изменений занимает наименьшее время.

Два варианта внесения изменений в проектную документацию

Внесение изменений по обоим вариантам начинается с получения у ответственного номера разрешения на внесение изменений в проектную документацию.

1. Внесение изменений в проектную документацию путем замены листа (лист копируется и заменяется новым, старый лист сдается в архив. )
2. Внесение изменений в лист проектной документации (изменения вносятся прямо в лист каждого выпущенного комплекта проектной документации, обозначаются флажками).

Жуть как не люблю вносить изменения, процесс нудный и с камеры оборудованной функцией трекинга выглядит так — https://youtu.be/Cz3BNk3K1V0

Внесение изменений в проектную документацию путем замены листа

Замена листа проектной документации выполняется в случае если на листе необходимо вносить много изменений, т.е. замена листа предпочтительнее (с точки зрения расхода времени).

Минус в том, что в случае наличия согласований на листе возникнет необходимость пересогласовывать изменения со специалистами смежных отделов.

Плюсы	Минусы
Меньше трудозатраты	Повторное согласование изменений со смежными отделами

Последовательность действий при этом способе внесения изменений

1. Перед внесением изменений делаем копию заменяемого листа;
2. Заменяемый лист перечеркиваем;
3. На заменяемом листе ставим штамп «Аннулирован»;
4. Основную надпись основного листа заполняем следующим образом:

ИЗМ – номер изменения (в данном случае — 1);
КОЛ.УЧ. – отображается количество изменений на листе (номер изменения/кол-во изменений на листе, в данном случае меняется весь лист, соответственно изменение одно — 1.1);
ЛИСТ – показываем, что лист заменили, пишем – Зам.;
№.ДОК – № разрешения в соответствии с которым вносятся изменения;
ПОДПИСЬ – подпись того, кто вносит изменения;
ДАТА –  месяц и год, 01.10.

Пример оформления

Лист на удаление Новый лист взамен Лист на удаление Новый лист взамен Лист на удаление Новый лист взамен Лист на удаление Новый лист взамен

Это был первый вариант внесения изменений в проектную документацию, теперь о втором — с более высокими трудозатратами.

Внесение изменений в лист проектной документации

Когда количество изменений на листе не значительно, то может оказаться удобнее внести изменения в лист.

Одно изменение на листе Одно изменение на листе

Последовательность действий при этом способе внесения изменений

1. Затираем, часть листа, которую меняем, вносим нужное изменение;
2. Обводим измененную часть (части), присваиваем номера – 1.1-1.Х (Х-номер изменения на листе,1.1,1.2,1.3… и т.д.

   );

3. Основную надпись основного листа заполняем следующим образом:

ИЗМ – номер изменения (в данном случае — 1);
КОЛ.УЧ.

– отображается количество изменений на листе (номер изменения/кол-во изменений на листе, в данном случае изменение одно, соответственно 1, если изменений N, то N);
ЛИСТ – показываем, что лист заменили, пишем – Зам.;
№.

ДОК  – № разрешения в соответствии с которым вносятся изменения;
ПОДПИСЬ – подпись того, кто вносит изменения;
ДАТА  –  месяц и год, 01.10.

Оформление листа общих данных

В ведомости чертежей основного комплекта в графе “Примечание” указывается номер изменения, в скобках отражаем факт того заменен лист (зам.) или изменен (изм.). 

Изменения вносимые в лист «Общих данных» в лист регистрации изменений не вносятся, в основной надписи листа «Общих данных» не отражаются.

На приведенном ниже листе была изменена таблица «Основные показатели автоматической установки пожаротушения», добавлена позиция в «Условные графические обозначения», но в основной надписи изменения не отражены).

Пример листа общих данных Пример листа общих данных

Оформление листа регистрации изменений

Лист регистрации изменений удобно заполнять в процессе внесения изменений в проектную документацию.

Лист регистрации изменений Разрешение – выданный уполномоченным лицом номер разрешения;
Обозначение – шифр проектной документации;
Изм. – номер изменения;
Лист – номер листа, заменен (зам.) или изменен (изм.);
Содержание изменения – описываем изменения;
Код — цифры 1,2,3 или 4 (для РФ есть ещё — 5).

Значения кодов — 1,2,3,4

• 1 – введение усовершенствований;
• 2 – изменение стандартов и норм;
• 3 – дополнительные требования заказчика;
• 4 – устранение ошибок;
• 5 – другие причины (только в РФ);

Статья разъясняющая почему не все ТНПА стоит соблюдать — Перечень действующих ТНПА Республики Беларусь.

По процедуре внесения изменений в проект у меня всё. Теперь принимаю замечания и отвечаю на вопросы.

Ответы на часто задаваемые вопросы

Как обрабатывать ПД в РФ и не нарушать закон

В нашем блоге мы часто затрагиваем вопросы, касающиеся работы с персональными данными.

Мы говорили об изменениях, связанных со вступлением в силу европейского регламента GDPR, разбирались, почему многие компании оказались к нему не готовы, а также рассказывали о нововведениях социальных медиа, связанных с новым законом.

В сегодняшнем материале мы решили отметить тонкости обработки ПД пользователей в России.

/ фото AJEL PD В РФ работу с персональными данными пользователей регламентирует закон №152-ФЗ «О персональных данных». Согласно статье 3, под ПД стоит понимать любые сведения, прямо или косвенно относящиеся к определенному физическому лицу (субъекту ПД). Однако к сожалению, в законе нет перечня, который бы указывал, что можно, а что нельзя считать персональными данными.

Однако в сети можно найти различные списки, составленные отдельными ведомствами и организациями, которые проясняют ситуацию.

Например, на сайте управления РКН по Камчатскому краю приводится перечень данных, которые попадают под категорию персональных: в нем числится ФИО, образование и уровень доходов. Отдельные операторы ПД также формируют собственные списки.

Например, у АО «Восточно-Сибирский транспортный коммерческий Банк» в нем около 30 категорий. В многопрофильной школе №17 около 40 категорий ПД, которые обрабатываются информационными системами.

Подобная формулировка закона и самые разные примеры, сформированные отдельными организациями, приводят к тому, что установить, считаются ли данные персональными бывает затруднительно. Поэтому в РКН предлагают решение.

Нужно задать вопрос, позволяют ли эти данные понять, кому именно они принадлежат? Например, просто имя не дает понимания, о каком конкретно человеке идет речь, а вот ФИО — уже дает (конечно, данный подход заслуживает отдельного обсуждения).

В законе №152-ФЗ сказано, что оператор ПД — это государственный или муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами осуществляющие обработку персональных данных, а также определяющие цели их обработки и состав. И такие компании попадают под действие статей 5 и 6 упомянутого закона, описывающие принципы и условия работы с ПД пользователей. В них сказано, что операторы обязаны следовать определенным правилам:

1. Оператор обязан получить согласие владельца ПД на их обработку. Человек должен знать, какую информацию о себе он предоставляет и для чего (на «Хабре», например, прописаны политики обработки ПД, где эти моменты обозначены). При этом оператор обязан по требованию проинформировать пользователя о том, какие его данные он хранит.
2. Оператор обязан придерживаться целей обработки данных, прописанных в политиках, то есть он может запрашивать только те данные, которые нужны для выполнения той или иной задачи. Запрашивать лишние данные «на всякий случай» запрещено. К примеру, для регистрации учетной записи пользователя в онлайн-магазине нельзя просить номер паспорта. Однако если речь идет о ресурсе какой-либо госорганизации, то здесь запрос паспортных данных может быть оправдан.
3. Хранить данные можно до тех пор, пока они нужны для выполнения цели их обработки. После этого оператор обязан их удалить или обезличить.

/ фото Cal Injury Lawyer PD Бывает, что реализовать все требования к обработке ПД довольно сложно и трудоемко. Однако ФЗ-152 не говорит, какими техническими средствами обязан пользоваться оператор при обработке данных. В пункте 3 статьи 6 ФЗ-152 прописано, что он может поручить обработку ПД кому-то другому, если владелец ПД даст на это свое согласие.

Поэтому многие компании отдают задачу выполнения требований закона на аутсорс: к примеру, облачным провайдерам, предоставляющим услугу «Облако ФЗ-152». Она позволяет арендовать инфраструктуру с полным набором административных (и технических) механизмов защиты ПД.

Однако в этом случае также есть нюансы, о которых следует помнить. Сперва нужно подписать договор с облачным провайдером, в котором указать цели обработки данных, список проводимых действий над ПД и механизмы их защиты. Причем комплекс защитных мер должен строиться согласно правилам, описанным в статье 19 закона о ПД.

Помимо этого, в договоре важно определить зоны ответственности: за что отвечает оператор, а за что — провайдер. Для этого оператор должен:

1. Определить уровень защищенности информационной системы ПД;
2. Понять, какие меры безопасности из статьи 19 сможет обеспечить он сам, а какие нужно поручить провайдеру;
3. Построить модель актуальных угроз в собственном сегменте информационной системы и внедрить необходимые меры безопасности со своей стороны.

В свою очередь, облачный провайдер должен сделать следующее:

1. Получить лицензии Минкомсвязи (если оператор планирует передавать данные или работает с телематическими услугами), а также ФСБ и ФСТЭК;
2. Понять, что может угрожать данным в облаке и максимально защитить их;
3. Помочь заказчику с реализацией мер защиты на клиентской стороне и предоставить ему возможность развернуть дополнительные средства безопасности (с помощью PaaS или IaaS).

При этом важно помнить, что согласие на обработку персональных данных пользователей все также получает оператор — это не входит в список обязанностей облачного провайдера. Это требование прописано в третьем и четвертом пунктах статьи 6 ФЗ. Таким образом, ответственность перед владельцем ПД за действия провайдера несет оператор. Однако провайдер отвечает за свои действия перед оператором. Например, провайдер не выполнил условия договора и допустил утечку ПД. Владельцы ПД этим очень недовольны. В этом случае провайдер будет отвечать за последствия перед оператором, а оператор — перед пострадавшими людьми.

Чтобы свести число неприятных ситуаций к минимуму, при выборе облачного провайдера оператору стоит запросить у провайдера документ, который подтверждает прохождение аудита на соответствие декларируемому уровню защищенности. Также стоит попросить его показать модель защиты выделенного сегмента облака от потенциальных угроз, а также оценить способы резервного копирования и восстановления данных.

В июле прошлого года в силу вступил новый ФЗ, согласно которому штрафы за нарушение закона об обработке персональных данных в России составляют от 1 до 75 тыс. руб. Например, штраф за обработку ПД без согласия пользователя составляет от 3 до 5 тыс. рублей для физических лиц и от 30 до 75 тыс. рублей для юрлиц. А отказ предоставить владельцу ПД информацию о том, как обрабатываются его данные, может лишить юрлицо 20–40 тыс. рублей.

Уже были случаи, когда компании штрафовали за нарушения в сфере обработки ПД. Например, кейс ООО «ТГЮК», где компанию привлекли к ответственности за то, что на её сайте к форме обратной связи не прилагалось соглашение о конфиденциальности.

Всем, кто собирает, обрабатывает, хранит ПД или поручает операции с ними другим лицам, важно оценить все эти процессы на предмет соответствия закону. Для этого мы предлагаем воспользоваться следующим чек-листом:

• Зарегистрируйтесь в Роскомнадзоре как оператор ПД.
• Определите цель обработки ПД и не используете данные пользователей «не по назначению» (например, не стоит включать пользователя в рассылку с информацией об акциях по электронной почте, на получение которой он не соглашался).
• Предупредите пользователя, что его персональные данные будут обрабатываться. Получите его согласие на это.
• В случае если вы планируете воспользоваться услугой «Облако ФЗ-152», то заключите соответствующий договор с провайдером, в котором укажите обязанности сторон и цели использования ПД пользователей.
• Внедрите меры защиты, указанные в статье 19 ФЗ-152.
• Проверяйте систему на наличие устаревших или неполных данных о клиентах. Их нужно удалить или обезличить.
• Дополнительно проведите инструктаж с персоналом компании о тонкостях обработки ПД пользователей.

Это позволит выделить потенциальные слабые места, реализовать недостающие защитные меры и избежать штрафов или потенциальных судебных исков. P.S. Материалы по теме из Первого блога о корпоративном IaaS: P.P.S. Другие статьи из нашего блога на Хабре: Основное направление деятельности компании ИТ-ГРАД — предоставление облачных сервисов:

Виртуальная инфраструктура (IaaS) | PCI DSS хостинг | Облако ФЗ-152 | Аренда 1С в облаке

Как добавить коды ОКВЭД для ИП в 2021 году: пошаговая инструкция

При заполнении заявления по форме Р21001 индивидуальный предприниматель должен указать, какими направлениями бизнеса он будет заниматься. Для этого в лист А заявления на регистрацию ИП вписывают коды видов деятельности индивидуального предпринимателя.

Коды — это цифровые обозначения видов деятельности, выбирают их из классификатора ОКВЭД. Например, если ИП открывает салон красоты, то его кодами ОКВЭД будут:

• 96.02 Предоставление услуг парикмахерскими и салонами красоты;
• 96.04 Деятельность физкультурно-оздоровительная;
• 96.09 Предоставление прочих персональных услуг, не включенных в другие группировки.

Если в процессе деятельности предприниматель решил заняться направлениями бизнеса, которые не были сразу указаны в заявлении на регистрацию ИП, то необходимо добавить коды ОКВЭД. Предположим, что в салоне красоты будет организован небольшой магазин по продаже профессиональной косметики, в этом случае надо сообщить в налоговую инспекцию о добавлении кодов ОКВЭД для ИП.

Мы разработали для вас пошаговую инструкцию о том, как добавить коды ОКВЭД для ИП в 2021 году. С ее помощью вы сможете самостоятельно добавить новые виды деятельности ИП или исключить те, которыми больше не планируете заниматься. Рассмотрим подробно по шагам, как индивидуальному предпринимателю добавить новые коды ОКВЭД в 2021 году.

Шаг 1. Подберите новые коды ОКВЭД

Обратите внимание, что добавлять коды ОКВЭД для ИП в 2021 году надо в соответствии с классификатором ОКВЭД-2 или ОК 029-2014 (КДЕС ред. 2). Другие редакции ОКВЭД с 1 января 2017 года перестали действовать.

На нашем сайте вы можете подобрать актуальные коды классификатора ОКВЭД на 2021 год с расшифровкой по видам деятельности.

Новые коды ОКВЭД должны состоять минимум из 4-х знаков, причем, необязательно указывать коды из 5 или 6 знаков. Например, вы открываете магазин одежды, тогда вам достаточно указать только код 47.71. В эту группу будут входить и такие коды, как 47.71.1, 47.71.2, 47.71.3, 47.71.4, и т.д. В то же время указание таких кодов по отдельности тоже не будет ошибкой.

Если при подборе новых кодов ОКВЭД для ИП вы столкнулись с трудностями, то можете обратиться за бесплатной консультацией к профессиональным регистраторам.

Шаг 2. Определитесь, какой код ОКВЭД будет у вас основным

Основным кодом ОКВЭД считается тот, по которому вы получаете или планируете получать максимальный доход. От того, какой код ОКВЭД у ИП является основным, зависят тарифы на страхование работников от профзаболеваний и несчастных случаев на производстве.

Предприниматели-работодатели при изменении основного кода ОКВЭД должны подавать в ФСС справку-подтверждение основного вида деятельности. Сделать это надо не позднее 15 апреля по итогам прошлого года.

ИП без работников такую справку не подают, даже если основной вид деятельности у них изменился.

Если ваш основной вид деятельности не изменился, то вносить в заявление Р24001 надо только дополнительные коды ОКВЭД.

Шаг 3. Заполните заявление по форме Р24001

Способы подачи заявления на смену наименования

• При электронной подаче форму Р13014 заверять не нужно, также не нужно оплачивать государственную пошлину!
• Документы на онлайн отправку можно подготовить через сервис «Документовед»
• Вам будет сформирован комплект документов, необходимый для смены названия.

Сканируем подписанное решение. Также необходим будет скан устава (листа изменений) в случае, если вы используете свою версию данного документа.

1. В сервисе в специальном окне отправляем сканы для формирования контейнера.
2. В течение рабочего дня специалист сервиса сформирует транспортный контейнер, и Вы сможете скачать его в личном кабинете.
3. Контейнер необходимо открыть на том компьютере, где установлен сертификат квалифицированной электронной подписи данной организации.
4. Далее Вам необходимо нажать две кнопки: «Подписать» и «Отправить».
5. Документы отправляются в налоговую и в течение следующего дня Вам должна прийти расписка из налоговой.

Получение документов

• Срок регистрации смены названия — пять рабочих дней со дня, следующего за днем подачи документов.
• По завершению процедуры в налоговом органе, готовые документы, сформированные в электронном виде и подписанные электронной подписью налогового органа, поступят Вам по адресу электронной почты в транспортном контейнере.
• Хотим отметить, что документы о государственной регистрации, которые приходят на электронную почту заявителя, подписаны ЭЦП налогового органа и в соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи» равнозначны документам с проставленной синей печатью.

Однако при желании Вы можете получить документы на бумажном носителе способом доставки, указанном в заявлении (лично либо почтой). Запрос на выдачу документов на бумажном носителе, формируется нашим сервисом и отправляется вместе с другими документами в контейнере.

Преимущества и недостатки онлайн подачи документов в ФНС

Основные плюсы электронной подачи документов в налоговую через сервис «Документовед»:

• Без личного посещения налоговой инспекцию.
• Возможно подать документы не выходя из дома.
• Ваше местоположение не важно — документы поступят в нужную налоговую инспекцию.
• Без оплаты государственной пошлины.
• Без заверения формы Р13014.

Единственный недостаток данного способа — для онлайн подачи Вам потребуется квалифицированная электронная подпись.

Государственная регистрация внесения изменений осуществляется в специально уполномоченном налоговом органе (в регистрирующей налоговой).

Уточните режим работы налогового органа по приёму документов и проверьте все необходимые документы по списку.

В налоговой

Если предусмотрена электронная очередь, берем в терминале талончик. В некоторых налоговых предусмотрена возможность электронной записи на подачу документов.

1. Где не предусмотрена электронная очередь, соответственно определяетесь, куда необходимо занять живую очередь на подачу документов.
2. После вызова подходите к инспектору, подаёте собранный пакет документов.
3. Инспектор их проверяет и выдаёт расписку в принятии документов, на которой указана дата, когда необходимо явится в инспекцию для получения готовых документов.

Преимущества и недостатки личной подачи документов в ФНС

Из преимуществ:

• нет необходимости оформлять доверенность;
• этот способ надежнее отправки документов по почте.

Недостатки:

• посещение налоговой обычно означает большую потерю времени;
• заверение формы Р13014;
• оплата госпошлины.

Если руководитель организации по какой-то причине находится совсем в другом регионе, то это исключает возможность личной подачи в налоговую. Тогда единственным вариантом будут удаленные способы подачи документов.

Прежде чем подавать документы на смену названия в МФЦ, нужно выяснить, в каком из них это можно сделать — такая услуга есть не во всех центрах государственных услуг.

Если Вы нашли центр государственных услуг, который сможет у Вас принять документы, уточните его режим работы. Проверьте пакет документов, необходимый для подачи.

Документы необходимо предоставить сотруднику МФЦ, уполномоченному на прием документов для государственной регистрации изменений.

Сотрудник МФЦ не будет проверят правильность комплекта документов и их содержание. Он лишь удостовериться в ваших полномочиях на подачу документов и выдаст Вам расписку в принятии документов.

Срок регистрации смены наименования — пять рабочих дней со дня, следующего за днем подачи документов.

Однако, так как МФЦ направляет документы в ФНС не позже одного рабочего дня. Еще пять рабочих дней ФНС будет рассматривать заявление. Если служба его одобрит, то в течение одного рабочего дня она направит лист записи ЕГРЮЛ в электронном виде. Таким образом срок регистрации через МФЦ увеличивается до 7 рабочих дней.

При получении документов сотрудник МФЦ проверит Ваш паспорт и выдаст Вам бумажный документ, подтверждающий содержание электронного листа записи.

Преимущества и недостатки

Из преимуществ можно отметить отсутствие необходимости оформления доверенности. Также при подаче в МФЦ не нужно оплачивать государственную пошлину, т.к. документы в ФНС будут передаваться в электронном виде.

Главный из недостатков — далеко не все центры государственных услуг могут предоставить данную услугу. Также стоит отметить, что предоставить документы Вы можете не в любой МФЦ, а только по месту нахождения организации.

Ещё один недостаток — прежде чем посетить МФЦ, вам потребуется удостоверить подпись руководителя на форме Р13014.

• Порядок подачи документов на смену названия через представителя не отличается от личной подачи.
• В данном случае все действия по подаче и получению документов ложатся на плечи представителя.
• Вам необходимо будет лишь посетить нотариуса и заверить все необходимые документы.
• Дополнительно к списку документов нужно будет приложить также нотариальную доверенность на представителя.

Преимущества и недостатки подачи через представителя

Из преимуществ можно отметить отсутствие необходимости посещения налоговой лично Вами. В налоговую отправится Ваш представитель.

Основной недостаток — посещение нотариуса.

Во-первых, это может отнять много времени, так как чаще всего у нотариусов бывает очередь, даже если Вы предварительно записывались.

Во-вторых, стоимость нотариальных услуг. Заверение формы — около 1700 ₽, оформление доверенности — около 2000 ₽.

Отправляемся в любое почтовое отделение.

1. Заполняем конверт. На конверте внимательно вписываем:
   • КОМУ: Наименование регистрирующего налогового органа и полный почтовый адрес;
   • ОТ КОГО: Вписываем адрес компании, куда налоговый орган отправит расписку о принятии документов, а потом при положительном решении — документы, подтверждающие смену названия.
2. Вкладываем в конверт необходимые документы.
3. Оформляем опись вложения в двух экземплярах.
4. Оформляем уведомление о вручении (обязательно регистрируемое).
5. Конверт с вложенными документами, опись вложения в двух экземплярах и заполненный бланк регистрируемого уведомления передаём оператору почтовой связи.
6. Предупреждаем оператора, что необходимо оформить отправление с объявленной ценность, описью вложения и уведомлением.
7. Оператор выдаст Вам один экземпляр описи вложения и чек с трек-номером, для возможности отслеживания прохождения отправления на сайте ФГУП Почта России.

Получение документов

1. После того, как налоговая получит Ваше отправление, обработает его, отправит на указанный Вами адрес расписку в получении документов.

2. Момент поступления документов в налоговую Вы можете отслеживать по трек-номеру в чеке, который Вам выдал оператор на почте.

3. В случае успешной регистрации, лист записи в ЕГРЮЛ и один экземпляр нового устава или листа изменений отправляют по почте, если Вы указали именно такой способ получения документов.

Преимущества и недостатки подачи по почте

Из преимуществ можно отметить отсутствие необходимости посещения налоговой лично Вами. А также то, что документы можно отправить в любом почтовом отделении.

Однако недостатков такого способа значительно больше.

Во-первых, это необходимость заверения формы заявления, оплаты государственной пошлины и почтовых услуг.

И самое главное, отправка документов почтой России — достаточно долгий и ненадежный способ. Документы могут идти в налоговую около недели, а могут затеряться и вообще до налоговой не дойти.

Как ужесточились требования к работе с персональными данными в 2021 году

Изменения в Федеральный закон от 27.07.2006 № 152-ФЗ, который проясняет вопросы обработки, хранения и доступа к персональным данным (ПД), внес Федеральный закон от 30.12.2020 № 519-ФЗ.

Поправки решают проблему бесконтрольного использования персональных данных граждан третьими лицами.

В этой статье рассмотрим следующие вопросы:

Что изменилось в обработке персональных данных с 1 марта

Из Федерального закона от 30.12.2020 № 519-ФЗ следует, что:

• Молчание или бездействие ни при каких обстоятельствах нельзя расценивать как согласие на обработку ПД.  
• Согласие на обработку ПД, разрешенных для распространения, оформляется отдельно. Оператор обязан обеспечить субъекту ПД возможность определить перечень персональных данных по каждой категории, указанной в согласии на обработку.
• В согласии на обработку ПД, разрешенных для распространения, можно установить запреты на передачу этих персональных данных неограниченному кругу лиц, а также запреты на обработку или условия обработки данных неограниченным кругом лиц. Оператор не вправе отказать в этом случае.

Как прекратить передачу данных, разрешенных для распространения

Законодательство обязывает прекратить передачу ПД, разрешенных для распространения, в любое время по требованию субъекта. 

Для этого нужно правильно оформить требование, то есть указать в нем следующую информацию: 

• ФИО; 
• контактные данные;
• перечень персональных данных, обработку которых нужно прекратить. 

Указанные ПД могут обрабатываться только оператором, которому оно направлено.

Требования к обработке персональных данных

На протяжении последних нескольких лет работе с персональными данными физлиц уделяется особое внимание. Ключевые изменения произошли в 2017 году, когда Федеральный закон от 07.02.

2017 № 13-ФЗ внес поправки в ст. 13.11 КоАП.

Тогда был заметно расширен перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПД) и увеличены штрафы.

В Федеральном законе от 27.07.2006 № 152-ФЗ даются определения трем ключевым понятиям, вокруг которых часто и возникают споры: персональные данные, оператор и обработка персональных данных.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами:

• организующие и (или) осуществляющие обработку ПД;
• определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД. 

Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с ПД: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

В законе прямо не уточняется, какие именно данные являются персональными, но, если исходить из формулировки, что это «любая информация», относящаяся к физлицу, то к ПД относятся (вместе и даже по отдельности):

• ФИО 
• дата рождения
• адрес
• телефон
• электронный адрес
• фотография
• ссылка на персональный сайт
• ссылка на профиль в социальных сетях

Одним словом, речь идет о любых данных, по которым можно идентифицировать человека. Следовательно, если вы каким-то образом получаете такие данные в любом сочетании, то являетесь оператором персональных данных. Фактически любой владелец сайта — оператор персональных данных, так как он размещает на своем ресурсе форму обратной связи, форму регистрации и др.

В 152-ФЗ операторы делятся на несколько категорий: физлица, ИП, юрлица, муниципальные органы, государственные органы. В зависимости от категории за одно и то же нарушение применяются разные по размеру штрафы. Так, например, для физлиц они заметно ниже, чем для юрлиц.   

Каждая категория операторов так или иначе сталкивается с обработкой ПД. Физлица используют ПД клиентов. ИП запрашивают эти данные, нанимая специалистов на работу, или собирают ПД на сайте, в интернет-магазине.

К юрлицам применяется расширенный список требований по оформлению необходимых документов и требование о назначении ответственного за организацию обработки ПД.

Самые жесткие требования предъявляются к государственным и муниципальным органам, которые работают с огромным массивом ПД граждан.

За что и на какие суммы штрафуют в 2021 году

27 марта вступает в силу Федеральный закон от 24.02.2021 № 19-ФЗ, который значительно увеличивает штрафы за нарушения в работе с персональными данными.

Последний раз административную ответственность в этой сфере усиливали в 2017 году. Но с конца марта суммы штрафов не просто увеличатся в два раза.

Обратите внимание на следующие нововведения:

1.   За любые правонарушения в области обработки персональных данных теперь будут сразу штрафовать. Ранее предусматривалась такая санкция, как предупреждение.

2. До 27 марта 2021 года повторное нарушение не выделялось как самостоятельный состав правонарушения. А теперь будет выделяться, а штрафы по нему будут в несколько раз выше, чем за первичное нарушение.

Например, если выяснится, что юрлицо запрашивает персональные данные, которые несовместимы с целями сбора, то за первое нарушение ему придется заплатить штраф в размере от 60 000 до 100 000 руб., а за повторное — от 100 000 до 300 000 руб.

3. Срок давности привлечения к административной ответственности за нарушения в области персональных данных тоже увеличился. Если ранее он составлял три месяца, то с 27 марта 2021 года будет увеличен до одного года.

Основание Размер штрафа

Обработка ПД в случаях, не предусмотренных законодательством и несовместимая с целями сбора ПД	Для физлиц: предупреждение или штраф — от 2 000 до 6 000 руб. Для должностных лиц: предупреждение или штраф — от 10 000 до 20 000 руб. Для юрлиц: предупреждение или штраф — от 60 000 до 100 000 руб. При повторном нарушении Для физлиц: от 4 000 до 12 000 руб.; Для должностных лиц: от 20 000 до 50 000 руб.; Для ИП: от 50 000 до 100 000 руб.; Для юрлиц: от 100 000 до 300 000 руб.
Обработка ПД без письменного согласия субъекта	Для физлиц: от 6 000 до 10 000 руб. Для должностных лиц: от 20 000 до 40 000 руб. Для юрлиц: от 30 000 до 150 000 руб. При повторном нарушении Для граждан: от 10 000 до 20 000 руб.; Для должностных лиц: от 40 000 до 100 000 руб.; Для ИП: от 100 000 до 300 000 руб.; Для юрлиц: от 300 000 до 500 000 руб.
Невыполнение обязанности по опубликованию или обеспечению доступа к документу, определяющему политику по обработке ПД, или сведениям по защите ПД	Для физлиц: 1 500 до 3 000 руб. Для должностных лиц: от 6 000 до 12 000 руб. Для юрлиц: от 30 000 до 60 000 руб. Для ИП: от 10 000 до 20 000 руб.
Непредоставление субъекту ПД информации по их обработке	Для физлиц: предупреждение или штраф — от 2 000 до 4 000 руб. Для должностных лиц: предупреждение или штраф — от 8 000 до 12 000 руб. Для юрлиц: предупреждение или штраф — от 40 000 до 80 000 руб. Для ИП: предупреждение или штраф — от 20 000 до 30 000 руб.
Невыполнение требования субъекта ПД или его представителя об уточнении, блокировке, уничтожении (если ПД неполные, устаревшие, неточные, незаконно получены, не являются необходимыми для заявленной цели обработки)	Для физлиц: предупреждение или наложение штрафа в размере от 2 000 до 4 000 руб. Для должностных лиц: предупреждение или штраф — от 8 000 до 20 000 руб. Для юрлиц: предупреждение или штраф — от 50 000 до 90 000 руб. Для ИП: предупреждение или штраф — от 20 000 до 40 000 руб. При повторном нарушении Для граждан: от 20 000 до 30 000 руб. Для должностных лиц: от 30 000 до 50 000 руб. Для ИП: от 50 000 до 100 000 руб. Для юрлиц: от 300 000 до 500 000 руб.
Неисполнение обязанности по сохранности ПД, что привело к неправомерному или случайному доступу к ПД и стало причиной их уничтожения, изменения, блокирования, копирования	Для физлиц: от 1 500 до 4 000 руб. Для должностных лиц: от 8 000 до 20 000 руб. Для юрлиц: от 50 000 до 100 000 руб. Для ИП: от 20 000 до 40 000 руб.
Невыполнение государственным или муниципальным органом обязанности по обезличиванию ПД; несоблюдение требований по обезличиванию ПД	Для должностных лиц: предупреждение или наложение административного штрафа — от 6 000 до 12 000 руб.

Такое правонарушение, как обработка ПД без получения согласия субъекта, предусматривает самые крупные штрафы для всех категорий операторов. Так, при повторном нарушении юрлицу придется заплатить штраф до 500 000 руб.

В связи с этим возникает много вопросов. Как уведомить Роскомнадзор об обработке персональных данных? Что делать владельцу сайта, чтобы избежать штрафов?  

Что делать владельцу сайта, чтобы избежать штрафов

Шаг 1. Если у вас на сайте есть какие-либо формы сбора ПД, то под каждую из них нужно добавить предложение «Даю согласие на обработку своих персональных данных» и окошко для галочки.

Шаг 2. Сопроводите предложение «Даю согласие на обработку своих персональных данных» гиперссылкой на документ, в котором прописываются условия обработки ПД. Это может быть как пользовательское соглашение, согласие на обработку ПД, так и договор, политика конфиденциальности, часть оферты — название не столь принципиально. 

Например, на сайте Microsoft этот документ называется заявление о конфиденциальности.

Обратите внимание на то, что в нем есть пункт «Файлы cookie и аналогичные технологии»: если вы их используете, то об этом тоже нужно предупреждать.

А вот на сайте Adidas текст согласия на обработку ПД располагается прямо с формой регистрации, при этом ссылка ведет на политику конфиденциальности компании.   

Шаг 3. Подготовьте текст документа с условиями обработки ПД. Укажите следующую информацию (согласно ст. 9 Федерального закона № 152-ФЗ): 

• ФИО, адрес субъекта ПД, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• наименование или ФИО и адрес оператора, получающего согласие субъекта ПД;
• цель обработки ПД;
• перечень ПД, на обработку которых субъект дает согласие;
• наименование или ФИО и адрес лица, осуществляющего обработку ПД по поручению оператора, если обработка будет поручена такому лицу;
• перечень действий с ПД, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПД;
• срок, в течение которого действует согласие субъекта ПД, а также способ его отзыва (если иное не установлено законом);
• подпись субъекта ПД.

Если вы составляете пользовательское соглашение на основе чьего-то готового документа, корректируйте цели обработки данных и перечень данных под себя, свой бизнес.

Шаг 4. Подготовьте Политику в отношении обработки персональных данных (об этом обязательстве оператора прямо говорится в п. 2 ст. 18.1 Федерального закона № 152-ФЗ) и разместите ее на сайте в свободном доступе. 

Шаг 5. Подайте уведомление об обработке ПД в Роскомнадзор. Вообще, в соответствии с ч. 1 ст. 22 Федерального закона № 152-ФЗ, оператор должен это сделать еще до начала обработки ПД. Но лучше поздно, чем никогда. 

За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор. Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПД. 

Случаи, когда уведомление Роскомнадзора не требуется

Уведомлять Роскомнадзор не нужно, если ПД:

• относятся к субъектам, которых связывают с оператором трудовые отношения;

• получены оператором при заключении договора, но не распространяются, не предоставляются третьим лицам без согласия на то их субъекта, то есть используются оператором исключительно для исполнения договора;
• являются общедоступными;
• включают только ФИО субъектов ПД;
• нужны для однократного пропуска субъекта ПД на территорию, на которой находится оператор, или в иных аналогичных целях;
• включены в федеральные автоматизированные информационные системы ПД, государственные информационные системы ПД, созданные в целях защиты безопасности государства и общественного порядка;  
• обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами.

Все вышеперечисленные меры имеют отношение как к физлицам, так и к юрлицам. Однако юрлицам следует предпринять ряд дополнительных мероприятий — организационных, правовых и технических.

Конфиденциальность персональных данных: когда ее не нужно обеспечивать

В соответствии с ч. 2 ст. 22 Федерального закона № 152-ФЗ обеспечение конфиденциальности персональных данных не требуется:

• в случае обезличивания ПД;
• в отношении общедоступных ПД;
• если данные включают только ФИО субъектов ПД;
• для однократного пропуска субъекта ПД на территорию, на которой находится оператор (или в иных аналогичных целях);
• если данные получены в связи с заключением договора, стороной которого является субъект ПД, если данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом ПД;
• если данные относятся к членам общественного объединения или религиозной организации и обрабатываются для достижения законных целей.

Когда не нужно получать согласие на обработку персональных данных

Согласно п. 2-11 ч. 1 ст. 6. Федерального закона № 152-ФЗ согласие не требуется в случаях, когда обработка ПД:

• осуществляется на основании федерального закона, устанавливающего ее цель, условия получения ПД и круг субъектов, данные которых подлежат обработке, а также определяющего полномочия оператора;
• осуществляется в целях исполнения договора, одной из сторон которого является субъект ПД;
• осуществляется для статистических или иных научных целей при условии обязательного обезличивания ПД;
• необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия невозможно;
• необходима для доставки почтовых отправлений, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги, а также для рассмотрения претензий пользователей услугами связи;
• осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта ПД;
• осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе ПД лиц, замещающих государственные должности, должности государственной гражданской службы, ПД кандидатов на выборные государственные или муниципальные должности.

Что такое портал персональных данных

Сегодня все новости, аналитические материалы, важные документы, рекомендации по обработке персональных данных, реестр операторов и другую необходимую информацию можно найти на портале персональных данных. Ответственность за ресурс возложена на Роскомнадзор. 

Как еще планируют ужесточить обработку персональных данных 

Минцифры предложило еще больше усовершенствовать законодательство в сфере персональных данных и регламентировать политику обработки обезличенных данных. Необходимость таких мер связана с тем, что уже сейчас стали доступны технологии, позволяющие деобезличивать данные и определять по ним конкретного человека.

Министерство предлагает запретить операторам: 

• использовать какую-либо дополнительную информацию, с помощью которой можно определить принадлежность персональных данных конкретному субъекту;
• помимо обезличенных данных передавать третьим лицам информацию, позволяющую идентифицировать человека;
• деобезличивать данные, за исключением случаев, когда необходимо защитить жизнь или здоровье человека.

• Как уточнили в Минцифре, есть только одна причина, по которой обезличенные персональные данные можно использовать без согласия — в исследовательских и статистических целях.
• Более детальная информация об обработке персональных данных — в материалах наших экспертов:
• Пять базовых принципов закона о персональных данных, о которых нужно знать
• Как подготовиться к плановой проверке ФСБ по персональным данным?
• Проверка Роскомнадзора: как подготовиться и избежать штрафов