план мероприятий по защите персональных данных образец
План мероприятий по защите персональных данных образец бланк
В настоящее время все государственные и негосударственные предприятия должны внедрять определенные процедуры для защиты личной информации.
Сохранность личной информации–защита личных данных, которая позволяет обеспечить сохранность, целостность и доступность личной информации при ее обработке в специальных информационных системах личных данных.
Сущность плана мероприятий по охране персональных данных
Разработка процедур по охране личных данных способствует обеспечению безопасности информации при ее обработке. Данные процедуры защищают персональные данные от утечки информации.
Сам план процедур по охране личных данных предполагает определенный список процедур, необходимый для обеспечения защиты личных данных. Процедуры должны быть оформлены в полном соответствии со всеми документами организации.
Кроме того, план процедур в обязательном порядке должен быть заверен уполномоченным лицом, которое отвечает за порядок безопасности в этой организации.
В этом документе должны быть четко прописаны все необходимые процедуры, с учетом тех, которые уже имеются. Для каждой организации порядок процедур может быть индивидуальным, например, он может зависеть от специфики самого предприятия, от существующих угроз.
Процедуры, необходимые для безопасности личных данных
В список вписываются следующие необходимые пункты процедур по охране личной информации:
В списке прописываются следующие основные пункты по охране личной информации:
Реализация мероприятий по защите данных
После проведения внутренней проверки по защите личной информации, при необходимости, в список процедур должны быть внесены коррективы.
Непосредственная реализация перечня мер по защите персональной информации осуществляется после проведения внутренней проверки и составления доклада о ее результатах.
Необходимые процедуры обязаны выполнять все учреждения, которые используют ИСПДн, и могут проводиться уполномоченными лицами учреждений без привлечения внешних сил.
Ниже расположен типовой бланк и образец плана мероприятий по защите персональных данных вариант которого можно скачать бесплатно.
ТИПОВОЙ ПЛАН мероприятий по защите персональных данных
ТИПОВОЙ ПЛАН
мероприятий по защите персональных данных[1]
в _______________________________________________________________________
(наименование организации)
Ответственный за выполнение
Оформление правового основания обработки персональных данных
При вводе информационной системы персональных данных (ИСПДн) в эксплуатацию
При создании ИСПДн необходимо оформить приказ о вводе ее в эксплуатацию. Приказ оформляется руководителем организации.
Направление в уполномоченный орган (Роскомнадзор) уведомления о своем намерении осуществлять обработку персональных данных с использованием средств автоматизации
Уведомление направляется при ввводе в эксплуатацию новых информационных систем персональных данных, либо при внесении изменений в существующие
Документальное регламентирование работы с ПД
Разработка положения по обработке и защите персональных данных, регламента специалиста ответственного за безопасность персональных данных, либо внесение изменений в существующие
Получение письменного согласия субъектов ПД (физических лиц) на обработку ПД в случаях, когда этого требует законодательство
Письменное согласие получается при передаче ПД субъектами для обработки в ИСПДн, либо для обработки без использования средств автоматизации. Форма согласия приведена в Положении об обработке и защите ПД.
Пересмотр договора с субъектами ПД в части обработки ПД
(например, в договор может быть включено согласие субъекта на обработку и передачу его ПД).
Пересмотр договоров проводится при необходимости и оставляется на усмотрение организации – оператора ПД
Установка сроков обработки ПД и процедуры их уничтожения по окончании срока обработки
Ограничение доступа работников к ПД
При необходимости (при создании ИСПДн)
Повышение квалификации сотрудников в области защиты персональных данных
Ответственных за выполнение работ – не менее раз в два года, повышение осведомленности сотрудников – постоянно (данное обучение проводит ответственный за выполнение работ по ИБ)
Инвентаризация информационных ресурсов с целью выявления присутствия и обработки в них ПД
Классификация информационных систем персональных данных (ИСПД)
Классификация проводится при создании ИСПДн, при выявлении в информационных системах ПД, при изменении состава, структуры самой ИСПДн или технических особенностей ее построения (изменилось ПО, топология и прочее)
Выявление угроз безопасности и разработка моделей угроз и нарушителя
Разрабатывается при создании системы защиты ИСПДн
Аттестация (сертификация) СЗПД или декларирование соответствия по требованиям безопасности ПД
Проводится совместно с лицензиатами ФСТЭК
Эксплуатация ИСПД и контроль безопасности ПД
План мероприятий по защите персональных данных
План мероприятий по защите персональных данных
План составляется для реализации мероприятий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним при хранении материальных носителей ПДн.
Выбор конкретных мероприятий осуществляется на основании анализа частной модели актуальных угроз и частной модели вероятного нарушителя.
В План включены следующие категории мероприятий:
— технические (аппаратные и программные);
План мероприятий содержит следующую информацию:
— Периодичность проведения проверки;
Осуществление внутреннего контроля за соблюдением сотрудниками Организации законодательства РФ о персональных данных, в т.ч. требований к защите
Доведение до сведения положения законодательства РФ о персональных данных, разработанных внутренних локальных актов по вопросам обработки персональных данных,
требований к защите персональных данных
По мере необходимости,
Организация при?ма и обработки обращений и запросов субъектов персональных данных или их представителей и (или) осуществление контроля за при?мом и обработкой
таких обращений и запросов
По мере необходимости
Отслеживание изменений в процессах обработки персональных данных Организации. В случае изменения сведений в части 3 ст. 22 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных», а также в случае прекращения обработки персональных данных, Специалист готовит проект письма о внесении изменений с последующим направлением в контролирующий орган в течение 10 рабочих дней с даты возникновения таких изменений или с даты прекращения
обработки персональных данных
По мере необходимости
Определение уровней защищ?нности всех выявленных ИСПДн
Установка систем бесперебойного питания на ключевые
Осуществление обновления системы антивирусной защиты
Контроль над соблюдением режима обработки ПДн
Контроль над соблюдением режима защиты
Создание журнала внутренних проверок и поддержание его в
Контроль над соблюдением режима защиты при
подключении к сетям общего пользования
Контроль за обновлениями программного обеспечения и
единообразия применяемого ПО на всех элементах ИСПДн
Поддержание в актуальном состоянии нормативно-
Муниципальное автономное дошкольное образовательное учреждение
«Детский сад № 8 г. Сольцы»
использования сотрудниками ресурсов сети Интернет
Настоящий Регламент разработан для повышения эффективности работы сотрудников МАДОУ
«Детский сад № 8 г. Сольцы» (далее – ДОУ), использующих электронные информационные ресурсы глобальной сети Интернет, и повышения уровня информационной безопасности локальной информационно- вычислительной сети ДОУ.
Заведующий ДОУ устанавливает постоянный контроль за доступом работников к сети Интернет. В случае нарушения сотрудником ДОУ данного Регламента работник будет отстранен от использования ресурсов сети Интернет.
2.Назначение доступа к ресурсам сети Интернет
2.1. Доступ к ресурсам сети Интернет предоставляется сотрудникам ДОУ для выполнения ими прямых должностных обязанностей. Глобальная информационная сеть Интернет используется для:
— доступа к мировой системе гипертекстовых страниц ( www );
— доступа к файловым ресурсам Интернета ( FTP );
— доступа к специализированным (правовым и др.) базам даннных
— контактов с официальными лицами правительственных структур, с подрядчиками и обслуживающими организациями;
— обмена электронной почтой с официальными лицами по неконфиденциальным вопросам производственного характера;
— повышения квалификации работников, необходимой для выполнения работником своих должностных обязанностей;
— поиска и сбора информации по управленческим, производственным, финансовым, юридическим вопросам, если эти вопросы напрямую связаны с выполнением работником его должностных обязанностей;
3. Доступ к интернет-ресурсам
3.1. ДОУ обеспечивает доступ пользователей локальной сети к ресурсам сети Интернет по специальным каналам связи в соответствии с настоящим Регламентом.
4.1. Каждому подключенному к сети компьютеру назначается ответственный за этот компьютер пользователь, информация о котором заносится в базу данных пользователей соответствующего домена локальной сети ДОУ. Регистрация выполняется системным администратором в соответствии с «Правами доступа сотрудников ДОУ к внутренним и внешним электронным информационным ресурсам». Пользователь обязан хранить свои идентификационные данные (пароли и т.п.) в тайне, запрещена передача идентификационных данных третьим лицам. За все деструктивные действия, произведенные в сети, отвечает сотрудник – пользователь учетной записи (идентификационных данных), использовавшейся при их проведении. При подозрении на то, что идентификационные данные стали известны третьим лицам, пользователь должен немедленно обратиться к заведующему ДОУ с целью их изменения.
5.Ограничения при работе в сети Интернет
Пользователям корпоративной линии подключения МАДОУ «Детский сад № 8 г. Сольцы» к ресурсам глобальной сети Интернет не рекомендуется:
— посещение и использование игровых развлекательных и прочих сайтов, не имеющих отношения к деятельности МАДОУ «Детский сад № 8 г. Сольцы» и деятельности пользователя;
— использование электронной почты, досок объявлений, конференций на компьютерах МАДОУ «Детский сад № 8 г. Сольцы» в личных целях в любое время;
— публикация корпоративного электронного адреса на досках объявлений, в конференциях и гостевых книгах;
— передача уч?тных данных пользователя;
— применение им?н пользователей и паролей компьютеров МАДОУ «Детский сад № 8 г. Сольцы» на иных (сторонних) компьютерах;
— играть в рабочее время в компьютерные игры автономно или в сети;
— единовременное скачивание больших объемов информации (файлы в объемах, превышающих указанные в приложении к настоящему Регламенту);
— подключение к электронной сети под другим паролем;
Пользователям корпоративной линии подключения МАДОУ «Детский сад № 8 г. Сольцы» к ресурсам глобальной сети Интернет запрещается:
— посещение и использование эротико-порнографических ресурсов сети Интернет,
— нарушение закона об авторском праве посредством копирования и использования в служебных или личных целях материалов, защищенных законом об авторском праве;
— загрузка материалов порнографического содержания, компьютерных игр, анекдотов, других развлекательных материалов;
— передача персональных данных, конфиденциальной информации, сведений, составляющих служебную и коммерческую тайну, третьей стороне;
— нанесение вреда электронной системе МПР России;
— проведение незаконных операций в глобальной сети Интернет;
— совершение иных действий, противоречащих законодательству, а также настоящему Регламенту.
6.Обращение в другие организации от имени МАДОУ «Детский сад № 8 г. Сольцы»
Работа в сети Интернет, общение с другими организациями могут быть связаны с необходимостью изложения своих взглядов по отдельным вопросам. Если сотрудник МАДОУ «Детский сад № 8 г. Сольцы» высказывает в сообщении собственное мнение, то указанный сотрудник обязан предупредить об этом в конце сообщения фразой:
«Прошу считать, что в сообщении указано мое личное мнение, которое необязательно отражает взгляды и политику МАДОУ «Детский сад № 8 г. Сольцы» – по предварительному согласованию с непосредственным руководством.
Официальные обращения по электронной почте к должностным лицам организаций-партн?ров и организаций-заказчиков продукции и услуг МАДОУ «Детский сад № 8 г. Сольцы» осуществляются по указанию заведующего.
7.Время работы пользователей в сети Интернет
7.1. Время работы пользователей в сети Интернет регламентировано следующим образом:
— с понедельника по пятницу, с 07.30 до 18.00;
— при необходимости работы с ресурсами сети Интернет в выходные дни или в вечернее время пользователь обязан получить разрешение у заведующего.
8.Контроль использования ресурсов сети Интернет
Администрация МАДОУ «Детский сад № 8 г. Сольцы» оставляет за собой право в целях обеспечения безопасности электронной системы производить выборочные и полные проверки всей электронной системы и отдельных файлов без предварительного уведомления работников.
После утверждения настоящего Регламента все пользователи МАДОУ «Детский сад № 8 г. Сольцы» под личную роспись знакомятся с Регламентом.
Муниципальное автономное дошкольное образовательное учреждение
«Детский сад № 8 г. Сольцы»
Регламент использования электронной почты
в МАДОУ «Детский сад № 8 г. Сольцы»
1. Общие положени я
Настоящий Регламент призван обеспечить бесперебойную работу и эффективное использование ЭП в интересах деятельности ДОУ.
Настоящий Регламент не определяет порядок работы с документами, направляемыми и получаемыми по ЭП.
Каждый работник ДОУ, имеющий личный почтовый ящик корпоративной ЭП, обязан использовать его в рамках выполнения своих трудовых обязанностей.
Вся информация и сообщения, которые были созданы, отправлены, приняты или сохранены посредством корпоративной ЭП ДОУ, принадлежит образовательному учреждению, за исключением случаев, предусмотренных законодательством Российской Федерации.
В пределах функционирования корпоративной ЭП обеспечивается конфиденциальность почтовых сообщений и информации о пользователях ЭП, кроме информации из адресной книги и за исключением случаев, предусмотренных законодательством Российской Федерации.
2. Характеристика корпоративной электронной почты дошкольного образовательного учреждения
Корпоративная электронная почта ДОУ состоит из следующих компонентов:
• Адресная книга, содержащая информацию о пользователях. Информация Адресной книги доступна всем зарегистрированным пользователям.
Личные папки могут быть созданы как локально, на рабочем месте пользователя, так и на любом доступном внешнем хранилище. Личные папки используются в следующих целях:
— поддержание размера почтового ящика пользователя, располагающегося на сервере, в пределах обозначенных ему лимитов;
— организация структурированного хранилища путем создания вложенных папок;
— проведение операции архивирования почтовых сообщений, старше заданного срока отправки или получения;
— организация резервного хранилища на выделенном внешнем носителе или сервере. Почтовый ящик, содержащий почтовые сообщения пользователей корпоративной ЭП.
Содержимое почтовых ящиков пользователей может храниться следующими способами:
— в почтовом ящике на сервере;
— в личной папке локально на персональном компьютере пользователя;
— в архивных папках, локально на персональном компьютере пользователя;
— в общих папках, специально организованных для работы группы пользователей.
Список адресов доступен каждому пользователю и включает всех пользователей:
рассылок. Такие группы недоступны для других пользователей.
При обнаружении нежелательного содержания в сообщении системой антивируса вставляется сообщение с описанием причины изъятия зараженного содержания сообщения.
В ЭП настроена подсистема обнаружения нежелательной почты.
Сообщения, которые определены подсистемой антиспам как нежелательные, хранятся в карантине в течение 5 дней с момента поступления, после чего безвозвратно удаляются.
3. Создание личного почтового ящика в корпоративной электронной почте
• Создание личного почтового ящика и его настройка для работы в корпоративной ЭП осуществляется на основании заявки.
• Для каждого пользователя созда?тся только один личный почтовый ящик.
• Для работы одним пользователем с несколькими почтовыми ящиками специалистом информационно- технической службы выполняется соответствующая настройка.
• Пользователь лично обеспечивает сохранность Личных папок на рабочем месте.
4. Обеспечение контроля почтовых ящиков
Контроль почтовых ящиков в корпоративной ЭП должен в автоматическом режиме обеспечивать выполнение следующих действий:
— направление сообщения при приближении к установленному лимиту размера личного почтового ящика;
— автоматическое блокирование возможности отправки почтовых сообщений при превышении установленных лимитов размеров личных почтовых ящиков;
— оперативное получение статистики использования и нагрузки на почтовые сервера;
— ограничение до 100 получателей в одном сообщении для всех пользователей;
— ежедневное автоматическое удаление сообщений, хранящихся более 5 дней, из папки Удаленные;
— отправление уведомлений о превышении лимита размера личного почтового ящика.
Превышение лимита размера личного почтового ящика автоматически блокируется возможность отправлять сообщения, при этом входящие сообщения продолжают приходить на личный почтовый ящик. В случае превышения лимита размера личного почтового ящика система автоматически направляет информационное сообщение о необходимости чистки личного почтового ящика. После уменьшения пользователем размера личного почтового ящика до установленного лимита (перемещением электронной почты в личную папку, общую папку или удалением), предусмотрено автоматическое восстановление заблокированных возможностей.
Каждый пользователь несет персональную ответственность за соблюдение установленного размера личного почтового ящика, а также своевременное архивирование или удаление информации.
5. Удаление личных почтовых ящиков
Удаление личных почтовых ящиков уволенных работников производится администратором на основании данных об увольнении работника. Процедура удаления предполагает блокировку личного почтового ящика на 1 месяц и безвозвратное удаление по окончании данного срока.
6. Ограничения использования корпоративной электронной почты
При пользовании корпоративной ЭП пользователи обязаны соблюдать следующие правила: соблюдать общепринятые нормы и правила обмена почтовыми сообщениями;
— строго следовать ограничениям в рассылке сведений, содержащих персональные данные и иную конфиденциальную информацию, по которым установлен особый режим доступа и использования в соответствии с законодательством Российской Федерации, локальными нормативными актами;
— перед отправлением сообщения проверять правописание, грамматику и перечитывать сообщение;
— не рассылать сообщения противозаконного или неэтичного содержания, а также содержащие угрозы в адрес других пользователей;
запрещается осуществлять рассылку сообщений рекламного или поздравительного характера;
— неукоснительно соблюдать положения настоящего Регламента.
Информации должна рассылаться только тем адресатам, которым она действительно необходима для выполнения служебных функций.
При систематических (более 3-х раз) нарушениях пользователем настоящего Регламента, а также по обоснованной жалобе других работников образовательного учреждения на действия отправителя сообщений личный почтовый ящик такого пользователя может быть заблокирован.
Все пользователи в обязательном порядке знакомятся с настоящим Регламентом и Памяткой по работе с корпоративной электронной почтой ДОУ, обеспечивая в работе выполнение требований указанных документов.
по работе с корпоративной электронной почтой в МАДОУ «Детский сад № 8 г. Сольцы»
Политика использования электронной почты является важнейшим элементом корпоративной политики информационной безопасности МАДОУ «Детский сад № 8 г. Сольцы» (далее ДОУ).
Корпоративная электронная почта может быть использована только в служебных целях. Использование электронной почты в других целях категорически запрещено.
Содержимое электронного почтового ящика сотрудника может быть проверено без предварительного уведомления по требованию непосредственного либо вышестоящего руководителя.
При работе с корпоративной системой электронной почты сотрудникам ДОУ запрещается:
— распространять информацию ограниченного доступа, предназначенную для служебного использования, в том числе сведения, составляющие персональные данные и иную конфиденциальную информацию;
— распространять материалы, защищаемые авторскими правами;
— использовать адрес корпоративной почты для оформления подписок;
— публиковать свой адрес либо адреса других сотрудников на общедоступных Интернет-ресурсах (форумы, конференции и т.п.) за исключением случаев служебной необходимости;
— осуществлять массовую рассылку почтовых сообщений рекламного характера;
— рассылать через электронную почту материалы, содержащие вирусы и другие вредоносные продукты и программы, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного или телекоммуникационного оборудования, или программ для осуществления несанкционированного доступа;
— распространять угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, запрещ?нную российским законодательством;
— предоставлять иным лицам пароль доступа к своему почтовому ящику.
Какие документы нужны для организации защиты персональных данных? Образцы бумаг
Сегодня, когда нужная информация распространяется молниеносно через социальные сети, государственные органы и общественность стали обращать пристальное внимание на защиту конфиденциальности участников этого процесса.
В России данный вопрос также не остался без внимания. Контроль за соблюдением Федерального закона №152-ФЗ «О персональных данных» (далее по тексту – Закон) был особенно ужесточен в последнее время.
Какие документы нужны в организации, работающей с массивами?
Условно подобного рода документацию можно распределить по 3 направлениям:
Поскольку указанные документы регламентируют одну из важнейших сфер деятельности компании, их следует утверждать отдельным распоряжением руководства, предварительно получив согласие компетентных должностных лиц компании.
Например, в банке или микро кредитной компании, которые ежедневно получают сотни заявок на получение кредита с предоставлением копии паспорта, любую инструкцию по обработке персональных данных клиента требуется согласовать, как минимум, с финансовым отделом, программистами, юристами.
Обязательный перечень
Отдельный перечень обязательных документов Законом не установлен. Однако в ходе практики и обычаев делового оборота сформировался следующий перечень необходимых документов:
Список документов для обработки данных является в достаточной мере условным и в каждой организации, с учетом требований п.2) ст.18-1 Закона, составляется свой список обязательных документов, регулирующих порядок обработки персональных данных.
О перечне документов, которые потребуются для защиты персональных данных работников организации, мы подробно рассказывали тут.
Дополнительный список
К основному перечню документов в компаниях обыкновенно прилагаются список дополнительных, направленных на поддержку нормального функционирования системы защиты персональных данных на предприятии.
Это могут быть акты проверки состояния системы, планы внутренних проверок, предписания о разработке уведомления в территориальный орган Роскомнадзора, образцы исковых заявлений по вопросам нарушений законов, образцы договоров о поручении обработки сведений третьим лицам и т.д.
Определение и содержание: как написать?
Техническое задание
При составлении тех задания нужно четко понимать цели компании в сфере обработки персональных данных. Очевидно, что техзадание одного из основных сотовых операторов на российском рынке телекоммуникаций будет в корне отличаться от техзадания маленькой турфирмы, обрабатывающей документы десяти – двадцати человек в месяц. В то же время в техническом задании должны быть учтены все требования Закона.
Содержание технического задания:
Инструкция
В инструкции указываются конкретные действия компании для обеспечения сохранности конфиденциальной информации, в том числе и технические алгоритмы (пропускная система, внедрение паролей и уровней доступа, защита от кибератак, программное обеспечение и локализация серверов и т.д.).
Зачастую крупные компании, обладающие крупными массивами накопленных персональных данных, такие как банки, сотовые операторы, авиакомпании, органы статистики, налоговой, подвергаются нападениям хакеров, старающихся взломать систему защиты и получить доступ к паролям и финансовому положению клиентов компаний. Поэтому подобный документ имеет первостепенное значение для указанных организаций.
Например, страховое общество может добавить в такую инструкцию:
Содержание инструкции:
Пошаговую инструкцию по реализации защиты персональных данных в различных организациях мы привели в отдельном материале.
План мероприятий
Если какой-либо банк, обладающий тысячами документов со служебными сведениями своих клиентов, будет налаживать или совершенствовать систему защиты, то потребуется составить подробный перечень всех действий. И указать сроки их выполнения. То есть представить на утверждение правления многоступенчатую систему защиты информации. При этом совокупность мероприятий будет подразделяться на организационную и техническую деятельность.
Содержание плана мероприятий:
Акт проверки состояния
Дополнительный документ, составляемый при разработке положения или инструкции об организации защиты персональных данных.
Содержание акта:
Соглашение, согласие, заявление
Соглашение, заявление на защиту и обработку персональных данных – один из важнейших документов. Его необходимость определена в силу положений части 1 статьи 9 Закона. Только имея такое согласие, оператор, обрабатывающий сведений, может защитить себя впоследствии от обвинений в несанкционированном доступе к конфиденциальной информации.
На заявлении должна быть проставлена подпись владельца персональных данных. Можно также получить согласие через интернет, путем заполнения специальной формы на сайте компании. Указанное согласие лучше всего подписывать взаимосвязано с договором на защиту и обработку персональных данных.
В этом случае при подписании подобного документа компания, получающая доступ к информации о заявителе, почти гарантированно получает иммунитет от юридического преследования при обработке. Необходимо только постараться детально описать всевозможные эксцессы, вследствие которых сохранность сведений о клиенте может оказаться под угрозой.
План внутренних проверок состояния системы
Для постоянного контроля за защитой конфиденциальных данных требуется периодически проверять систему защиты на предприятии. С этой целью рекомендуется разработать план проведения проверок, в том числе плановых и внеплановых, для выявления «слабых звеньев» в системе защиты.
Предписание о разработке
Документ является информирующим актом, в котором указывается, что компания является оператором обработки персональных данных и подпадает под требования Закона. В связи с этим, на предприятии требуется обеспечить создание системы защиты персональных данных.
Иск за моральный вред
Составляется иск по правилам общего искового производства. Например, если газета или другое печатное издание, публикуя сведения о происшествиях в школе, укажет имена и класс обучения учеников без согласия их законных представителей, то это будет основанием для подачи иска об устранении нарушений закона о защите персональных данных и возмещении морального ущерба.
Содержание искового заявления:
Договор
В системе защиты персональных данных важно заручиться согласием владельцев конфиденциальных сведений и лиц, обрабатывающих эти сведения. Все юридические детали подобного согласия, процедуры его получения и возможной ответственности за утечку сведений лучше заранее оговорить в специальном договоре.
Содержание договора:
В случае, когда предприятие в связи со своей основной деятельностью не может отнести обработку персональных данных к исключениям, указанным в ст. 1 и 22 Закона, оно обязано предоставить все необходимые документы в Роскомнадзор. Только тогда требования законодательства будут считаться выполненными, и при проведении проверки на компанию не будет наложен штраф.