...
Коммерческий отдел
8 (800) 222-04-92
Работаем 09:00 - 18:00
Техническая поддержка
+7 (4712) 22-33-22
Заказать звонок

Нужен ли акт о несанкционированной передаче персональных данных?

Алексей Ветров
Алексей Ветров
Эксперт по защите данных IC-TECH
Задать вопрос
Да, акт о несанкционированной передаче персональных данных является обязательным документом. Он нужен для фиксации факта нарушения, определения причин и последствий инцидента, а также для демонстрации надзорным органам, что оператор выполняет требования по документированию и реагированию на утечки ПДн.

Обоснование по законодательству

  • ФЗ-152, ст. 19 — оператор обязан принимать меры для выявления и реагирования на нарушения при обработке ПДн.
  • Постановление Правительства РФ № 1119 — обязывает фиксировать инциденты и хранить соответствующую документацию.
  • Приказ ФСТЭК № 21 — требует регистрации событий безопасности и оформления отчётности по инцидентам.
  • ГОСТ Р 57580.1-2017 (рекомендации) — закрепляет необходимость документирования инцидентов и корректирующих мер.

Что должно быть в акте о несанкционированной передаче ПДн

  • дата и время составления;
  • описание инцидента (какие данные были переданы, каким образом, кому);
  • лица, допустившие нарушение, и ответственный за ПДн;
  • последствия для организации и риски для субъектов ПДн;
  • меры, предпринятые для минимизации последствий (например, блокировка доступа, уведомление субъекта или Роскомнадзора при необходимости);
  • подписи комиссии или ответственного лица.

Практика проверок Роскомнадзора

При проверках РКН запрашивает акты или журналы, фиксирующие инциденты. Если компания не ведёт такие документы, создаётся впечатление, что инцидентов «никогда не было», что воспринимается как формальное соблюдение закона. Наличие акта, даже если речь идёт о внутреннем нарушении (например, случайная пересылка файла не тому адресату), подтверждает, что оператор контролирует процесс и реагирует на инциденты.

Рекомендации и выводы

  • Акт о несанкционированной передаче ПДн оформлять необходимо.
  • Он должен быть частью системы документирования инцидентов наряду с журналом и протоколами комиссии.
  • Включите в пакет документов регламент, который обязывает сотрудников оформлять такие акты.

Компания ICTech может подготовить для вас шаблон акта и порядок его применения, а также встроить это в общий пакет документов по 152-ФЗ.

 

Хотите защитить себя от проверок и штрафов?
Подготовим документы по 152-ФЗ
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
Заказать
О услуге
Содержание
Последние статьи
6 января, 2026

Защита персональных данных в 2026 году: как подготовить организацию к проверкам Роскомнадзора
1 декабря, 2025

Утвержден приказ, в который входит данное уведомление. Что это значит?
13 ноября, 2025

Усиление контроля за объектами КИИ в 2026 году
Обязанности по 152-ФЗ
7 ноября, 2025

Какие основные обязанности у организации по ФЗ-152
25 июля, 2025

Требования Роскомнадзора к сайту: как избежать штрафов и привести ресурс в порядок
30 июня, 2025

Трансграничная передача персональных данных: как соблюдать 152-ФЗ
Нужна подробная консультация?
Оформите заявку, мы свяжемся с вами в ближайшее время и ответим на все интересующие вас вопросы.
Оставить заявку
Оставьте свои контакты.
Перезвоним Вам через несколько минут.
Оставить заявку
Оставьте свои контакты.
Перезвоним Вам через несколько минут.
01
Обслуживание IT-инфраструктуры
02
Аудит IT-инфраструктуры
03
Обслуживание компьютеров
04
Обслуживание серверов
05
Администрирование сетей
06
VoIP-телефония
07
Корпоративная почта
08
Системы видеонаблюдения
09
Виртуализация
10
Удаленный доступ
01
Размещение серверов
02
Аренда серверных стоек
03
Аренда сервера
04
Аренда сервера для 1С
05
Виртуальный хостинг
06
Резервное копирование
01
Разработка сайтов
02
SМM продвижение
03
Продвижение сайтов
04
Telegram-боты
05
Обслуживание сайтов
06
Технический аудит сайта
Защита персональных данных
01
Подача уведомления в Роскомнадзор
02
Разработка ОРД по 152-ФЗ
03
Подготовка к проверке Роскомнадзора
04
Аудит соответствия выполнения 152-ФЗ
05
Аудит сайта по 152-ФЗ
06
Разработка документов по 152-ФЗ для сайта
Категорирование объектов КИИ
01
Аудит объектов КИИ
02
Категорирование объектов КИИ
Импортозамещение и дополнительные услуги
03
Аудит информационной безопасности
04
Пентест информационных систем
01
Контактная информация
02
Юридическая информация
03
Новости и блог
04
Кейсы
8 (800) 222-04-92
Консультация по услугам и условиям
+7 (4712) 22-33-22
Телефон технической поддержки
Обсудить проект
Пользуясь сайтом, вы соглашаетесь на использование файлов cookie и сервиса веб-аналитики Яндекс.Метрика, которые обрабатывают ваши данные для улучшения работы сайта.