Чем грозит отсутствие документов по ПДн?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Отсутствие локальных документов по защите персональных данных (политика, положение, приказы, инструкции, журналы) является прямым нарушением Федерального закона № 152-ФЗ «О персональных данных». Для организации это означает повышенные риски: административные штрафы, предписания от Роскомнадзора, приостановка деятельности отдельных процессов, а также репутационные потери. Проверяющие органы оценивают не только факт подачи уведомления в Роскомнадзор, но и наличие системы организационно-распорядительных документов, подтверждающих соблюдение требований по защите ПДн.

Обоснование по законодательству

• Федеральный закон № 152-ФЗ, ст. 18.1: оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, включая издание локальных актов.
• Ст. 19 152-ФЗ: меры по обеспечению безопасности ПДн включают разработку политики и локальных документов.
• Ст. 13.11 КоАП РФ: отсутствие документов квалифицируется как нарушение порядка сбора, хранения и обработки персональных данных, штрафы составляют:
  • для должностных лиц — от 10 000 до 20 000 рублей;
  • для ИП — от 5 000 до 10 000 рублей;
  • для юридических лиц — от 30 000 до 150 000 рублей.
    При повторных нарушениях суммы штрафов возрастают.

Когда отсутствие документов выявляется чаще всего

• При проверке Роскомнадзора по жалобе субъекта ПДн (например, клиента или сотрудника).
• При плановой проверке — инспекторы затребуют полный пакет документов и фиксируют их отсутствие.
• При аудите со стороны партнёров или госструктур (например, при госзакупках, тендерах).

Возможные последствия на практике

• Невозможность доказать законность обработки данных. Даже если организация реально соблюдает требования, отсутствие документов делает это недоказуемым.
• Нарушение договорных отношений: крупные контрагенты часто требуют от партнёров подтверждения наличия пакета документов по 152-ФЗ.
• Репутационные риски: информация о штрафах и предписаниях может появляться в открытых источниках.

Рекомендации и выводы

Чтобы избежать проблем, организация должна иметь пакет документов по защите персональных данных: политику, положение, приказы о назначении ответственных лиц, инструкции сотрудников, журналы учёта и планы мероприятий. Эти документы не только «для проверки», они помогают выстроить реальную систему защиты информации. Оптимальный путь — обратиться к специалистам для подготовки пакета документов «под ключ», чтобы снизить риск ошибок и штрафов.

Нет времени разбираться в нюансах?

Заполним уведомление за Вас!

Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.

Оставить заявку