СНТ Оператор персональных данных

Проект «Оператор персональных данных»

 

 

Приведение обработки персональных данных членов товарищества в соответствие с Федеральным законом № 152-ФЗ и постановка СНТ на учёт в Роскомнадзоре. Хранение данных — локальное, на выделенном компьютере в охраняемом помещении СНТ.

 

 

  1. Суть проекта

Товарищество ведёт реестр членов и работает с фамилиями, адресами, паспортными и контактными данными садоводов, сведениями об участках и платежах. С точки зрения закона это обработка персональных данных, а само СНТ — их оператор. Проект приводит эту деятельность в соответствие с законом: данные хранятся на выделенном компьютере в охраняемом помещении СНТ на территории РФ, без передачи сторонним обработчикам; разрабатывается пакет документов, приказом назначаются ответственные должностные лица, после чего СНТ подаёт уведомление в Роскомнадзор и вносится в реестр операторов.

 

 

  1. Причины и предпосылки
  • Ведение реестра членов (ст. 15 ФЗ-217) означает, что СНТ уже обрабатывает персональные данные и является их оператором.
  • С 1 сентября 2022 года (ФЗ-266) отменены почти все исключения — уведомлять Роскомнадзор обязаны практически все операторы.
  • С 30 мая 2025 года (ФЗ-420) многократно выросли штрафы; отсутствие уведомления — самостоятельное нарушение.
  • Проект запускается решением правления и исполняется по его поручению; обязательный пакет документов сейчас отсутствует либо устарел.

 

  1. Кто является оператором и кто отвечает

Оператор персональных данных — СНТ как юридическое лицо, а не отдельный человек.

Ответственность за соблюдение 152-ФЗ несут товарищество и его должностное лицо — председатель правления. Все приказы, политику и уведомление в Роскомнадзор подписывает председатель. Ответственные лица (ст. 22.1) назначаются из числа должностных лиц СНТ.

Член СНТ, готовящий документы по поручению правления, оператором и ответственным лицом не является и персональной ответственности не несёт.

  1. Результат проекта
  • СНТ внесено в реестр операторов персональных данных Роскомнадзора (публичная запись по ИНН).
  • Утверждён и введён в действие пакет документов; приказами назначены ответственные должностные лица.
  • Собраны согласия садоводов; выстроен порядок ответов на запросы и реагирования на инциденты (при утечке — уведомление Роскомнадзора в течение 24 часов).
  • Снят риск административных штрафов и претензий надзорного органа.

 

 

  1. Решение по хранению данных

Выбран локальный вариант: выделенный компьютер в охраняемом помещении СНТ (в РФ).

Данные не передаются во внешнее облако и сторонним обработчикам, поэтому договор поручения на обработку не требуется. Требования к компьютеру: отдельный (не личный) ПК; пароль; антивирус; разграничение доступа; журнал допущенных лиц; регулярное резервное копирование с хранением копии в РФ.

 

  1. Куда подаётся уведомление

Уполномоченный орган — РОСКОМНАДЗОР. Способы: электронно через портал pd.rkn.gov.ru с квалифицированной электронной подписью председателя; через «Госуслуги» с подтверждённой учётной записью, привязанной к СНТ; либо на бумаге в территориальное управление Роскомнадзора по месту регистрации (Московская область).

 

 

  1. Роли
  • Председатель правления: подписывает все документы и уведомление; ответственное должностное лицо оператора.
  • Ответственный за организацию обработки ПДн (ст. 22.1) и ответственный за безопасность ПДн: назначаются приказом из числа должностных лиц СНТ (председатель, член правления, бухгалтер).
  • Исполнитель проекта — член СНТ по поручению правления: готовит проекты документов и организует работы; правом подписи и статусом ответственного лица не наделяется.

 

ЧАСТЬ II

Укрупнённый план по вехам

Шесть контрольных точек от запуска до постановки на учёт. Подписант по всем документам — председатель.

Веха

Что делаем

Результат / документы

Ответственный

М0

Запуск: решение правления о приведении обработки ПДн в соответствие; назначение исполнителя (член СНТ) и ответственных должностных лиц.

Протокол/решение правления; приказ о начале работ.

Председатель, правление

М1

Инвентаризация: какие данные, где хранятся (выделенный ПК), кто имеет доступ, цели и сроки.

Перечень ПДн и целей; перечень информационных систем; список лиц с доступом.

Исполнитель; утверждает председатель

М2

Базовые документы обработки.

Политика обработки ПДн; положение об обработке и защите ПДн.

Подписывает председатель

М3

Назначения и организационные меры; ознакомление лиц под подпись.

Приказы: ответственный за организацию обработки (ст. 22.1), ответственный за безопасность, перечень лиц, контролируемая зона, порядок резервного копирования.

Подписывает председатель

М4

Согласия и защита данных на локальном ПК.

Формы согласий; журналы; инструкции; модель угроз (ПП № 1119); акт определения уровня защищённости.

Исполнитель; утверждает председатель

М5

Уведомление в Роскомнадзор: форма по Приказу № 180, подача (ЭП председателя / «Госуслуги» СНТ).

Поданное уведомление.

Подписывает и подаёт председатель

М6

Запуск и контроль: публикация политики, обучение лиц с доступом, проверка записи в реестре по ИНН, переход в режим сопровождения.

Запись в реестре операторов; опубликованная политика; отчёт о закрытии проекта.

Председатель, исполнитель

 

 

После проекта — постоянное сопровождение:

  • При изменении сведений — информационное письмо в Роскомнадзор (до 15-го числа следующего месяца).
  • Ежегодный пересмотр документов и актуальности согласий; готовность к запросам и проверкам.

 

 

 

 

Паспорт проекта ОПД СНТ 04072026.pdf

2026-07-04 20:19:16