Проект «Оператор персональных данных»
Приведение обработки персональных данных членов товарищества в соответствие с Федеральным законом № 152-ФЗ и постановка СНТ на учёт в Роскомнадзоре. Хранение данных — локальное, на выделенном компьютере в охраняемом помещении СНТ.
- Суть проекта
Товарищество ведёт реестр членов и работает с фамилиями, адресами, паспортными и контактными данными садоводов, сведениями об участках и платежах. С точки зрения закона это обработка персональных данных, а само СНТ — их оператор. Проект приводит эту деятельность в соответствие с законом: данные хранятся на выделенном компьютере в охраняемом помещении СНТ на территории РФ, без передачи сторонним обработчикам; разрабатывается пакет документов, приказом назначаются ответственные должностные лица, после чего СНТ подаёт уведомление в Роскомнадзор и вносится в реестр операторов.
- Причины и предпосылки
- Ведение реестра членов (ст. 15 ФЗ-217) означает, что СНТ уже обрабатывает персональные данные и является их оператором.
- С 1 сентября 2022 года (ФЗ-266) отменены почти все исключения — уведомлять Роскомнадзор обязаны практически все операторы.
- С 30 мая 2025 года (ФЗ-420) многократно выросли штрафы; отсутствие уведомления — самостоятельное нарушение.
- Проект запускается решением правления и исполняется по его поручению; обязательный пакет документов сейчас отсутствует либо устарел.
- Кто является оператором и кто отвечает
|
Оператор персональных данных — СНТ как юридическое лицо, а не отдельный человек.
Ответственность за соблюдение 152-ФЗ несут товарищество и его должностное лицо — председатель правления. Все приказы, политику и уведомление в Роскомнадзор подписывает председатель. Ответственные лица (ст. 22.1) назначаются из числа должностных лиц СНТ.
Член СНТ, готовящий документы по поручению правления, оператором и ответственным лицом не является и персональной ответственности не несёт.
|
- Результат проекта
- СНТ внесено в реестр операторов персональных данных Роскомнадзора (публичная запись по ИНН).
- Утверждён и введён в действие пакет документов; приказами назначены ответственные должностные лица.
- Собраны согласия садоводов; выстроен порядок ответов на запросы и реагирования на инциденты (при утечке — уведомление Роскомнадзора в течение 24 часов).
- Снят риск административных штрафов и претензий надзорного органа.
- Решение по хранению данных
|
Выбран локальный вариант: выделенный компьютер в охраняемом помещении СНТ (в РФ).
Данные не передаются во внешнее облако и сторонним обработчикам, поэтому договор поручения на обработку не требуется. Требования к компьютеру: отдельный (не личный) ПК; пароль; антивирус; разграничение доступа; журнал допущенных лиц; регулярное резервное копирование с хранением копии в РФ.
|
- Куда подаётся уведомление
Уполномоченный орган — РОСКОМНАДЗОР. Способы: электронно через портал pd.rkn.gov.ru с квалифицированной электронной подписью председателя; через «Госуслуги» с подтверждённой учётной записью, привязанной к СНТ; либо на бумаге в территориальное управление Роскомнадзора по месту регистрации (Московская область).
- Роли
- Председатель правления: подписывает все документы и уведомление; ответственное должностное лицо оператора.
- Ответственный за организацию обработки ПДн (ст. 22.1) и ответственный за безопасность ПДн: назначаются приказом из числа должностных лиц СНТ (председатель, член правления, бухгалтер).
- Исполнитель проекта — член СНТ по поручению правления: готовит проекты документов и организует работы; правом подписи и статусом ответственного лица не наделяется.
ЧАСТЬ II
Укрупнённый план по вехам
Шесть контрольных точек от запуска до постановки на учёт. Подписант по всем документам — председатель.
|
Веха
|
Что делаем
|
Результат / документы
|
Ответственный
|
|
М0
|
Запуск: решение правления о приведении обработки ПДн в соответствие; назначение исполнителя (член СНТ) и ответственных должностных лиц.
|
Протокол/решение правления; приказ о начале работ.
|
Председатель, правление
|
|
М1
|
Инвентаризация: какие данные, где хранятся (выделенный ПК), кто имеет доступ, цели и сроки.
|
Перечень ПДн и целей; перечень информационных систем; список лиц с доступом.
|
Исполнитель; утверждает председатель
|
|
М2
|
Базовые документы обработки.
|
Политика обработки ПДн; положение об обработке и защите ПДн.
|
Подписывает председатель
|
|
М3
|
Назначения и организационные меры; ознакомление лиц под подпись.
|
Приказы: ответственный за организацию обработки (ст. 22.1), ответственный за безопасность, перечень лиц, контролируемая зона, порядок резервного копирования.
|
Подписывает председатель
|
|
М4
|
Согласия и защита данных на локальном ПК.
|
Формы согласий; журналы; инструкции; модель угроз (ПП № 1119); акт определения уровня защищённости.
|
Исполнитель; утверждает председатель
|
|
М5
|
Уведомление в Роскомнадзор: форма по Приказу № 180, подача (ЭП председателя / «Госуслуги» СНТ).
|
Поданное уведомление.
|
Подписывает и подаёт председатель
|
|
М6
|
Запуск и контроль: публикация политики, обучение лиц с доступом, проверка записи в реестре по ИНН, переход в режим сопровождения.
|
Запись в реестре операторов; опубликованная политика; отчёт о закрытии проекта.
|
Председатель, исполнитель
|
После проекта — постоянное сопровождение:
- При изменении сведений — информационное письмо в Роскомнадзор (до 15-го числа следующего месяца).
- Ежегодный пересмотр документов и актуальности согласий; готовность к запросам и проверкам.
Паспорт проекта ОПД СНТ 04072026.pdf
2026-07-04 20:19:16