Кибероснова | 152-ФЗ — документы по защите персональных данных
Образец 2026
152-ФЗ20265 мин

Положение об обработке персональных данных: образец для организации

Положение об обработке и защите персональных данных: готовый образец для организации, обязательные разделы, отличие от политики, приказ об утверждении. Шаблон по 152-ФЗ.

Скачать образецСоздать в конструкторе

Что такое положение об обработке ПДн и чем отличается от политики

Положение об обработке персональных данных — это внутренний локальный нормативный акт организации, который детально регламентирует порядок обработки и защиты ПДн. Документ определяет конкретные процедуры, обязанности сотрудников и механизмы контроля.

Отличие от политики обработки ПДн

Политика обработки ПДн и Положение об обработке ПДн — два разных документа, хотя на практике их часто путают или объединяют в один.

  • Политика — это документ верхнего уровня, декларирующий принципы, цели и общий подход организации к обработке ПДн. Политика публикуется на сайте и предназначена как для внутреннего использования, так и для внешних субъектов ПДн (клиентов, посетителей).

  • Положение — это внутренний регламент, который конкретизирует политику: описывает процедуры обработки, порядок доступа сотрудников к ПДн, правила хранения и уничтожения, ответственность за нарушения. Положение предназначено только для сотрудников организации.

Нормативное основание

Обязанность принять внутренние документы, регламентирующие обработку ПДн, установлена статьёй 18.1 Федерального закона № 152-ФЗ и статьёй 87 Трудового кодекса РФ (в части ПДн работников). Роскомнадзор при проверке запрашивает как политику, так и положение — их отсутствие квалифицируется как нарушение.

Кому необходимо положение

Положение об обработке ПДн необходимо:

  • Всем юридическим лицам — ООО, АО, НКО, бюджетные учреждения, госорганы;
  • ИП с наёмными работниками — обязанность установлена Трудовым кодексом;
  • Организациям с лицензиями (медицина, образование, финансы) — при проверках лицензирующих органов положение запрашивается в обязательном порядке.

Положение об обработке ПДн: для организации и для работников

<b>Общее положение об обработке ПДн</b> охватывает все категории субъектов, чьи данные обрабатывает организация: работники, клиенты, контрагенты, посетители.

<b>Что включает:</b>

  • Перечень всех категорий субъектов ПДн и состав обрабатываемых данных для каждой категории;
  • Цели и правовые основания обработки для каждой категории;
  • Порядок получения и обработки согласий на обработку ПДн;
  • Перечень информационных систем персональных данных (ИСПДн) с указанием уровня защищённости;
  • Порядок передачи ПДн третьим лицам и трансграничной передачи;
  • Порядок реагирования на обращения субъектов ПДн (запросы, жалобы, отзыв согласия);
  • Порядок уничтожения ПДн при достижении цели обработки;
  • Ответственность сотрудников за нарушение порядка обработки ПДн.

Это основной документ, который проверяет Роскомнадзор при плановых и внеплановых проверках.

Что должно содержать положение об обработке ПДн

Положение об обработке персональных данных должно быть исчерпывающим и учитывать все аспекты обработки ПДн в организации. Структура документа определяется требованиями 152-ФЗ, Трудового кодекса РФ и рекомендациями Роскомнадзора.

Обязательные разделы положения

1. Общие положения. Назначение документа, область применения, нормативные правовые акты, основные термины. Указание на то, что положение является обязательным для всех сотрудников, имеющих доступ к ПДн.

2. Состав персональных данных. Полный перечень обрабатываемых ПДн по категориям субъектов. Для работников — отдельная таблица с указанием правового основания обработки каждого вида данных.

3. Порядок обработки ПДн. Описание процедур: сбор, систематизация, накопление, хранение, уточнение, использование, передача, блокирование, уничтожение. Указание на автоматизированный и неавтоматизированный способы.

4. Доступ к персональным данным. Перечень должностей, имеющих доступ к ПДн, с указанием объёма доступа. Порядок оформления допуска — приказ руководителя, обязательство о неразглашении.

5. Защита персональных данных. Организационные меры: назначение ответственного лица, обучение сотрудников, внутренний аудит. Технические меры: средства защиты информации, разграничение доступа, шифрование, антивирусная защита, резервное копирование.

6. Права субъектов ПДн. Порядок реализации прав субъектов: право на доступ (в течение 10 рабочих дней), право на уточнение, блокирование, удаление, право на отзыв согласия.

7. Порядок хранения и уничтожения. Сроки хранения для каждой категории ПДн, условия хранения бумажных и электронных носителей, порядок уничтожения (комиссия, акт уничтожения).

8. Ответственность. Дисциплинарная, административная, гражданско-правовая и уголовная ответственность за нарушение порядка обработки ПДн.

Образец положения об обработке персональных данных

УТВЕРЖДАЮ Генеральный директор ООО «_» _____________ / ФИО / Приказ № ____ от «» ____ 2026 г.

ПОЛОЖЕНИЕ об обработке и защите персональных данных в ООО «___»

  1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящее Положение определяет порядок обработки и защиты персональных данных в ООО «___» (далее — Организация). 1.2. Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119. 1.3. Положение обязательно для исполнения всеми работниками Организации, имеющими доступ к персональным данным.

  2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ 2.1. Организация обрабатывает следующие категории персональных данных: — работников: ФИО, дата и место рождения, паспортные данные, СНИЛС, ИНН, адрес, образование, семейное положение, сведения о трудовой деятельности; — клиентов: ФИО, телефон, e-mail, адрес, реквизиты договора; — посетителей сайта: имя, e-mail, IP-адрес, данные cookies.

  3. ПОРЯДОК ОБРАБОТКИ 3.1. Обработка ПДн осуществляется с согласия субъекта или на ином законном основании. 3.2. Доступ к ПДн имеют работники согласно Перечню должностей (Приложение 1). 3.3. Передача ПДн третьим лицам — только с согласия субъекта или в случаях, предусмотренных законом.

  4. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ 4.1. Ответственный за организацию обработки ПДн: [должность, ФИО]. 4.2. Организационные меры: обучение, инструктаж, обязательства о неразглашении. 4.3. Технические меры: средства защиты информации, разграничение доступа.

  5. ПРАВА СУБЪЕКТОВ ПДн 5.1. Субъект вправе получить информацию об обработке своих ПДн в течение 10 рабочих дней с момента обращения.

  6. ХРАНЕНИЕ И УНИЧТОЖЕНИЕ 6.1. Сроки хранения определяются целями обработки и требованиями законодательства. 6.2. Уничтожение оформляется актом комиссии.

  7. ОТВЕТСТВЕННОСТЬ 7.1. Работники несут дисциплинарную, административную, уголовную ответственность за нарушение настоящего Положения.

Скачать образец

Актуальный бланк 2026 года в формате DOCX

Скачать

Приказ об утверждении положения об обработке ПДн

Положение об обработке персональных данных вводится в действие приказом руководителя организации. Без приказа документ не имеет юридической силы. Роскомнадзор при проверке запрашивает именно приказ как подтверждение утверждения локальных актов по обработке ПДн.

Что указать в приказе

  • Реквизиты приказа: номер, дата, место составления;
  • Преамбула: «В целях обеспечения защиты персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ и Трудовым кодексом РФ, ПРИКАЗЫВАЮ:»;
  • Пункт 1: Утвердить Положение об обработке и защите персональных данных (Приложение 1);
  • Пункт 2: Назначить ответственного за организацию обработки ПДн — ФИО, должность (требование ст. 22.1 152-ФЗ);
  • Пункт 3: Ознакомить всех работников с Положением под подпись в срок до [дата];
  • Пункт 4: Контроль за исполнением приказа возложить на [должность, ФИО];
  • Подпись руководителя и печать организации (при наличии).

Образец приказа

ООО «_» ПРИКАЗ № ____ от «» ____ 2026 г.

Об утверждении Положения об обработке и защите персональных данных

В целях обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,

ПРИКАЗЫВАЮ:

  1. Утвердить Положение об обработке и защите персональных данных в ООО «___» (Приложение 1).
  2. Назначить ответственным за организацию обработки персональных данных ___ (должность, ФИО).
  3. Руководителям структурных подразделений обеспечить ознакомление подчинённых работников с Положением под подпись в срок до «__» ____ 2026 г.
  4. Контроль за исполнением настоящего приказа оставляю за собой.

Генеральный директор _____________ / ФИО /

Лист ознакомления

К приказу прилагается лист ознакомления работников с Положением. Лист содержит: ФИО работника, должность, дату ознакомления, подпись. Хранится вместе с приказом и положением. При приёме нового работника — ознакомление проводится до подписания трудового договора (ст. 68 ТК РФ).

Штрафы за отсутствие положения об обработке ПДн

Отсутствие утверждённого положения об обработке персональных данных квалифицируется по части 1 статьи 5.27 КоАП РФ (нарушение трудового законодательства) и статье 13.11 КоАП РФ (нарушение законодательства о персональных данных). Штраф для юридических лиц — от 60 000 до 100 000 рублей за первое нарушение и до 300 000 рублей за повторное. Трудовая инспекция при проверке также запрашивает положение — его отсутствие влечёт отдельный штраф до 50 000 рублей.

Создайте положение об обработке ПДн за 10 минут

Конструктор сформирует положение с учётом специфики вашей организации: состав данных, перечень должностей с доступом, меры защиты, приказ об утверждении и лист ознакомления.

Создать положение

Часто задаваемые вопросы

Да, положение об обработке персональных данных обязательно для каждой организации, обрабатывающей ПДн. Требование установлено статьёй 18.1 Федерального закона № 152-ФЗ и статьёй 87 Трудового кодекса РФ. Роскомнадзор и Трудовая инспекция запрашивают этот документ при проверках.

Нужен полный пакет документов по 152-ФЗ?

Подготовим комплект под ключ с адаптацией под ваш бизнес. Можно собрать самостоятельно.

Оставить заявку на комплект документовСобрать самостоятельно

Связанные материалы

Политика обработки ПДнОбразец политики обработки персональных данных для ООО, ИП и сайта.Приказ об обработке ПДнОбразец приказа об обработке персональных данных 2026. Виды приказов, шаблоны.Перечень персональных данныхКак составить перечень ПДн для организации. Образец 2026, приказ об утверждении.