Кибероснова | 152-ФЗ — документы по защите персональных данных
Образец 2026
152-ФЗ20265 мин

Приказ об обработке персональных данных: образец

Приказ об обработке персональных данных по 152-ФЗ: виды приказов, обязательные разделы, образец для организации. Как правильно составить и утвердить.

Скачать образецСоздать в конструкторе

Что такое приказ об обработке персональных данных

Приказ об обработке персональных данных — это распорядительный документ организации, которым руководитель утверждает порядок обработки ПДн, назначает ответственных лиц и вводит в действие внутренние нормативные акты по защите персональных данных.

Приказы по персональным данным — это обязательные организационные меры, предусмотренные статьёй 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Без утверждённых приказов система защиты ПДн считается незавершённой, а документы — не имеющими юридической силы.

Для чего нужен приказ

  • Юридическое оформление — приказ придаёт обязательную силу внутренним документам по ПДн (политике, положению, инструкциям);
  • Назначение ответственных — определяет лиц, ответственных за организацию обработки ПДн (ст. 22.1 152-ФЗ);
  • Разграничение доступа — устанавливает перечень сотрудников, допущенных к обработке ПДн;
  • Подтверждение для проверок — Роскомнадзор запрашивает приказы как доказательство выполнения требований закона;
  • Основание для привлечения к ответственности — без ознакомления с приказом работника нельзя привлечь к дисциплинарной ответственности за нарушение порядка обработки ПДн.

Кто издаёт приказ

Приказ издаёт руководитель организации (генеральный директор, директор, президент) или лицо, уполномоченное учредительными документами. Для филиалов и обособленных подразделений приказ может издаваться руководителем филиала, если это предусмотрено доверенностью.

Виды приказов по персональным данным

Вид приказаНазначениеОснование
Приказ об утверждении политики обработки ПДнУтверждает и вводит в действие основной документ — политику в отношении обработки ПДнст. 18.1 152-ФЗ
Приказ о назначении ответственного за обработку ПДнНазначает лицо, ответственное за организацию обработки персональных данныхст. 22.1 152-ФЗ
Приказ об утверждении перечня ПДнУтверждает перечень обрабатываемых персональных данных и информационных системст. 18.1 152-ФЗ, ПП 1119
Приказ о допуске к обработке ПДнОпределяет список сотрудников, имеющих доступ к персональным даннымст. 18.1 152-ФЗ
Приказ об утверждении модели угрозУтверждает модель угроз безопасности ПДн для ИСПДн организацииПП 1119, приказы ФСТЭК
Приказ об определении уровня защищённостиУстанавливает требуемый уровень защищённости для каждой ИСПДнПП 1119
Приказ о порядке обработки ПДн без автоматизацииРегламентирует обработку ПДн на бумажных носителяхПП 687
Приказ об уничтожении ПДнУтверждает порядок и создаёт комиссию по уничтожению персональных данныхст. 21 152-ФЗ

Образец приказа об обработке персональных данных

ООО «___» ИНН ___________ ОГРН ___________ Адрес: ___________________________

ПРИКАЗ № ____ от «__» __________ 2026 г.

Об организации обработки персональных данных

В целях выполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,

ПРИКАЗЫВАЮ:

1. Утвердить Политику ООО «___» в отношении обработки персональных данных (Приложение № 1).

2. Утвердить Перечень персональных данных, обрабатываемых в ООО «___» (Приложение № 2).

3. Назначить ответственным за организацию обработки персональных данных _______________ (должность, ФИО).

4. Утвердить список сотрудников, допущенных к обработке персональных данных (Приложение № 3).

5. Сотрудникам, допущенным к обработке персональных данных, обеспечить конфиденциальность ПДн в соответствии с законодательством РФ.

6. Ответственному за организацию обработки ПДн: — обеспечить ознакомление сотрудников с настоящим приказом и приложениями под подпись; — организовать пересмотр документов не реже одного раза в год; — обеспечить контроль за соблюдением порядка обработки ПДн.

7. Контроль за исполнением настоящего приказа оставляю за собой.

Генеральный директор _____________ / ФИО /

С приказом ознакомлены: _____________ / ФИО / «» ____ 2026 г. _____________ / ФИО / «» ____ 2026 г.

Скачать образец

Актуальный бланк 2026 года в формате DOCX

Скачать

Как составить приказ об обработке персональных данных

Приказ об обработке персональных данных составляется в свободной форме, однако должен содержать ряд обязательных элементов и соответствовать требованиям делопроизводства.

Порядок составления

1. Определите вид и цель приказа. Организации обычно нужен комплексный приказ, объединяющий утверждение нескольких документов по ПДн. Однако можно издать отдельные приказы для каждого документа — это упрощает последующее обновление.

2. Составьте преамбулу. Укажите нормативные основания: 152-ФЗ, ПП 1119, приказы ФСТЭК (если применимо), Трудовой кодекс РФ. Преамбула обосновывает необходимость издания приказа.

3. Сформулируйте распорядительную часть. Каждый пункт — конкретное действие: утвердить документ, назначить ответственного, установить сроки. Используйте глаголы в повелительном наклонении: «утвердить», «назначить», «обеспечить», «установить».

4. Подготовьте приложения. Все утверждаемые документы оформляются как приложения к приказу. В верхнем правом углу каждого приложения указывается: «Приложение № __ к приказу № __ от ..____ г.».

5. Согласуйте и подпишите. Приказ подписывает руководитель. До подписания рекомендуется согласовать с юристом и ответственным за обработку ПДн.

Типичные ошибки

  • Отсутствие ссылок на нормативные акты — ослабляет юридическую силу приказа;
  • Общие формулировки — «обеспечить защиту ПДн» вместо конкретных мер;
  • Нет листа ознакомления — без подписи работника приказ не имеет для него обязательной силы;
  • Приказ не обновляется — при изменении законодательства или состава обрабатываемых данных;
  • Не назначен ответственный — нарушение статьи 22.1 152-ФЗ.

Обязательные элементы приказа об обработке ПДн

  • Полное наименование организации, ИНН, ОГРН
  • Номер и дата приказа
  • Заголовок приказа, отражающий его содержание
  • Преамбула со ссылками на 152-ФЗ, ПП 1119, иные нормативные акты
  • Пункт об утверждении политики (положения) обработки ПДн
  • Назначение ответственного за организацию обработки ПДн (должность, ФИО)
  • Утверждение перечня обрабатываемых персональных данных
  • Утверждение списка сотрудников, допущенных к обработке ПДн
  • Указание на обязанность соблюдать конфиденциальность
  • Поручение об ознакомлении сотрудников под подпись
  • Пункт о контроле исполнения приказа
  • Подпись руководителя с расшифровкой
  • Лист ознакомления с подписями сотрудников и датами

Ответственность за отсутствие приказов по ПДн

Отсутствие приказов по организации обработки персональных данных квалифицируется как невыполнение обязанностей оператора ПДн. По статье 13.11 КоАП РФ штраф для юридических лиц — от 60 000 до 100 000 рублей, для должностных лиц — от 10 000 до 20 000 рублей. Особое внимание: отсутствие назначенного ответственного за обработку ПДн (ст. 22.1 152-ФЗ) — отдельное основание для привлечения к ответственности.

Создайте комплект приказов по ПДн за 15 минут

Конструктор сформирует все необходимые приказы по 152-ФЗ: об обработке, о назначении ответственного, о допуске сотрудников, об утверждении политики.

Создать приказы

Часто задаваемые вопросы

Минимальный комплект включает: приказ об утверждении политики обработки ПДн, приказ о назначении ответственного за организацию обработки (ст. 22.1 152-ФЗ), приказ об утверждении перечня обрабатываемых ПДн, приказ о допуске сотрудников к обработке ПДн. Дополнительно могут потребоваться приказы об утверждении модели угроз и определении уровня защищённости ИСПДн.

Нужен полный пакет документов по 152-ФЗ?

Подготовим комплект под ключ с адаптацией под ваш бизнес. Можно собрать самостоятельно.

Оставить заявку на комплект документовСобрать самостоятельно

Связанные материалы

Положение об обработке ПДнОбразец положения об обработке персональных данных для организации 2026 года.Политика обработки ПДнОбразец политики обработки персональных данных для ООО, ИП и сайта.Приказ о назначении ответственного за ПДнОбразец приказа о назначении ответственного за обработку персональных данных.