8 499 938-65-20
Бесплатная консультация юриста
Мы — ваш онлайн-юрист 👨🏻‍⚖️
Объясним пошагово, что делать в вашей ситуации. Разработаем документы и ответим на любой вопрос, даже самый маленький.

Все это — онлайн, с заботой о вас и по отличным ценам.
Категории
Корпоративное право

Росконтроль прислал мне письмо по защите персональных данных - г. Санкт-Петербург

Здравствуйте!

Являюсь главным бухгалтером в небольшой фирме, занимаемся оптовыми продажами товаров народного потребления.

Вчера обнаружил у себя на почте письмо с домена @rkn.moscow и что-то про непрохождение регистрации в Роскомнадзоре.

В письме говориться что мы какие-то Операторы, что нас нет в реестре, чуть ли не о том что мы ведём незаконную деятельность. Отправителем указан департамент защиты данных СДС РОСКОНТРОЛЬ. При чем здесь я к защите данных?

Подскажите, что надо делать? Письмо от Росконтроля я прикрепил к вопросу. Заранее спасибо!

  • 1ecb63dc-6967-4593-86bb-41796c058ed1 (3)
    .jpg
, Александр, г. Санкт-Петербург
домен152 закон о защите персональных данных
Дмитрий Белых-Силаев
Дмитрий Белых-Силаев
Юрист, г. Москва

Здравствуйте, Александр!
В письме все правильно написано, не пугайтесь! Хорошо, что вам пришло письмо от системы сертификации, а не от Роскомнадзора со штрафами.
Кратко по сути вопроса: любой индивидуальный предприниматель или юридическое лицо (ООО, АО и др.) с момента регистрации (внесения записи в ЕГРЮЛ, ЕГРИП) – автоматически становится оператором персональных данных и обязан соответствовать закону №152-ФЗ «О персональных данных». Сначала вам необходимо разработать документы по защите персональных данных, а после этого – подать уведомление в территориальное отделение Роскомнадзора.
Проверить, подавали ли вы такое уведомление, можно введя ИНН по ссылке: https://pd.rkn.gov.ru/operators-registry/operators-list/
Будьте внимательны! В данном уведомлении необходимо отразить все документы, которые вы разработали в рамках защиты ПДн. Если хотя бы одна графа уведомления будет заполнена неправильно, то Роскомнадзор его не примет и вы получите штраф. Например: не укажет соответствующие статьи и номер закона или иного нормативно-правового акта, регулирующего осуществляемый вид деятельности и касающегося обработки персональных данных.
Итог: любая организация, в которой числится хотя бы один работник (директор) – является оператором персональных данных. Так устроен закон – ничего не поделаешь.
Идем далее – ДО подачи уведомления, необходимо разработать комплект документов, который описывают, с какими персональными данными и как вы работаете. Например, храните данные контрагентов в 1С «Бухгалтерия», а данные работников по форме Т-2 – «Личная карточка работника».
Документы должны быть разработаны тогда, когда был утвержден приказ о назначении руководителя организации, или же в день регистрации ИП. Примерный перечень этих документов можно посмотреть здесь: http://ivo.garant.ru/#/documen... Предостерегу вас! Если инспектор Роскомнадзора обнаружит, что документация была скачана из Интернета, а не была разработана индивидуально аккредитованным экспертом, то вы получите штраф. Документы из Интернета считаются декларативными и не принимаются при проверках.
В приложенном вами письме от департамента по защите персональных данных СДС «Росконтроль» написано про штрафы в 300 000 рублей, однако если углубиться в этот вопрос, то это «сборный» штраф и складывается он из количества нарушений вами закона.
В пример можно привести нарушение ПДД: остановил вас инспектор, а вы разворачивались через двойную сплошную, под «красный» да еще и без страховки – за каждое нарушение будет отдельный штраф. Здесь – тоже самое: пришел к вам запрос с Роскомнадзора, а у вас ни документов нет по защите данных, ни уведомление в Роскомнадзор не отправлено.
Вам в письме предлагают бесплатную консультацию на сайте rkn.moscow – воспользуйтесь, это гораздо логичнее, нежели искать в интернете и на форумах какую-то информацию, не факт, что она будет актуальная.

1
0
1
0
Похожие вопросы
Все
У меня квартира в Санкт-Петербурге в адмиралтейском районе в
У меня квартира в Санкт-Петербурге в адмиралтейском районе в доме 1897 года постройки. У меня стоит камин, прошлый владелец им не пользовался. У соседки снизу камина нет, и никогда не было. У соседей сверху неизвестно, пока связаться не получилось. В доме 5 этажей. Я хочу отреставрировать и использовать камин. Возможно ли это? Как действовать если у соседей сверху он демонтирован и дымоход заложен?
, вопрос №4854988, Семёнов Александр, г. Санкт-Петербург
1 ответ
Интернет и право
Обработка персональных данных на собственном сайте
Есть свой сайт с формой обратной связи в которой собираются персональные данные, такие как: имя телефон, город, комментарий, @username. Все данные попадают в собственную crm, которая размещена (вместе с базой данных) на российском хостинге, приходят технические уведомления в Телеграм и Gmail о новых заявках (без персональных данных), связываться планирую в мессенджерах вроде Telegram, Whatsapp, соответственно буду брать номер телефона из CRM и писать в мессенджер человеку. Сайт ещё не использовался и не продвигался, сторонние люди на него не заходили, но он был в открытом доступе больше месяца, я и пару моих друзей пользовались формой для тестирования (вводили свои данные), после я все данные удалил. Знаю что нужно подать уведомление в Роскомнадзор об обработке персональных данных. Но назрели следующие вопросы: 1. Могу ли я начать привлекать людей и обрабатывать данные сразу после подачи уведомления или мне обязательно нужно дождаться внесения в реестр обработчиков и ответа Роскомнадзора? 2. Есть ли в моей ситуации трансграничная передача данных? 3. Нарушил ли я порядок уведомления тем, что сайт был в открытом доступе и я тестировал его форму, если да, то всплывёт ли это при подаче уведомления и что будет за это?
, вопрос №4854712, User, г. Москва
1 ответ
Уголовное право
И как добиться, чтобы её транспортировали в Санкт-Петербург?
Здравствуйте! В 2018 г был угнан мой автомобиль в Санкт-Петербурге. В 2024 г машину нашли, арестовали, сделали экспертизу и в данный момент она находится на специализированной стоянке в другом городе. Экспертиза показала, что вин номер моей машины, номер мотора и мозги тоже моей машины, но возник вопрос с кузовом. На кузове не читается вин, сильно затерт. Следователи из Санкт-Петербурга не транспортируют машину на место преступления, т.е в г. Санкт-Петербург. Мне её не возвращают, ссылаясь на то, что я должен судиться с человеком, который сидел за рулём, когда машину остановили. Как мне вернуть мою машину? И как добиться, чтобы её транспортировали в Санкт-Петербург?
, вопрос №4854428, Ирина, г. Москва
1 ответ
Семейное право
Я отец троих детей, дети проживают со мной, мать их проживает в Санкт-Петербурге, адрес регистрации мне неизвестен
Хочу подать на алименты. Я отец троих детей, дети проживают со мной, мать их проживает в Санкт-Петербурге, адрес регистрации мне неизвестен. Дети зарегистрированы на разных адресах. Их мать получает детские деньги. С октября эти деньги она не присылает мне. До этого присылала не в полном объеме. Детям она присылает по 1500 р в месяц. Двоим из троих
, вопрос №4854411, Евгений, г. Москва
1 ответ
1150 ₽
Вопрос решен
Интернет и право
В блоке "Дата начала обработки персональных данных"?
Добрый день! Ситуация такая, я ИП - имею небольшой форумник по онлайн-игре. На нем продаются мои цифровые товары связанные с этой игрой. Регистрация происходит только по электронной почте и выдуманному никнейму + пароль. То что имеется электронная почта - уже приводит к тому, что я должен подать заявление на оператора персональных данных. ИП у меня открыто было в начале 25 года. 1. Я понимаю, что мне нужно бежать и подавать на оператора персональных данных заявление, но как не нарваться на штраф за подачу не вовремя? Штраф отнюдь неприятный 2. Какую дату выставлять в заявлении? В блоке "Дата начала обработки персональных данных"? Дату с дня заполнения? Дату с дня открытия ИП? А не будет ли авто-штрафа за это..?
, вопрос №4853320, Соколов Андрей, г. Москва
8 ответов
Дата обновления страницы 03.09.2020