Все это — онлайн, с заботой о вас и по отличным ценам.
Росконтроль прислал мне письмо по защите персональных данных - г. Санкт-Петербург
Здравствуйте!
Являюсь главным бухгалтером в небольшой фирме, занимаемся оптовыми продажами товаров народного потребления.
Вчера обнаружил у себя на почте письмо с домена @rkn.moscow и что-то про непрохождение регистрации в Роскомнадзоре.
В письме говориться что мы какие-то Операторы, что нас нет в реестре, чуть ли не о том что мы ведём незаконную деятельность. Отправителем указан департамент защиты данных СДС РОСКОНТРОЛЬ. При чем здесь я к защите данных?
Подскажите, что надо делать? Письмо от Росконтроля я прикрепил к вопросу. Заранее спасибо!
- 1ecb63dc-6967-4593-86bb-41796c058ed1 (3).jpg
Здравствуйте, Александр!
В письме все правильно написано, не пугайтесь! Хорошо, что вам пришло письмо от системы сертификации, а не от Роскомнадзора со штрафами.
Кратко по сути вопроса: любой индивидуальный предприниматель или юридическое лицо (ООО, АО и др.) с момента регистрации (внесения записи в ЕГРЮЛ, ЕГРИП) – автоматически становится оператором персональных данных и обязан соответствовать закону №152-ФЗ «О персональных данных». Сначала вам необходимо разработать документы по защите персональных данных, а после этого – подать уведомление в территориальное отделение Роскомнадзора.
Проверить, подавали ли вы такое уведомление, можно введя ИНН по ссылке: https://pd.rkn.gov.ru/operators-registry/operators-list/
Будьте внимательны! В данном уведомлении необходимо отразить все документы, которые вы разработали в рамках защиты ПДн. Если хотя бы одна графа уведомления будет заполнена неправильно, то Роскомнадзор его не примет и вы получите штраф. Например: не укажет соответствующие статьи и номер закона или иного нормативно-правового акта, регулирующего осуществляемый вид деятельности и касающегося обработки персональных данных.
Итог: любая организация, в которой числится хотя бы один работник (директор) – является оператором персональных данных. Так устроен закон – ничего не поделаешь.
Идем далее – ДО подачи уведомления, необходимо разработать комплект документов, который описывают, с какими персональными данными и как вы работаете. Например, храните данные контрагентов в 1С «Бухгалтерия», а данные работников по форме Т-2 – «Личная карточка работника».
Документы должны быть разработаны тогда, когда был утвержден приказ о назначении руководителя организации, или же в день регистрации ИП. Примерный перечень этих документов можно посмотреть здесь: http://ivo.garant.ru/#/documen... Предостерегу вас! Если инспектор Роскомнадзора обнаружит, что документация была скачана из Интернета, а не была разработана индивидуально аккредитованным экспертом, то вы получите штраф. Документы из Интернета считаются декларативными и не принимаются при проверках.
В приложенном вами письме от департамента по защите персональных данных СДС «Росконтроль» написано про штрафы в 300 000 рублей, однако если углубиться в этот вопрос, то это «сборный» штраф и складывается он из количества нарушений вами закона.
В пример можно привести нарушение ПДД: остановил вас инспектор, а вы разворачивались через двойную сплошную, под «красный» да еще и без страховки – за каждое нарушение будет отдельный штраф. Здесь – тоже самое: пришел к вам запрос с Роскомнадзора, а у вас ни документов нет по защите данных, ни уведомление в Роскомнадзор не отправлено.
Вам в письме предлагают бесплатную консультацию на сайте rkn.moscow – воспользуйтесь, это гораздо логичнее, нежели искать в интернете и на форумах какую-то информацию, не факт, что она будет актуальная.