Персональные данные

поступил звонок с № +79892033989 с предложением заменить электросчётчик. Слишком поздно сообразил, что это мошенники. Передал данные. Помогите, как быть? Лернид Павлович 90 лет

Здравствуйте! Согласно п.1 ст.19 ФЗ-152 Оператор при обработке персональных данных обязан принимать необходимые технические меры для их защиты. В соответствии с п.4 ст.19 ФЗ-152 утвержден Приказ ФСТЭК №21 от 18.02.2013 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", который описывает довольно сложные для реализации меры по определению уровня угроз и их устранения. Вопрос: если Оператором является самозанятый, который имеет свой собственный сайт с формами и базами данных, находящимися в дата-центре хостинга на территории РФ, он тоже должен выполнять все требования Приказа №2, или эти требования будут относиться к дата-центру хостинга? Может ли невыполнение технических мер приказа 21 расцениваться как незаконные использование компьютерной информации, содержащей персональные данные, и наказываться согласно ст. 272.1 УК РФ?

Добрый день! У нас возник вопрос, связанный с соблюдением законодательства Российской Федерации по  обработке персональных данных. Мы используем облачные услуги компании Selectel для хранения и обработки данных граждан РФ. При этом наша CRM-система находится за пределами РФ (в Беларуси), и мы обрабатываем персональные данные граждан РФ. Просим разъяснить, необходимо ли нашей системе, как иностранной компании (белорусской CRM), которая обрабатывает данные граждан РФ, включать себя в реестр операторов персональных данных, регулируемый Роскомнадзором? И какие документы необходимо предоставлять пользователям из РФ нашей программы для уведомления в РКН?

Добрый день. В дошкольном учреждении родительница вшивает диктофон в вещи ребенка. Не взяв согласие на запись у руководителя, воспитателей. Правомерны ли действия родителей? Как поступать руководителю в данной ситуации

Добрый день. Мы являемся разработчиком онлайн системы управления гостиницей. К нам обратился наш клиент - владелец гостиницы. Он хочет зарегистрироваться в Роскомнадзоре в качестве оператора персональных данных. Т.к. он использует наше программное обеспечение для хранения данных его гостей (клиентов), то просит предоставить сведения о местонахождении нашей базы данных и описание мер, предусмотренных статьями 18.1 и 19 ФЗ "О персональных данных" чтобы указать это в анкете при регистрации. Но судя по данной статье https://vc.ru/ask/15994-problem-14877 по аналогии с CRM мы не являемся оператором персональных данных в части клиентов гостиницы, гостиница сама является оператором персональных данных. Так ли это и должны ли мы предоставлять какие-то наши данные гостинице? Заранее благодарю!

Доброе утро, подавала на налоговый вычет за обучение. 1) При подаче декларации глюканула система и завысила мне в 2 раза вычет. 2) Отправилась в мою старую налоговую, хотя я как 3 года живу в другом месте . 3) Далее уточнила свои персональные данные, и меня перевели в налоговую по месту жительства, и я подала туда уточненную декларацию По итогу что из этого вышло, вызвали на камеральную проверку + прислали акт. И после вызова мне зачисляется вычет от моей налоговой,что тогда хочет от меня старая. Подскажите пожалуйста, обязательно ли приходить, если нет в акте ничего серьезного? Что вообще они от меня хотят

Добрый день! Нужна помощь с уведомлением в Роскомнадзор об обработке персональных данных. Являюсь ИП без работников, следовательно, использую персональные данные , исходя из целей в перечне, для "подготовки, заключения и....договоров" и "продвижения товаров...". Есть несколько вопросов по заполнению: 1. Пункт - Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» . Если я сама являюсь ответственной за ПД, то я могу указывать пункт "работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных" ? Или для этого нужна какая-то подтверждающая бумага, что у меня есть эти знания? 2. Этот же пункт, подпункт "средства обеспечения безопасности *" - для электронных носителей я могу указать антивирус и пароли на компьютере. Но, если я распечатываю, например, договор, то это уже является материальным носителем и должна обеспечивать его безопасность? Условно, сейф и т.п.? 3. Пункт: Использование шифровальных (криптографических) средств. Если я использую подпись только для своих налоговых документов, то я должна указывать тут свою ЭЦП?

Добрый день! Вопрос по обработке персональных данных. Я ИП без сотрудников. 2 направления деятельности: 1. Оказание другим ип и юр лицам услуг по продвижению товаров, рекламных и консультационных услуг. 2. Продажа товаров в интернет – магазине, на маркетплейсах. Какие документы я должна иметь для соблюдения данного закона в моем случае? В разных статьях разная информация, буду благодарна за уточнение. Я поняла, что комплект такой: Политика конфиденциальности и о сборе куки (для интернет-магазина), политика обработки персональных данных, согласие на обработку ПД (для контрагентов), согласие на обработку и распространение ПД в целях оказания услуг (для покупателей интернет магазина), форма отзыв согласия на обработку ПД и инструкция куда направить приказ о назначении ответственного по ПД согласие на получение рекламы (для интернет-магазина) Если я что то упустила, напишите, пожалуйста. Так как в сети находила информацию, что какие то акты должны быть, положения о защите, положения о порядке хранения (где, как и пр). Нужны ли они для меня?