Росконтроль защита персональных данных

Предлагаем ознакомиться с тематической статьей, в которой полностью освящен вопрос: росконтроль защита персональных данных. Если после прочтения останутся дополнительные вопросы или уточнения, то обратитесь к дежурному юристу.

Защитите свою организацию за 1 день
от штрафов Роскомнадзора в 18 млн.руб

Что требует закон 152-ФЗ

Согласно Федеральному закону № 152-ФЗ «О персональных данных»,
каждое юридическое лицо, независимо от организационно-правовой
формы и формы собственности, и каждый индивидуальный предприниматель,
который использует персональные данные в профессиональной деятельности, обязаны:

Система менеджмента по защите персональных данных представляет собой уникальный набор документации, более 30 документов: приказы, акты, инструкции, положения.
Опубликовать политику

Организация рассказывает, как работает с персональными данными в важном документе — политике. Её размещают в офисе и публикуют на сайте.
Уведомить Роскомнадзор

Организация заполняет и подаёт уведомление в Роскомнадзор. Уведомление заполняется на сайте и отправляется по почте.

Почему вы
оператор персональных данных?

Что такое персональные данные

Под персональными данными подразумевается любая информация, относящаяся к физическому лицу (работнику, клиенту, партнеру, соискателю). Например: ФИО, дата рождения, адрес места регистрации и проживания, образование, профессия, доходы, Паспортные данные, ИНН, Снилс, номер телефона и др.

Соответственно, каждое предприятие или организация попадает под проверки Роскомнадзора, плановые и внеплановые, например по жалобе или по результатам наблюдения.

Кто такой «оператор персональных данных»

Согласно определению из закона 152-ФЗ «О персональных данных», оператором персональных данных является любая государственная или муниципальная организация, все без исключения юридические лица и индивидуальные предприниматели , организующие и (или) осуществляющие обработку персональных данных в электронном и (или) бумажном виде.

  • Ведение кадрового учета

Положения об обучении и аттестации сотрудников, их личные карточки, трудовые книжки, табеля учета рабочего времени, графики отпусков.

Пропускной режим на предприятии

Ведение журнала посетителей, работников при наличии контрольно-пропускного пункта, включая видеонаблюдение.

Ведение бухгалтерского учета

Работа с персональными данными работников и контрагентов по части бухгалтерского учета. Оформление различных локальных документов.

Публикация в интернете

Публикация данных сотрудников в рамках пресс-релизов, проведения акций и партнерских программ.

Отчисление страховых взносов в ПФР и ФСС

Обработка персональных данных при отчислении средств за работников в различные фонды.

Заключение и оформление договоров

Фигурирование персональных данных работников или клиентов в различных договорах, связанных с деятельностью предприятия.

Оформление зарплатных карт

Передача третьей стороне (банку), персональных данных работников в рамках зарплатного проекта.

Решение о приёме на работу

Обработка персональных данных соискателей при приеме на работу: рассмотрение резюме и проведение анкетирования.

В течение 1 минуты вам придет письмо
со справочной информацией.

Статья 22 не освобождает вашу организацию от выполнения мер, предусмотренных ст.18.1, а только лишь избавляет от необходимости подачи уведомления в ограниченном числе случаев.

Разрабатывать документацию по защите персональных данных необходимо всем без исключения юридическим лицам, в соответствии со ст.18.1 и ст.19. Федерального закона №152-ФЗ.

Как не попасть под штраф?

Благодаря подготовленным нами документам по защите персональных данных,
Вы сэкономите средства на найме юристов и не будете оштрафованы при проверке.

Источник: http://rkn.moscow/

«Роскачество» рассказало, как избежать утечки персональных данных

В преддверии Международного дня защиты персональных данных, который отмечается 28 января, «Роскачество» разработало рекомендации по защите личной информации и рассказало, как избежать ее утечки.

По словам экспертов, существуют несколько видов вредоносного программного обеспечения, которое способно передавать хакерам вводимые на клавиатуре данные, в том числе логины и пароли от учетных записей в социальных сетях, интернет-магазинах или онлайн-банке, пишет ТАСС.

Для сохранения личных данных следует соблюдать несколько правил.

Во-первых, необходимо установить и регулярно обновлять антивирус. Во-вторых, не вводить данные учетных записей (логин и пароль) на подозрительных сайтах. Также важно регулярно делать резервные копии данных на USB-носителе и включать спящий режим, отходя от компьютера.

При этом специалисты не рекомендуют пользоваться одинаковыми паролями для разных ресурсов, открывать подозрительные файлы из электронных писем, переходить по непроверенным ссылкам и устанавливать пиратские программы.

Кроме того, в «Роскачестве» напомнили о важности создавать сложные пароли из букв, символов и цифр и использовать при возможности двухфакторную аутентификацию.

Источник: http://iz.ru/838877/2019-01-28/roskachestvo-rasskazalo-kak-izbezhat-utechki-personalnykh-dannykh

Росконтроль защита персональных данных

Мы прошли сертификацию по защите персональных данных

В 2019 году наша компания прошла сертификацию по защите персональных данных. Теперь мы соответствуем всем требованиям Федерального закона №152-ФЗ «О персональных данных» в системе добровольной сертификации «Росконтроль», РЕГ.№ РОСС RU.З2056.04РКЛ0

Для клиентов и партнеров это означает то, что персональные данные, которые вы передаете нам в процессе работы, обрабатываются в соответствии с законодательством Российской Федерации и не передаются третьим лицам без вашего согласия.

Сертификат СДС «Росконтроль»

Сертификат соответствия ГОСТ Р 52069.0-2013 – это официальный документ, который подтверждает принадлежность нашей организации к реестру операторов персональных данных. Его наличие свидетельствует о добросовестности организации по обязательствам в сфере защиты данных физических лиц, данные которых мы обрабатываем. Такой сертификат гарантирует честность нашей компании по отношению к своим работникам, клиентам и партнерам.

Зачем проходить сертификацию по защите персональных данных?

В 2019 году с 13 февраля вступили в силу правила проверки операторов персональных данных. Раньше правил вообще не было, только регламент Роскомнадзора. За одно нарушение закона о персональных данных можно получить штраф до 75 тысяч рублей. Если нарушений несколько, есть риск потерять сотни тысяч. И это касается всех, у кого есть фирма или кто является индивидуальным предпринимателем, не говоря о государственных и муниципальных организациях.

Читайте так же:  Срок обжалования после решения апелляционного суда

Кого это касается?

Касается всех юридических лиц и ИП. Операторы персональных данных — это люди, предприниматели и компании, которые получают, хранят и обрабатывают информацию о других людях. Например, о своих клиентах и работниках. Для них есть специальный закон. А теперь еще и правила проверок.

Как пройти сертификацию?

Узнать, как не получить штраф при проверке Роскомнадзора и оставить заявку на подготовку организации к проверке вы можете здесь: 152фз.росконтроль.москва

Источник: http://academvisa.ru/sertificateroscontrol/

Роскомнадзор предупредил о массовой рассылке фейковых писем от имени службы

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) предупредила о массовой рассылке операторам персональных данных фальшивых информационных уведомлений от имени службы.

В письмах содержится требование предоставить в Роскомнадзор перечень документов о намерении осуществлять обработку персональных данных под угрозой привлечения к административной ответственности. Организаторы рассылки рекомендуют организациям «разработать комплект организационно-распорядительной документации… и направить его в Роскомнадзор в течение десяти дней с даты получения запроса».

Рассылка производится якобы от имени Сокоушина Дмитрия Валерьевича с электронного адреса «[email protected]».

«Распространяемая информация не соответствует действительности. При осуществлении деятельности по ведению реестра операторов персональных данных Роскомнадзор не запрашивает указанный в письме перечень документов», — уточняется в сообщении пресс-службы Роскомнадзора.


Источник: http://rg.ru/2019/05/28/roskomnadzor-predupredil-o-massovoj-rassylke-fejkovyh-pisem-ot-imeni-sluzhby.html

Вся полезная информация о Роскомнадзоре. Регистрация в реестре операторов персональных данных

В современном мире практически каждый может владеть интересующей его информацией. Для этого достаточно воспользоваться информационными технологиями, основными обязанностями которых являются сбор, хранение и передача полученных сведений.

Для организации радиочастотных служб, осуществления контроля по защите персональных данных согласно закону «О персональных данных» и соблюдения законодательства РФ в сфере информационных технологий, связи и СМИ была создана Федеральная служба — Роскомнадзор.

Что это за служба?

О законе «О персональных данных» мы рассказывали тут.

Подведомственная Минкомсвязи России служба была создана в декабре 2008 года указом президента России от 03.12.2008 г. № 1715 и является органом исполнительной власти. Основными направлениями деятельности являются:

  1. Защита персональных данных.
  2. Надзор за соблюдением лицензионных условий и выполнением соответствующих требований в сферах информационных технологий, массовых коммуникаций, СМИ, телерадиовещания, почтовой и радиотелефонной связей.
  3. Контроль за маркировкой по возрастному критерию информационных продуктов, в целях обеспечения информационной безопасности детей.
  4. Регистрация и выдача сертификатов или лицензий на продукцию, контент или оказание услуг.
  5. Регистрация СМИ, сетей электросвязи и радиоэлектронных средств.
  6. Выдача разрешений на использование франкировальных или маркировальных машин.

Система сертификаций

В настоящее время участились случаи, когда руководители компаний или предприниматели получают уведомления, в которых организация именующая себя «Системой добровольной сертификации Росконтроль», ссылается на ФЗ № 152 и сообщает об обнаружении нарушений, предлагая помощь в их устранении.

Так вот, такие письма являются обычным предложением услуг, за определённое вознаграждение, так как данная организация органом государственной власти не является, и наименование «Росконтроль» используется для придания значимости.

«СДС Росконтроль» — является коммерческой организацией, которая оказывает юридические услуги. А «Росконтроль» — это СМИ, которое не предоставляет и не присылает письма с предложением оказания каких-либо возмездных услуг.

Кто такие операторы ПДн и чем они занимаются?

Форма собственности и род деятельности при этом никакого значения не имеют. То есть любой, кто запрашивает персональные данные, является оператором, начиная от сайтов с заполнением личных данных и заканчивая банками и другими учреждениями.

Персональные данные (ПДн) – любая информация, которая относится к физическому лицу, при помощи которой он может быть идентифицирован.

Как проверить, есть ли на портале сведения об организации?

Для того чтобы проверить, есть ли запись в реестре операторов, осуществляющих обработку ПДн персональных данных, необходимо выполнить следующие действия:

  1. Зайти на портал персональных данных уполномоченного органа по защите прав субъектов персональных данных.
  2. Заполнить поисковую форму и указать ИНН организации.
  3. Если не знаете ИНН – произвести поиск по названию, при этом достаточно указать только оригинальную часть наименования, без спецсимволов и сокращений.
  4. Подождать результат поиска.

Для быстрого поиска лучше избегать часто встречающихся слов в названиях, таких как: «Федеральный», «Общество», «Российский» и т.п.

Кто должен быть внесен в реестр?

Если компания или физическое лицо, а также государственный или муниципальный орган, проводят сбор, хранение или обработку личной информации, и являются оператором персональных данных, то наличие регистрации в реестре Роскомнадзора является обязательным условием для их деятельности.

Физические лица и ИП также должны быть внесены в реестр. Оказывая услуги или занимаясь продажей, многие предприниматели, как правило, предлагают заполнить анкеты с личными данными для получения бонусных карт или акционных рассылок. Интернет-порталы не являются исключением, если на них существует форма подписки или обратной связи, где нужно оставить свою персональную информацию. О защите персональных данных в интернете мы рассказывали тут.

Кому можно не регистрироваться?

Согласно п. 2 ст. 22 № 152-ФЗ, существует ряд условий, при котором оператор вправе осуществлять обработку без уведомления в Роскомнадзор. Исключением когда нет необходимости о регистрации в реестре является:

  1. Публичность либо общедоступность сведений.
  2. Трудовые отношения, относится только к тем сведениям, которые необходимы при составлении трудового и коллективного договора в рамках трудового законодательства.
  3. Сбор информации, которая содержит в себе только фамилию, имя, отчество.
  4. Получение данных для однократного использования.
  5. Обработка информации только на бумажном носителе, без использования автоматизированных средств (компьютеров).
  6. Оформление организацией потребительского договора, одной из сторон которого является сам субъект ПДн, при условии, что данные будут использоваться только для выполнения условий договора, и не будут распространены широкому кругу.
  7. Приём сведений участников общественных объединений и религиозных общин, если данные не будут обнародованы без согласия в письменном виде лиц, чья информация собиралась.
  8. Получение информации организациями, которые сотрудничают с транспортным комплексом для обеспечения безопасности в транспортной сфере.
Читайте так же:  Исковые заявления в суд снт образцы

Уведомление об обработке ПДн

Одним из основных требований Роскомнадзора к операторам персональных данных, является подача уведомления о начале обработки ПДн. В данном уведомлении нужно указать следующую информацию:

  1. Полное название компании или Ф.И.О. лица, которые будут осуществлять обработку данных.
  2. Адрес регистрации оператора.
  3. Категории собираемых сведений.
  4. Категории лиц, сведения о которых обрабатываются.
  5. С какой целью осуществляется получение информации.
  6. Правовое основание.
  7. Перечень мер защиты, которые будут использоваться при обработке полученных сведений, предусмотренных статьями 18.1 и 19 Закона № 152-ФЗ.
  8. Дата начала деятельности оператора.
  9. Сроки или условия прекращения обработки данных.
  10. Сведения о трансграничной передаче информации в процессе обработки.
  11. Данные о точном месте нахождения базы (страна, адрес).

Во время проверки Роскомнадзор производит проверку соответствия по каждому вышеперечисленному пункту.

О том, что нужно знать об обработке и хранении персональных данных в России, читайте тут.

Регистрация в качестве оператора

Для этого необходимо:

  1. Зайти на официальный сайт Роскомнадзора и в меню выбрать вкладку «Реестр операторов».
  2. Затем перейти на «Электронные формы заявлений» и выбрать «Перейти к заполнению формы электронного уведомления».
  3. При заполнении заявления необходимо указывать полные достоверные данные, которые точно соответствуют предоставленными локальными актами. В противном случае, если сведения будут не полными или недостоверными, служащие Роскомнадзора оставляют за собой право не вносить данные в реестр до подтверждения или уточнения представленной информации.
  4. После заполнения электронной формы заявление распечатывают, ставят печать и подпись ответственного лица, направляют в территориальный орган Роскомнадзора в двух экземплярах – на бумажном носителе и в электронном виде.

Регистрация оператора происходит в течение 30 дней с момента подачи уведомления.

Роскомнадзор рекомендует перед подачей уведомления провести аудит соответствия обработки персональных данных, во избежание недостоверности подаваемых сведений.

Обязанности

Как говорилось выше, при обработке персональных данных оператор должен уведомить об этом компетентный орган. Но помимо этого у него ещё есть ряд обязательств, которые он должен соблюдать:

  1. Издать приказ о назначении ответственного лица или группы лиц за обработку ПДн, а также осуществлять контроль или проводить аудит обработки данных в редакции.
  2. Разработать и принять меры для обеспечения конфиденциальности и безопасности полученной информации. Сюда можно отнести установку антивирусных программ и информирование сотрудников об административной и уголовной ответственности в случае разглашения третьим лицам.
  3. Прекратить обработку данных, если цель сбора достигнута или субъект отозвал своё разрешение на обработку.
  4. Соблюдать локализацию и предоставлять данные о месте расположения базы, указывая страну и фактический адрес.
  5. Информировать о сборе ПДн потенциальных и/или действующих клиентов и сотрудников, разъясняя для чего и какая информация обрабатывается, а также о сроках хранения. Для этого создать и опубликовать для общего доступа форму согласия на обработку данных и политику конфиденциальности.
  6. Удалить информацию, если будет доказано, что личные данные были получены незаконно или не являются обязательными для достижения заявленной цели, и лицо, чьи сведения использовались, потребует о её извлечении из базы.

Как убрать сведения о компании?

Существуют ситуации, когда возникает необходимость удаления сведений об организации из реестра Роскомнадзора. Это:

  • реорганизация компании, а в следствии и прекращение деятельности Оператора;
  • полная ликвидация Оператора;
  • анулирование лицензии;
  • вступившее в силу решение суда о запрете и наступлении срока или условия о прекращении деятельности, согласно указанным данным в уведомлении, которое подавалось в Роскомнадзор.

В этом случае оператор самостоятельно направляет заявление в уполномоченный территориальный орган, приложив документы, подтверждающие исключение. Срок рассмотрения заявления исчисляется с момента регистрации в Роскомнадзоре. По истечении 30 дней данные об организации удаляются из реестра.

Ответственность за отказ

Видео (кликните для воспроизведения).

В случае отказа регистрироваться в реестре предусмотрена административная ответственность в виде предупреждения или штрафа. За данное правонарушение, согласно ст. 19.7 КоАП РФ:

  • физическое лицо может быть оштрафовано на сумму от 100 до 300 рублей;
  • должностное — от 300 до 500 рублей;
  • юридическое — от 3000 до 5000 рублей.

Деятельность всех операторов персональных данных регулируется законодательными актами, и любое нарушение наказывается уголовной или административной ответственностью.

Но всё же прежде чем давать согласие на обработку личных данных, не мешало бы убедиться, что организация действительно зарегистрирована в качестве оператора, а соответственно соблюдает все меры безопасности в хранении информации. О том, всегда ли нужно согласие на обработку персональных данных, как отозвать, узнайте здесь.

Роскомнадзор осуществляет контроль за соблюдением всех правовых актов, касающихся обращения с личной информацией граждан и оперативно реагирует на противоправную деятельность.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник: http://pravovoi.center/zpp/o-personalnyh-dannyh/roskomnadzor-reestr-operatorov.html

Может кто знает, про хранение персональных данных

Пришло мне сегодня на мыло письмо с обещанием штрафа на 300000 рублей как юридическому лицу. Вот с таким содержанием:Использование данных руководителя, работников, клиентов и иных физических лиц в профессиональной деятельности (фамилия, имя, отчество, адрес, паспортные данные, ИНН, номер телефона), ведение кадрового и бухгалтерского учета, заключение и оформление договоров, сбор анкет (резюме) кандидатов на работу, направление третьим лицам (органам) списков сотрудников при оформлении им медицинских полисов, перечисление денежных средств на зарплатные счета в банк, предоставление в военный комиссариат списков военнообязанных сотрудников, сбор и использование персональных данных клиентов, осуществление видеонаблюдения, ведение журнала контрольно-пропускного пункта и т.д. в соответствии с п.3 ст. 3 Федерального закона №152-ФЗ является обработкой персональных данных

Читайте так же:  Штраф за несвоевременную прописку новорожденного

Ст. 22 152-ФЗ освобождает определенные виды организаций только от подачи уведомления, но никак не от разработки необходимых документов в соответствии со ст.18.1.

Ну и в конце предложение: Так как своими силами в установленные законом сроки Вы не устранили изложенные нарушения, вам предлагается в течение 5 (пяти) рабочих дней с момента направления данного уведомления, получить бесплатную консультацию и уточнить все интересующие вас вопросы в области действия закона № 152-ФЗ (в ред. от 29.07.2017). В случае необходимости — заключить договор на разработку комплекта документов, согласно требованиям закона и актуализацию данных в реестре Роскомнадзора. Получить консультацию и договор, вы можете оставив заявку на сайте: 152.росконтроль.москва или нажав на кнопку «Получить консультацию».

Похоже на развод, а вдруг правда надо в Роскомнадзор сведения подавать? То, что эти красавцы себя рекламируют и так ясно.

Источник: http://pikabu.ru/story/mozhet_kto_znaet_pro_khranenie_personalnyikh_dannyikh_6964439

Что теперь будет с вашими персональными данными

В последнее время в СМИ часто появляются сообщения о том, что с 1 сентября начал действовать закон «О персональных данных».

Что включает в себя понятие «персональные данные»?

Персональные данные — это любые сведения о человеке, к ним относят как вполне очевидные данные, такие как ФИО, дата рождения, адрес регистрации, так и сведения, касающиеся человека косвенно. Например номер машины или номер лицевого счета в банке.

Но это не так, закон действует с 2006 года, его никто не отменял, а с 1 сентября вступили в силу поправки, введенные законом 242-ФЗ.

Стоит отметить, что 242-ФЗ установил, что персональные данные граждан РФ необходимо хранить и обрабатывать на родине. Подобные требования выдвигают и другие страны, например, Китай, Индия и Канада

Как это отразится на простых покупателях

Во-первых, важно понимать, что для обычного пользователя интернет-ресурса такой переход незаметен. Базы данных переносятся в «прозрачном» режиме, а мы продолжаем вводить в адресной строке прежний адрес.

Во-вторых, Viber, Alibaba, Uber, Booking, PayPal, Ebay, Lenovo, Samsung, Ситибанк и другие компании уже перенесли данные россиян на русские сервера. В Твери сейчас строится дата-центр для Google и Facebook. Безусловно, такие переезды трудозатратны, занимают много времени и требуют значительных финансовых вложений, что может привести в итоге к удорожанию услуг и товаров иностранных организаций.

В каком случае персональные данные россиян могут передаваться за границу

Контроль и надзор в сфере персональных данных вообще, и 242 закона в частности, осуществляет Роскомнадзор. Проверки являются документарными и проводятся по утвержденному плану, но возможны и внеплановые проверки по жалобам граждан. Глава Роскомнадзора отметил в своем интервью, что передача данных за границу осталась возможной, но только с согласия хозяина этих данных и исключительно через российские сервера, а не напрямую.

К чему это может привести в долгосрочной перспективе?

По его словам руководства Роскомнадзора поправки в закон призваны защитить нас от неправомерного использования иностранными организациями и уменьшить поток спама. Также глава Роскомнадзора отметил, что 95% организаций РАЭК готовы выполнять необходимые требования, пусть и с оговорками, а значит вряд ли стоит ожидать массовых отказов иностранных организаций работать в России.

Чтобы обработка персональных данных имела законный характер, человек должен дать свое согласие. Исключения описаны в законе, к ним относят договорные отношения, работа правоохранительных органов, чрезвычайные ситуации и некоторые другие случаи. Передача персональных данных на территорию других государств может осуществляться исключительно с согласия человека или его законного представителя. Согласие может быть дано как в письменной форме, так и в электронном виде.

Источник: http://roscontrol.com/community/article/chto-na-samom-dele-proishodit-s-personalnimi-dannimi-rossiyan/

Росконтроль защита персональных данных

Реестр операторов, осуществляющих обработку персональных данных

Результат поискового запроса отображает информацию не более чем о 100 операторах.

Для наиболее точного и быстрого поиска в реестре достаточно указать ИНН организации. В случае, если Вы не знаете точный ИНН, можно произвести поиск по наименованию. При этом достаточно указать только оригинальную его часть (одно или несколько слов, которые отличают данную организацию от других) без указания организационно-правовой формы, спецсимволов, кавычек и сокращений. Если наименование состоит из двух и более слов, в том числе разделенных дефисом, достаточно указать только одно из этих слов. Советуем избегать часто встречающихся в наименовании организации слов, например, таких как: «Российский», «Федеральный», «Общество» и т.п.

Поделиться:

Оцените содержание раздела:

Низкое Ниже среднего Среднее Выше среднего Высокое Оценить

Оценить раздел

Время публикации: 20.08.2009 14:03
Последнее изменение: 11.02.2020 06:55

Источник: http://rkn.gov.ru/personal-data/register/

Проверка Роскомнадзора: как подготовиться и избежать штрафов

Проверяя компанию, Роскомнадзор руководствуется прежде всего Федеральным законом №152-ФЗ «О персональных данных». При этом проверка может быть как плановой, так и внеплановой.

Согласно Федеральному закону №294-ФЗ плановая проверка Роскомнадзора осуществляется не чаще 1 раза в 3 года. Таким образом, если в указанный период в вашей компании она проводилась и в дальнейшем вы не допускали каких-либо нарушений, в ближайшее время ожидать проверки не стоит. Если же за последние 3 года инспекторы не были у вас в гостях, то самое время подготовиться к их визиту. Тем более что в настоящее время Госдума рассматривает законопроект о значительном увеличении штрафов за нарушения в обработке персональных данных.

Виды проверок Роскомнадзора

Проверки Роскомнадзора бывают плановыми и внеплановыми, документарными и выездными.

— Плановая проверка

О плановых проверках Роскомнадзор предупреждает заранее. За 3 дня по почте приходит уведомление, в котором указано, какого числа будет проверка. Но каждая компания может заранее узнать, включена ли она в список тех, кого будут проверять в текущем году. План проверок опубликован на сайте Роскомнадзора.

Читайте так же:  Возмещение убытков как способ защиты гражданских прав

— Внеплановая проверка

Часто проводится по жалобам физических лиц. Например, люди могут жаловаться на нежелательную рекламную рассылку, SMS-спам, назойливые телефонные звонки. О внеплановой проверке Роскомнадзор предупреждает за 24 часа.

— Документарная проверка

В этом случае Роскомнадзор запрашивает список документов, копии которых необходимо отослать в территориальный орган Роскомнадзора.

— Выездная проверка

При выездной проверке в компанию приезжают инспекторы. Обычно несколько человек. Инспекторы на месте проверяют, как компания выполняет требования Федерального закона №152-ФЗ.

В случае и с плановой, и с внеплановой проверкой у компании слишком мало времени на то, чтобы подготовиться и исправить все нарушения. Поэтому делать все нужно заранее.

Как выполнить требования законодательства и подготовиться к проверке Роскомнадзора?

Федеральный закон №152-ФЗ требует от компаний выполнения определенных организационных, правовых и технических требований. Чтобы выполнить их самостоятельно, нужно изучить не только сам закон, но и его подзаконные акты, разобраться в том, какие именно меры необходимо предпринять. Но можно поступить проще — привлечь специалиста на аутсорсинге, который выполнит объем необходимой работы: изучит все процессы обработки персональных данных в компании, составит необходимые документы, внедрит средства защиты и т д.

Если привлечение внешнего специалиста для вас дорого, сделайте выбор в пользу бюджетного варианта и используйте специальные онлайн-сервисы для выполнения законодательства о персональных данных.

Если же вы решили действовать самостоятельно, то вам придется выполнить несколько шагов:

Чтобы выслать уведомление в электронном виде, нужно на сайте Роскомнадзора заполнить электронную форму. После отправки электронного уведомления, распечатайте форму и отправьте ее по почте в территориальный орган Роскомнадзора.

В течение 30 дней Роскомнадзор рассмотрит ваше уведомление и добавит компанию в реестр операторов. Присутствие компании в реестре свидетельствует не только о выполнении одного из требований Федерального закона №152-ФЗ, но и о добропорядочности и прозрачности деятельности компании, что важно для контрагентов.

Проверка Роскомнадзора: на что обращают внимание инспекторы?

Прежде всего, инспекторы захотят ознакомиться со всеми необходимыми документами. Первое, на что обратят внимание проверяющие, — подавала ли компания уведомление в Роскомнадзор. Компания, которая не отправила уведомление и не попадает под исключения закона, будет привлечена к ответственности.

Какие персональные данные можно обрабатывать без уведомления:

  1. данные, которые обрабатываются в соответствии с трудовым законодательством;
  2. данные, полученные оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
  3. данные, относящиеся к членам (участникам) общественного объединения или религиозной организации и обрабатываемые соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством РФ, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;
  4. данные, сделанные субъектом персональных данных общедоступными;
  5. данные, включающие в себя только фамилии, имена и отчества субъектов персональных данных;
  6. данные, необходимые в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
  7. данные, включенные в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
  8. данные, обрабатываемые без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
  9. данные, обрабатываемые в случаях, предусмотренных законодательством о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Если уведомление было подано в Роскомнадзор, при проверке инспекторы будут ориентироваться на него и сравнивать его с реальными процессами обработки персональных данных в компании. Если информация не соответствует действительности, например, после подачи уведомления в компании поменялся ответственный за организацию обработки персональных данных, ее могут оштрафовать за то, что в Роскомнадзор вовремя не было отправлено информационное письмо о произошедшем изменении.

Роскомнадзор просматривает сайт компании. Если на сайте организован сбор информации (ФИО, телефон, электронный адрес пользователя), но не опубликована политика компании в отношении обработки персональных данных, компанию могут оштрафовать.

Во время проверки Роскомнадзор может попросить формы документов, в которых содержатся персональные данные. Например, это могут быть анкеты для соискателей вакантных должностей. Сами формы нужно подготовить заранее. Инспекторам также может быть интересна форма согласия на обработку персональных данных.

Роскомнадзор обращает особое внимание на обработку специальных категорий персональных данных. К ним относится информация о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. Такие данные можно собирать только с письменного согласия человека и только на законных основаниях, например, если информация о состоянии здоровья работника нужна работодателю для понимания того, сможет ли он выполнять свои трудовые функции.

Если компания передает персональные данные другим компаниям (например, банкам в рамках зарплатного проекта), то следует обратить внимание на то, как составлен договор с этими компаниями. Согласно ч.3 ст.6 №152-ФЗ в договоре должно быть прописано следующее: с какой целью передаются персональные данные другой компании, какие действия она будет совершать с ними, обязанность компании обеспечивать конфиденциальность и безопасность полученных персональных данных. В договоре должно быть указано, что компания, которой передаются персональные данные, принимает правовые, организационные и технические меры для защиты персональных данных. Роскомнадзор обязательно попросит копию договора.

Читайте так же:  Есть ли запрет на выезд за границу

В помещения, в которых обрабатываются персональные данные, должен быть контролируемый доступ. Это значит, что, например, клиент банка не должен иметь возможности подсмотреть персональные данные. Они могут быть доступны только работникам, которые имеют допуск к их обработке.

Также нужно обеспечить раздельное хранение документов, содержащих персональные данные разных физических лиц. То есть личные данные работников должны храниться отдельно от договоров с клиентами. Это могут быть запираемые шкафы или сейфы. В конце рабочего дня документы должны быть убраны. Если Роскомнадзор во время проверки увидит разбросанные документы с персональными данными на столах работников, к компании возникнут вопросы.

В целом проверка Роскомнадзора не так страшна, как многим кажется. Если в компании документы поддерживаются в актуальном состоянии, подано уведомление и информация в нем соответствует реальности, в компании приняты все организационно-правовые меры, то контролирующему органу придраться будет не к чему.

Источник: http://kontur.ru/articles/1775

Росконтроль защита персональных данных

Управление Роскомнадзора по Забайкальскому краю сообщает о рассылке писем от Департамента защиты персональных данных Система сертификации «Росконтроль»

12 сентября 2019 года

Управление Роскомнадзора по Забайкальскому краю сообщает, что участились случаи обращения операторов персональных данных с информацией о получении писем от Департамента защиты персональных данных Система сертификации «Росконтроль» «Об отсутствии в реестре операторов персональных данных». Департамент защиты персональных данных Система сертификации «Росконтроль» отношения к Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций или Управлению Роскомнадзора по Забайкальскому краю не имеет. Консультацию по вопросам реализации Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и заполнению Уведомления по обработке персональных данных можно получить по телефону: 8 (3022) 21-70-25.

© 2009-2020, Версия 2.15.18

Официальный интернет-ресурс Федеральной службы по надзору

в сфере связи, информационных технологий и массовых коммуникаций

Источник: http://75.rkn.gov.ru/news/news235488.htm

Письмо из «Росконтроль»

Сегодня на почту пришло странное письмо из «Росконтроль».

По виду, конечно, похоже на спам, так как сразу предлагают консультацию, но хотелось бы прояснить эту ситуацию. Нужно ли действительно что-то делать или просто пытаются навязать ненужные услуги?

Везде заменил на «ФИО» и номер ИНН убрал

Направление информации о необходимости принятия мер по защите персональных данных, согласно Федеральному закону № 152-ФЗ (в ред. от 29.07.2017)

Уважаемый (ая) «ФИО»!

В связи с выходом Постановления правительства от 13.02.2019 № 146 “Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных”, в срочном порядке уведомляем вас о увеличении риска подвести свою организацию ИП «ФИО» под проверку и последующий штраф, в отношении соответствия требованиям Федерального закона № 152-ФЗ (в ред. от 29.07.2017) «О персональных данных».

В силу требований законодательства ИП «ФИО», в любом случае обязана собирать, хранить, передавать и использовать персональных данные своих текущих и уволенных сотрудников, клиентов, партнеров и других физических лиц, то есть вести их обработку. В связи с этим, ваша организация признается оператором персональных данных, как и любая другая действующая организация или ИП, согласно Статье 3 Федерального закона № 152-ФЗ (в ред. от 29.07.2017) «О персональных данных».

На 02.10.2019 в ИП «ФИО» должны быть приняты организационно-технические меры по соответствию требованиям 152-ФЗ «О персональных данных» (в ред. от 29.07.2017), разработаны документы по защите персональных данных и при необходимости, направлено уведомление об обработке персональных данных в территориальное отделение Роскомнадзора.

Почему вы оператор персональных данных?

Использование данных руководителя, работников, клиентов и иных физических лиц в профессиональной деятельности (фамилия, имя, отчество, адрес, паспортные данные, ИНН, номер телефона), ведение кадрового и бухгалтерского учета, заключение и оформление договоров, сбор анкет (резюме) кандидатов на работу, направление третьим лицам (органам) списков сотрудников при оформлении им медицинских полисов, перечисление денежных средств на зарплатные счета в банк, предоставление в военный комиссариат списков военнообязанных сотрудников, сбор и использование персональных данных клиентов, осуществление видеонаблюдения, ведение журнала контрольно-пропускного пункта и т.д. в соответствии с п.3 ст. 3 Федерального закона №152-ФЗ является обработкой персональных данных

Ст. 22 152-ФЗ освобождает определенные виды организаций только от подачи уведомления, но никак не от разработки необходимых документов в соответствии со ст.18.1.

После тщательной проверки по ИНН: «номер ИНН», ИП «ФИО» не была обнаружена в общедоступном реестре операторов персональных данных Роскомнадзора по адресу: https://pd.rkn.gov.ru/operators-registry/operators-list/ что является достаточным поводом установления Роскомнадзором систематического наблюдения за деятельностью организации, в соответствии со ст.18.1 и ст.22, ч.1. Федерального закона № 152-ФЗ «О персональных данных (в ред. от 29.07.2017), и может повлечь за собой наложение административного штрафа, общей суммой до 300 000 руб., в зависимости от количества выявленных нарушений при проведении проверки (в соответствии со ст. 13.11 КоАП РФ).

Так как своими силами в установленные законом сроки Вы не устранили изложенные нарушения, вам предлагается в течение 5 (пяти) рабочих дней с момента направления данного уведомления, получить бесплатную консультацию и уточнить все интересующие вас вопросы в области действия закона № 152-ФЗ (в ред. от 29.07.2017). В случае необходимости — заключить договор на разработку комплекта документов, согласно требованиям закона и актуализацию данных в реестре Роскомнадзора. Получить консультацию и договор, вы можете оставив заявку на сайте: 152. росконтроль. Москва или нажав на кнопку «Получить консультацию».

Видео (кликните для воспроизведения).

Источник: http://www.9111.ru/questions/16380159/

Росконтроль защита персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here