Получили письмо от "Департамента защиты персональных данных"
Утром генеральный директор переслал мне письмо с таким содержанием.
"В связи с внесением дополнений от 2 декабря 2019г. в статью 13.11 КоАП РФ «Нарушение законодательства Российской Федерации в области персональных данных», в срочном порядке уведомляем вас об увеличении риска подвести свою организацию ООО " " под проверку и последующий штраф, в отношении соответствия требованиям Федерального закона № 152-ФЗ (в ред. от 29.07.2017) "О персональных данных".
В силу требований законодательства ООО " ", в любом случае обязана собирать, хранить, передавать и использовать персональных данные своих текущих и уволенных сотрудников, включая руководителя организации, которым является Андрей Борисович, а так же клиентов, партнеров и других физических лиц, то есть вести их обработку. В связи с этим, ваша организация признается оператором персональных данных, как и любая другая действующая организация или ИП, согласно Статье 3 Федерального закона № 152-ФЗ (в ред. от 29.07.2017) "О персональных данных".
На 27.02.2020 в ООО " " должны быть приняты организационно-технические меры по соответствию требованиям 152-ФЗ "О персональных данных" (в ред. от 29.07.2017), разработаны документы по защите персональных данных и, при необходимости, направлено уведомление об обработке персональных данных в территориальное отделение Роскомнадзора.
Почему вы оператор персональных данных?
Использование данных руководителя, работников, клиентов и иных физических лиц в профессиональной деятельности (фамилия, имя, отчество, адрес, паспортные данные, ИНН, номер телефона), ведение кадрового и бухгалтерского учета, заключение и оформление договоров, сбор анкет (резюме) кандидатов на работу, направление третьим лицам (органам) списков сотрудников при оформлении им медицинских полисов, перечисление денежных средств на зарплатные счета в банк, предоставление в военный комиссариат списков военнообязанных сотрудников, сбор и использование персональных данных клиентов, осуществление видеонаблюдения, ведение журнала контрольно-пропускного пункта и т.д. в соответствии с п.3 ст. 3 Федерального закона №152-ФЗ является обработкой персональных данных
Ст. 22 152-ФЗ освобождает определенные виды организаций только от подачи уведомления, но никак не от разработки необходимых документов в соответствии со ст.18.1.
После проверки по ИНН: , ООО " " не была обнаружена в общедоступном реестре операторов персональных данных Роскомнадзора по адресу: https://pd.rkn.gov.ru/operators-registry/operators-list/ что является достаточным поводом проведения Роскомнадзором внеплановой проверки.
Основанием для проведения внеплановой проверки могут являться результаты проведения контрольных мероприятий без взаимодействия с ООО "
", согласно постановлению Правительства Российской Федерации от 13.02.2019 № 146.
Отсутствие необходимых документов при проверке может повлечь за собой наложение административного штрафа до 5 000 руб. по ст.19.7 КоАП РФ и до 6 млн. руб. по ст. 13.11 КоАП РФ, в зависимости от количества выявленных нарушений при проведении проверки.
Так как своими силами в установленные законом сроки Вы не устранили изложенные нарушения, вам предлагается в течение 5 (пяти) рабочих дней с момента направления данного уведомления, получить бесплатную консультацию и уточнить все интересующие вас вопросы в области действия Федерального закона № 152-ФЗ (в ред. от 29.07.2017). В случае необходимости - разработать комплект документов, согласно требованиям закона и актуализировать данные в реестре Роскомнадзора. Получить консультацию и справочные материалы, вы можете оставив заявку на сайте: rkn.moscow или нажав на кнопку "Получить консультацию"."
Отправитель -СДС "Росконтроль", предлагающий за плату "от 20.000 руб." подготовить все документы "под-ключ"
Получал кто-нибудь похожие письма и стоит ли обращать на него внимание?
"В связи с внесением дополнений от 2 декабря 2019г. в статью 13.11 КоАП РФ «Нарушение законодательства Российской Федерации в области персональных данных», в срочном порядке уведомляем вас об увеличении риска подвести свою организацию ООО " " под проверку и последующий штраф, в отношении соответствия требованиям Федерального закона № 152-ФЗ (в ред. от 29.07.2017) "О персональных данных".
В силу требований законодательства ООО " ", в любом случае обязана собирать, хранить, передавать и использовать персональных данные своих текущих и уволенных сотрудников, включая руководителя организации, которым является Андрей Борисович, а так же клиентов, партнеров и других физических лиц, то есть вести их обработку. В связи с этим, ваша организация признается оператором персональных данных, как и любая другая действующая организация или ИП, согласно Статье 3 Федерального закона № 152-ФЗ (в ред. от 29.07.2017) "О персональных данных".
На 27.02.2020 в ООО " " должны быть приняты организационно-технические меры по соответствию требованиям 152-ФЗ "О персональных данных" (в ред. от 29.07.2017), разработаны документы по защите персональных данных и, при необходимости, направлено уведомление об обработке персональных данных в территориальное отделение Роскомнадзора.
Почему вы оператор персональных данных?
Использование данных руководителя, работников, клиентов и иных физических лиц в профессиональной деятельности (фамилия, имя, отчество, адрес, паспортные данные, ИНН, номер телефона), ведение кадрового и бухгалтерского учета, заключение и оформление договоров, сбор анкет (резюме) кандидатов на работу, направление третьим лицам (органам) списков сотрудников при оформлении им медицинских полисов, перечисление денежных средств на зарплатные счета в банк, предоставление в военный комиссариат списков военнообязанных сотрудников, сбор и использование персональных данных клиентов, осуществление видеонаблюдения, ведение журнала контрольно-пропускного пункта и т.д. в соответствии с п.3 ст. 3 Федерального закона №152-ФЗ является обработкой персональных данных
Ст. 22 152-ФЗ освобождает определенные виды организаций только от подачи уведомления, но никак не от разработки необходимых документов в соответствии со ст.18.1.
После проверки по ИНН: , ООО " " не была обнаружена в общедоступном реестре операторов персональных данных Роскомнадзора по адресу: https://pd.rkn.gov.ru/operators-registry/operators-list/ что является достаточным поводом проведения Роскомнадзором внеплановой проверки.
Основанием для проведения внеплановой проверки могут являться результаты проведения контрольных мероприятий без взаимодействия с ООО "
", согласно постановлению Правительства Российской Федерации от 13.02.2019 № 146.
Отсутствие необходимых документов при проверке может повлечь за собой наложение административного штрафа до 5 000 руб. по ст.19.7 КоАП РФ и до 6 млн. руб. по ст. 13.11 КоАП РФ, в зависимости от количества выявленных нарушений при проведении проверки.
Так как своими силами в установленные законом сроки Вы не устранили изложенные нарушения, вам предлагается в течение 5 (пяти) рабочих дней с момента направления данного уведомления, получить бесплатную консультацию и уточнить все интересующие вас вопросы в области действия Федерального закона № 152-ФЗ (в ред. от 29.07.2017). В случае необходимости - разработать комплект документов, согласно требованиям закона и актуализировать данные в реестре Роскомнадзора. Получить консультацию и справочные материалы, вы можете оставив заявку на сайте: rkn.moscow или нажав на кнопку "Получить консультацию"."
Отправитель -СДС "Росконтроль", предлагающий за плату "от 20.000 руб." подготовить все документы "под-ключ"
Получал кто-нибудь похожие письма и стоит ли обращать на него внимание?
Комментарии
https://roscontrol.com/journal/news/kto-vidaet-sebya-za-roskontrol-opasaytes-poddelok/#
Но в роскомнадзор надо прислать уведомление о том что вы являетесь оператором, ничего сложного, в интернете много образцов, и бесплатно)))
Следует отметить, что нигде Вы не сможете найти ни одного реквизита, свойственного госструктуре. Выдает только одно "Оператор ПДн: № 78-19-006412", а потом уже из баз ФНС вытащить на них все остальное.
Можно идентифицировать письмо как форму коммерческого предложения, но использование символики госструктур, позволяет это называть мошенничеством. Под "маской скрывается" ООО «Единый центр сертификации» с кучей ОКВЭД (основной - 43.11 разборка и снос зданий), с минус 1 персонал, с отсутствием отчетности в ФНС, ПФР и ФСС, и убытком...
То, что касается персональных данных, то если Вы их используете только для основной деятельности и трудовых отношений, не имеет серверов для передачи информации и накопления, то уведомление оператора персональных данных подавать не нужно и ответственность за отсутствие организации в Реестре операторов Пдн не наступает. Запомните, все письма из официальных органов поступают с подтверждением о получении!!! И от даты получения начинается отсчет сроков подготовки ответа организацией на запрос (протест или требование).
Вставка изображения
Можете загрузить в текст картинку со своего компьютера: