Предписание по защите персональных данных - ограничения и штрафы согласно Федеральному закону № 152-ФЗ
199₽ VIP
Предписание о разработке системы защиты персональных данных, согласно Федеральному закону № 152-ФЗ
В противном случае, во время ближайшей внеплановой проверки или получении заказного письма на юридический адрес от контролирующих органов (Роскомнадзор, Государственная Инспекция Труда) на предмет невыполнения вами пунктов 152-ФЗ, при отсутствии необходимой документации, и наличии деятельности, вашей организации будет вынесено предупреждение и наложен штраф в размере от 45 000 руб. до 300 000 руб с возможным приостановлением деятельности предприятия до 90 суток в соответствии c частями статьи 13.11 КоАП РФ, от 30.12.2001 N 195-ФЗ (ред. от 07.02.2017. Здравствуйте вот такое письмо я получила на почту, До этого я отправляла персональные данные в ЕАО г.Биробиджан, затем в г. Хабаровск (я живу в Хабаровском крае) . теперь с угрозами до закрытие предприятия, я должна получить сертификат сейчас по льготной цене 28000, а затем 40000 Вопрос если я уже в реестре есть могу ли не получать сертификат,?.
Здравствуйте, уважаемая Клара
Безусловно Вас просто пытаются "развести" на деньги.
Это просто коммерческая организация. Которая помогает за деньги получить документы (которые Вы можете сами оформить)
Напишите в ответ, что по факту вымогательства обратитесь в полицию с заявлением
Удачи Вам в решении Вашего вопроса.
Спросить
Не нужен Вам сертификат по такой цене.
Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" требует в ст. 18.1 от Вас изготовления политики персональных данных.
И всё.
Указанная статья закона даёт Вам свободу, что указывать.
Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор САМОСТОЯТЕЛЬНО определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами.
Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
Спросить
Вас просто пытаются напугать. Никто за это не закроет предприятие, потому что приостановка деятельности может быть только если допущены какие-то серьезные нарушения, которые могут повлечь за собой непоправимый вред. Практикуют это обычно при угрозах жизни и здоровью. (ст. 3.12. КоАП РФ)
Не стоит переживать.
Спросить
Здравствуйте, Клара!
Ответ на ваш вопрос: наличие вас в реестре операторов персональных данных не означает, что средства зашиты информации, которые вы используете в своей организации сертифицированы и прошли процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз. То есть используемые вами средства защиты информации могут не обеспечивать нейтрализацию угроз информации, а значит не соответствовать требованиям закона, а в частности Постановлению Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных". Но в то же время таких угроз у вас может не быть, в этом случае Роскомнадзор вас не накажет, в противном случае вам стоит опасаться административной ответственности по п. 2 ст. 13.12. КоАП РФ за нарушение правил защиты информации, а именно «использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну» штраф на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.
В части того, что это письмо не более чем агрессивный маркетинг я соглашусь предыдущими ораторами. Размер штрафа явно преувеличен, в прочем в действительности он тоже не так мал, если Роскомнадзор выявит совокупность нарушений. Такой санкции за нарушения в области защиты информации, как приостановление деятельности предприятия, КоАП РФ не предусматривает.
Надеюсь, мой ответ будет Вам полезен.
С уважением!
Юрист, Сергей Николаевич Кудряшов.
СпроситьЗдравствуйте! На электронную почту пришло предписание о разработке систему защиты персональных данных, согласно Федеральному закону № 152-ФЗ. Поясню у нас предприятие ООО. Предприятие оказывает услуги по сбору и транспортировке жидких и твердых бытовых отходов.
Количество сотрудников 10 (включая директора) человек. Нас обязывают регистрироваться в реестре операторов персональных данных, разработать комплект документов по защите персональных данных. Нужно ли это нам и является ли это обязательным для нашего предприятия?
Пришло Предписание о разработке системы защиты персональных данных, согласно Федеральному закону № 152-ФЗ от Главного управления Единого центра сертификации, что.
На момент 13.02.2017 г., если ваша организация: "ТСЖ"" не зарегистрирована в реестре Роскомнадзора, в т.ч. не разработан комплект документов по защите персональных данных, ей грозит штраф в размере от 45 000 руб. до 300 000 руб. Это правда или развод?
Важно знать - изменения в законодательстве по защите персональных данных и требования к операторам.Сегодня на почту пришло странное письмо из "Росконтроль".
По виду, конечно, похоже на спам, так как сразу предлагают консультацию, но хотелось бы прояснить эту ситуацию. Нужно ли действительно что-то делать или просто пытаются навязать ненужные услуги?
Везде заменил на "ФИО" и номер ИНН убрал
Направление информации о необходимости принятия мер по защите персональных данных, согласно Федеральному закону № 152-ФЗ (в ред. от 29.07.2017)
Уважаемый (ая) "ФИО"!
В связи с выходом Постановления правительства от 13.02.2019 № 146 “Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных”, в срочном порядке уведомляем вас о увеличении риска подвести свою организацию ИП "ФИО" под проверку и последующий штраф, в отношении соответствия требованиям Федерального закона № 152-ФЗ (в ред. от 29.07.2017) "О персональных данных".
В силу требований законодательства ИП "ФИО", в любом случае обязана собирать, хранить, передавать и использовать персональных данные своих текущих и уволенных сотрудников, клиентов, партнеров и других физических лиц, то есть вести их обработку. В связи с этим, ваша организация признается оператором персональных данных, как и любая другая действующая организация или ИП, согласно Статье 3 Федерального закона № 152-ФЗ (в ред. от 29.07.2017) "О персональных данных".
На 02.10.2019 в ИП "ФИО" должны быть приняты организационно-технические меры по соответствию требованиям 152-ФЗ "О персональных данных" (в ред. от 29.07.2017), разработаны документы по защите персональных данных и при необходимости, направлено уведомление об обработке персональных данных в территориальное отделение Роскомнадзора.
Почему вы оператор персональных данных?
Использование данных руководителя, работников, клиентов и иных физических лиц в профессиональной деятельности (фамилия, имя, отчество, адрес, паспортные данные, ИНН, номер телефона), ведение кадрового и бухгалтерского учета, заключение и оформление договоров, сбор анкет (резюме) кандидатов на работу, направление третьим лицам (органам) списков сотрудников при оформлении им медицинских полисов, перечисление денежных средств на зарплатные счета в банк, предоставление в военный комиссариат списков военнообязанных сотрудников, сбор и использование персональных данных клиентов, осуществление видеонаблюдения, ведение журнала контрольно-пропускного пункта и т.д. в соответствии с п.3 ст. 3 Федерального закона №152-ФЗ является обработкой персональных данных
Ст. 22 152-ФЗ освобождает определенные виды организаций только от подачи уведомления, но никак не от разработки необходимых документов в соответствии со ст.18.1.
После тщательной проверки по ИНН: "номер ИНН", ИП "ФИО" не была обнаружена в общедоступном реестре операторов персональных данных Роскомнадзора по адресу: https://pd.rkn.gov.ru/operators-registry/operators-list/ что является достаточным поводом установления Роскомнадзором систематического наблюдения за деятельностью организации, в соответствии со ст.18.1 и ст.22, ч.1. Федерального закона № 152-ФЗ "О персональных данных (в ред. от 29.07.2017), и может повлечь за собой наложение административного штрафа, общей суммой до 300 000 руб., в зависимости от количества выявленных нарушений при проведении проверки (в соответствии со ст. 13.11 КоАП РФ).
Так как своими силами в установленные законом сроки Вы не устранили изложенные нарушения, вам предлагается в течение 5 (пяти) рабочих дней с момента направления данного уведомления, получить бесплатную консультацию и уточнить все интересующие вас вопросы в области действия закона № 152-ФЗ (в ред. от 29.07.2017). В случае необходимости - заключить договор на разработку комплекта документов, согласно требованиям закона и актуализацию данных в реестре Роскомнадзора. Получить консультацию и договор, вы можете оставив заявку на сайте: 152. росконтроль. Москва или нажав на кнопку "Получить консультацию".
ЖКХ-организация, согласно договору со СМИ (оплачивает публикацию), предоставляет персональные данные (полный адрес и сумму долга) в газету (для публикации).
Вопрос такой: на кого из них будет наложен административный штраф? На СМИ (распространяют персональные данные, но ведь они не являются оператором персональных данных) или на ЖКХ-организацию (как оператора персональных данных)? Или на обоих?
Спасибо.
Отправила письмо в отп банк об отзыве персональных данных и получила вот такой ответ: Согласие на обработку данных указано в Заявлении, подписанном Вами при оформлении кредита, которое в настоящее время хранится в Банке.
Обработка персональных данных осуществляется Банком в соответствии с.
Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее -
«Закон»).
Относительно сроков хранения и обстоятельств, условий, при которых документы, содержащие персональные данные Клиента подлежат уничтожению или обезличиванию, Банк сообщает следующее:
1. Согласно п.4 ст.21 Закона, в случае достижения цели обработки персональных данных, оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные, или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных, либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами.
Согласно ст. 17 Федерального закона от 06.12.2011 N 402-ФЗ «О бухгалтерском учете», организация обязана хранить бухгалтерскую документацию (в том числе, содержащую и персональные данные клиента) в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но при этом минимальный срок хранения не может быть менее пяти лет.
2. Документы, содержащие персональные данные Клиента, подлежат уничтожению или обезличиванию по решению суда или по истечении пяти лет после исполнения обязательств по Договору, а также в иных предусмотренных законодательством РФ случаях.
К сожалению, в настоящее время мы не можем удалить Ваши персональные данные, в соответствии с действующим законодательством, Банк обязан хранить.
Ваши персональные данные. После окончания срока действия кредита/пяти лет обязуемся, что данные будут удалены.
Надеемся, что наш ответ помог прояснить ситуацию. Как действовать мне дальше?
Отозвала согласие на передачу персональных данных третьим лицам и получила следующий ответ от микрофинансовой организации, где есть займ (просрочка): В ответ на Ваше обращение по отзыву согласия на обработку персональных данных сообщаем, что в соответствии с пунктом 2 статьи 9 Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» в случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 вышеуказанного закона (пункт 5 части 1 статьи 6 Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных). Как в таком случае (просрочка) я могу защитить свои персональные данные и себя от агрессии третьих лиц (коллекторов)? Спасибо. С уважением Наталья.
Имеемся в реестре операторов по обработке персональных данных. Уведомление о начале обработки подавалось в 2013 году. В 2018 - письмо о прекращении обработки в связи с прекращением деятельности. Сейчас хотим направить в Роскомнадзор новое письмо об изменении персональных данных, которые обрабатываем, поскольку на данный момент работаем. Однако возникли вопросы:
1) После направления письма о прекращении обработки персональных данных нужно подавать новое уведомление о начале обработки персональных данных с новой датой (на настоящее время) после того как ранее обработка была прекращена на основании заявления или все таки можно обойтись информационным письмом и внести изменения в существующие данные в реестре?
Если у оператора персональных данных, которым является по всей видимости правление садоводческого потребительского кооператива, отсутствуют договора (соглашения) с членами этого садоводческого кооператива по защите их персональных данных, некоторые члены кооператива требуют представить им информацию по персональным данным в том числе других членов кооператива, обязано ли правление передавать им эти данные? (Другими словами является ли отсутствие соглашения на защиту персональных данных основанием не защищать эти персональные данные третьим лицам?)
В соответствии с Федеральным законом РФ от 27 июля 2006 г. N 152-ФЗ О персональных данных, персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Адрес относиться к персональным данным!
Новые поправки к закону о персональных данных и вопрос доказательства источника получения информацииС 1 июля стали действовать новые поправки к закону о персональных данных, в соотв. С которым все компании обрабатывающие персональные данные должны регистрироваться в соотв. Реестре операторов и получать согласие на получение рекламных сообщений от людей, чьи данные занесены в базу данных компании. Вопрос: если компания делает рассылки по мейлу, вайберу, смс по купленным базам (т.е. нелегальным), но заявляет Роскомнадзору, что данные оставлены людьми на сайте компании, кот. эта компания регистрирует, как источник получения персональных данных, подавая заявку в реестр операторов, может ли Роскомнадзор доказать что данные на самом деле получены не через сайт компании, а иным образом?
