Вход для зарегистрированных:
Войти
Закрыть
Восстановление пароля
Укажите адрес электронный почты, который вы использовали для регистрации
Восстановить Вернуться
Инструкция отправлена
Хочу стать Профи

Как ООО реагировать на письмо из центра защиты персональных данных?

Здравствуйте, коллеги! Прошу помощи. Подскажите, пож-ста, как реагировать на вот такое письмо, полученное на эл.адрес директора.   
Письмо на внушительном бланке с гербом от
ФЕДЕРАЛЬНЫЙ ЦЕНТР ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
СИСТЕМА СЕРТИФИКАЦИИ «РОСКОНТРОЛЬ»
Рег.№ РОСС RU.З2056.04РКЛ0
Оператор ПДн: № 78-19-006412
195248, Санкт-Петербург, пр. Энергетиков, 3-а
Справочная: +7 (812) 983-6584
(с 9:00 до 16:00 по Москве)
 [Электронное уведомление]1
Исх. № 152_2320217550/1 от 01.09.2020
   "В связи с внесением дополнений от 2 декабря 2019г. в статью 13.11 КоАП РФ «Нарушение законодательства Российской Федерации в области персональных данных», в срочном порядке уведомляем вас об увеличении риска проведения контрольно-надзорных мероприятий по ООО "ААА", в отношении соответствия требованиям Федерального закона № 152-ФЗ (c изм. от 24.04.2020) "О персональных данных".
В силу требований законодательства ООО "ААА", в любом случае обязана собирать, хранить, передавать и использовать персональных данные своих текущих и уволенных сотрудников, включая руководителя организации, а так же клиентов, партнеров и других физических лиц, то есть вести их обработку. В связи с этим, ваша организация признается оператором персональных данных, как и любая другая действующая организация или ИП, согласно cтатье 3 Федерального закона № 152-ФЗ (c изм. от 24.04.2020) "О персональных данных".

На 01.09.2020 в ООО "ААА" должны быть приняты организационно-технические меры по соответствию требованиям 152-ФЗ "О персональных данных" (в ред. от 29.07.2017), разработаны документы по защите персональных данных и, при необходимости, направлено уведомление об обработке персональных данных в территориальное отделение Роскомнадзора.
Почему вы оператор персональных данных?
Использование данных руководителя, работников, клиентов и иных физических лиц в профессиональной деятельности (фамилия, имя, отчество, адрес, паспортные данные, ИНН, номер телефона), ведение кадрового и бухгалтерского учета, заключение и оформление договоров, сбор анкет (резюме) кандидатов на работу, направление третьим лицам (органам) списков сотрудников при оформлении им медицинских полисов, перечисление денежных средств на зарплатные счета в банк, предоставление в военный комиссариат списков военнообязанных сотрудников, сбор и использование персональных данных клиентов, осуществление видеонаблюдения, ведение журнала контрольно-пропускного пункта и т.д. в соответствии с п.3 ст. 3 Федерального закона №152-ФЗ является обработкой персональных данных.


После проверки по ИНН в общедоступном реестре операторов персональных данных Роскомнадзора по адресу: https://pd.rkn.gov.ru/operators-registry/operators-list/ запись о ООО "ААА" не была обнаружена, или содержит неполные сведения, что является достаточным поводом для привлечения внимания инспектора Роскомнадзора.
 
Основанием для проведения внеплановой проверки могут являться результаты проведения контрольных мероприятий без взаимодействия с ООО "ААА", согласно постановлению Правительства Российской Федерации от 13.02.2019 № 146.
 
Отсутствие необходимых документов при проверке может повлечь за собой наложение административного штрафа до 5 000 руб. по ст.19.7 КоАП РФ и до 6 млн. руб. по ст. 13.11 КоАП РФ, в зависимости от количества выявленных нарушений при проведении контрольно-надзорных мероприятий.
Так как своими силами в установленные законом сроки Вы не устранили изложенные нарушения, вам предлагается в течение 1 (одного) рабочего дня с момента направления данного уведомления, получить бесплатную консультацию и уточнить интересующие вас вопросы в области действия закона № 152-ФЗ (c изм. от 24.04.2020) "О персональных данных". В случае необходимости - разработать комплект документов, согласно требованиям закона и актуализировать данные в реестре Роскомнадзора. Получить консультацию и справочные материалы, вы можете на сайте rkn.moscow , или нажав на кнопку "Получить консультацию".
Данное уведомление является индивидуальной офертой на получение информации от ООО «ЕЦС» ИНН: 7805672696 и может быть акцептировано только руководителем ООО "ААА". Уведомление не является автоматической рассылкой. 2Реквизиты и контактные данные ООО "ААА" (должностного лица) предоставлены государственными информационными системами (ГИС) и являются открытыми и общедоступными (п. 1 ст. 6 Федерального закона от 08.08.2001 № 129-ФЗ). Данные обрабатываются в соответствии с п. 2 ст. 7, согласно Федеральному закону от 27.07.2006 № 149-ФЗ. Копия письма отправлена на ваш юридический адрес: ХХХ. В случае, если информация по вашей организации является не актуальной (устаревшей), включая факт ликвидации, принадлежность адреса электронной почты, или наличие в реестре операторов персональных данных, вы можете более не получать информацию по данному вопросу, направив отказ в произвольном виде в ответ."
Прошу Ваши мнения?
Спасибо.
С уважением.
ОтветитьНовый вопрос. . .
Александр Погребс Главный консультант
2 сентября в 14:16
Добрый день!

Это информационное письмо. Отвечать на него не требуется.
А вот сделать выводы и срочно создавать необходимые документы, если их у Вас нет, думаю, стоит...

Успехов!
Бухгалтерия
Проверьте контрагента на признаки фирмы‑однодневки и наличие дисквалифицированных лиц
STANISLAV25 2 119  баллов
2 сентября в 14:50
Хочу стать Профи, это информационное письмо с целью предложить свои услуги. 
Цитата (Риа новости. Роскомнадзор предупредил о рассылке ложных писем от имени ведомства о необходимости подачи уведомления об обработке персональных данных.):Спам - РИА Новости, 1920, 10.02.2020
МОСКВА, 10 фев - РИА Новости. Роскомнадзор предупредил о рассылке ложных писем от имени ведомства о необходимости подачи уведомления об обработке персональных данных.
"В последнее время по сообщению ряда операторов персональных данных участились случаи массовой рассылки информационных писем о необходимости подачи уведомления об обработке персональных данных. В связи с этим при получении официальных писем из Роскомнадзора просим обращать особое внимание на электронный адрес отправителя. Все электронные адреса Роскомнадзора оканчиваются на @rkn.gov.ru", - говорится в сообщении ведомства.
В нем отмечается, что основной предмет рассылки заключается в информировании операторов об административной ответственности, предусмотренной положениями статьи 13.11 КоАП РФ с максимальным штрафом в размере до 300 тысяч рублей, и возможных внеплановых проверках в случае непредставления уведомлений об обработке персональных данных или разработки пакета документов по обработке и защите персональных данных.
"Обращаем внимание, что операторы до начала обработки персональных данных обязаны уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных. В случае, если деятельность оператора подпадает под исключения, предусмотренные положениями п. 1-9 ч. 2 ст. 22 федерального закона "О персональных данных", уведомление об обработке персональных данных может не представляться", - говорится в сообщении Роскомнадзора. 
Кроме того, отмечает Роскомнадзор, административная ответственность за непредставление уведомления об обработке персональных данных установлена не положениями статьи 13.11 КоАП РФ, как указано в подобных письмах, а положениями статьи 19.7 КоАП РФ с максимальным штрафом до 5 тысяч рублей.

Роскомнадзор также обращает внимание на то, что основания для проведения внеплановой проверки регламентированы постановлением правительства РФ "Об утверждении правил организации и осуществления государственного контроля и надзора за обработкой персональных данных".
"Таким образом, в случае получения подобных писем, при оценке доводов их отправителей необходимо руководствоваться указанной позицией Роскомнадзора", - резюмирует ведомство.
2 сентября в 21:21
Александр Погребс, STANISLAV25 Спасибо большое за ответ!
С уважением.