Нужно ли уведомлять Роскомнадзор, об обработке персональных данных?
Форум
ГлавнаяРоскомнадзор
Роскомнадзор
Роскомнадзор
|
20.02.2014 15:41:42
|
|
20.02.2014 15:45:34
Давненько ты не писал))) В первый раз про это слышу. А почему такой вопрос? Точнее как он возник?)) |
|
20.02.2014 17:46:15
Жительница туда написала, что она не давала согласие на обработку персональных данных, а мы ей дали договор где записали ее Ф.И.О и номер свидетельства. Ну они и написали письмо, что мы должны предоставить что имеем ли право обрабатывать и т.д., сейчас не помню, завтра могу сюда скинуть то письмо.
|
|
21.02.2014 12:40:32
Кидай. Накатаем ответ.
|
|
21.02.2014 18:04:53
письмо 1
|
|
21.02.2014 18:05:38
письмо 2
|
|
22.02.2014 08:52:57
В первый раз про такую ерунду слышу. Покопаюсь в базе и интернете - отпишусь.
Думаю можно ответ накатать, что в случае отказа собственника от предоставления согласия на обработку невозможно выполнять требования ЖК РФ, 354 ПП РФ и кучи других документов... |
|
27.03.2014 13:33:31
Сегодня было совещание с роскомнадзором. Сказали так: в договоре должен быть пункт о обработке данных. Если кто-то не подписывает, отправляйте по почте с уведомлением. Если собственник написал заявление об отзыве на обработку данных, то УК все равно может обрабатывать, но только самим, без предоставления другим организациям (например РКЦ).
Так же можно вывешивать списки должников на подъездах, но только если не указывать фамилию (ну это все знают), и если вместо квартир можно написать пункт. |
|
29.07.2014 14:41:18
Мало того, что УК, ТСЖ и иже с ними обрабатывают ПД, мы еще и операторами являемся и должны направлять в Роскомнадзор уведомление об обработке ПД. Нам письмо Роскомнадзор присылал с требованием включить организацию в реестр операторов.
|
|
29.07.2014 14:52:02
С первым сообщением на форуме))) Вливайтесь в нашу песочницу... Песком в глаза кидать не будем)))
Ага. Есть такая тема Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" Статья 22. Уведомление об обработке персональных данных 1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи. Вот пример формы: Штраф по Коап (это один из... их там в КоАП много) Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) - влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей. |
|
29.07.2014 16:27:16
Направляли такое уведомление, от них было письмо с кучей ссылок на все на свете ФЗ, с требованием вносить инфу на их сайт и угрозами административки. Сайт выглядит страшненько. С первого раза чего-то не получилось. Они давали разъяснения. Подробнее - спрошу у юриста.
|
|
29.07.2014 16:30:19
Там ответственность - три копейки... Больше на бумаги и бензин потратишь... |
|
17.02.2015 12:49:32
а еще вот новые штрафы
Согласно Федеральному закону № 152-ФЗ «О персональных данных», каждая организация обязана правильно обрабатывать и осуществлять защиту персональных данных своих работников, клиентов и партнеров, а именно подготовить комплект внутренних документов, зарегистрироваться в качестве оператора перс. данных и внедрить технические средства защиты. За несоблюдение закона предусмотрена ответственность: -Штраф до 700 000 рублей -Лишение права занимать руководящую должность на 5 лет -Приостановление деятельности компании на 90 дней -Конфискация несертифицированных средств защиты информации и шифровальных средств. -Уголовная ответственность для руководителя кто захочет себе все документы сделать для подготовки к проверкам Роскомнадзора или просто все привести в порядок по защите персональных данных, можете воспользоваться веб-сервисом (удалил нафиг burmistr пользователю - последнее китайское). С помощью его можно легко все уведомления, приказы, положения подготовить! Ссылку не даю ,а то скажут, что реклама, найдите сами в интернете. Если, что могу проконсультировать по данному вопросу. |
|
17.02.2015 12:58:56
откуда они берут такие штрафы? или все меряется на зарплаты депутатов госдумы или на оборот Роснефти? откуда все эти люди берут такой бред? |
|
17.02.2015 14:58:37
сорри за непреднамеренную рекламу. просто хотел помочь.
вот со штрафами я немного ошибся. До 700 тыс. только планируют увеличить по некоторым статьям КоАП И по другим статьям также планируют увеличить штрафы. Но пока КоАП РФ предусматривают только вот это: дминистративная ответственность за невыполнение требований законодательства в области обработки персональных данных установлена статьями: - ст. 13.11 Кодекса Российской Федерации об административных правонарушениях устанавливает ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), (влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей). - ст. 13.14. Кодекса Российской Федерации об административных правонарушениях устанавливает ответственность за разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей (влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от четырех тысяч до пяти тысяч рублей). - ст. 19.7 Кодекса Российской Федерации об административных правонарушениях устанавливает ответственность за непредставление или несвоевременное представление в государственный орган сведений, представление которых предусмотрено законом и необходимо для осуществления этим органом его законной деятельности, а равно представление таких сведений в неполном объеме или искаженном виде (влечет наложение административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц - от трехсот до пятисот рублей; на юридических лиц - от трех тысяч до пяти тысяч рублей). Дела об административных правонарушениях предусмотренных статьями 13.11, 13.14 КоАП РФ, возбуждаются прокурором и рассматриваются судом. Дела об административных правонарушениях предусмотренных статьей 19.7 КоАП РФ, возбуждаются уполномоченным органом и рассматриваются судом. В случае выявления признаков нарушения неприкосновенности частной жизни (ст. 137 УК РФ) субъектов персональных данных материалы направляются в ГУ МВД. |
|
08.06.2016 08:57:01
Всем доброго дня! никто давно не обсуждал эту тему))) а нам в Нск от Роскомнадзора прилетело письмо о необходимости уведомить об обработке персональных данных. Вот сижу ломаю голову как бы отмазаться)))у меня 3 УК, письмо пришло пока в одну, но жду следующих.
|
|
08.06.2016 09:43:48
|
|
08.06.2016 10:29:01
А через некоторое время после регистрации к нам пришла проверка Роскомнадзора
И мы собирали, делали и предоставляли огромную кучу документов: Инструкции по организации защиты персональных данных, содержащихся в информационных системах вносили изменения в должностные инструкции персонала покупали сейфы и делали кучу справок типа "Сервера, на которых размещены базы данных, используемые для ведения бухгалтерского учёта и начисления квартплаты, находятся на территории Российской Федерации", "О порядке размещения информации о вакансиях" и тэ дэ, и тэ пээээ |
|
08.06.2016 10:41:20
|
|
20.06.2016 12:50:52
К нам тоже письмо такое из Управления Роскомнадзора по Центральному федеральному округу прилетело, требуют зарегистрироваться и дать объяснения почему еще не зарегистрировались (причины не направления Уведомления в Уполномоченный орган). В прошлом году было аналогичное письмо, мы им ответили, что не обязаны. От них комментариев не было В этом году написали - читайте прошлогоднее письмо и его приложили. Вопрос не в том , что штраф в 10 т.р. , а в том, что есть обязанность или нет. Мы пока от регистрации пытаемся уйти, т.к. потом будут проверки. Но и к возможным проверкам тоже готовимся, если у кого уже есть опыт таких проверок - поделитесь. Что требуют, Перечень инструкций, болванки (по возможности). В Консультатнте + есть нормативка с требованиями, но она слишком уж замороченная, есть фирмы, которые тебе за много денег все сделают, но пока такой вот острой необходимости не вижу в их помощи, пробуем своими силами. |
|
20.06.2016 13:34:13
Как только вы начнете с ними взаимодействовать - к Вам прикрепят кого-то типа "инструктора". Он вам даст списки - что требуют. И прямо по спискам отрабатывать. Там в основном по всем много косяков в плане оформления/хранения УЖЕ имеющейся документации (кадры и т.п.). И они дают ссылки на сайт с образцами. Куча всего, но вполне подъемно для того, чтобы сделать собственными силами. Перечень проверяемых документов - вот он: Перечень предоставляемых/истребуемых документов Приказ (распоряжение), доверенности юр. лица, подтверждающие полномочия представителей юр. Лица представлять интересы оператора при проведении проверки Уведомление об обработке персональных данных (Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных). Сведения (в том числе письменное) субъекта персональных данных на обработку его персональных данных. Договоры, одной из сторон которых является субъект персональных данных. Документы, подтверждающие обезличивание персональных данных, обрабатываемых для статистических и иных научных целей. Документы об обработке персональных данных в случаях необходимых для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных. Документы, подтверждающие факт предоставления субъектом персональных данных доступа неограниченному кругу лиц к его персональным данным. Документы, подтверждающие правомерность обработки биометрических персональных данных без письменного согласия субъекта в случаях установленных Федеральным законом «О персональных данных» Документы, подтверждающие правомерность обработки специальных категорий персональных данных без письменного согласия субъекта в случаях, установленных Федеральным законом «О персональных данных» Договоры, заключенные с третьими лицами, касающиеся поручения на обработку персональных данных. Локальные акты, устанавливающие порядок и условия уничтожения персональных данных. Акты об уничтожении персональных данных. Документы и сведения, подтверждающие соблюдение требований конфиденциальности персональных данных при взаимодействии с третьими лицами (исходящая переписка; журналы учета информации, предоставляемой по запросам; персональных данных, опубликованные на сайте и т. п.). Документ о назначении ответственного лица за организацию обработки персональных данных. Документ, определяющий политику оператора в отношении обработки персональных данных. Локальные акты по вопросам обработки персональных данных. Локальные акты, устанавливающие: процедуры, направленные на предотвращение и выявление нарушений законодательства РФ; устранение последствий таких нарушений. Документы по осуществлению внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. Документы, подтверждающие ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных. В том числе требованиям к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников; Документы об информировании лиц о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а так же об особенностях и правилах осуществления такой обработки, установленной законодательством. Типовые формы и связанные с ними документы (инструкции по заполнению, карточки, реестры и журналы). Журналы (реестры, книги), содержащие персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию или в иных аналогичных целях. Документы, устанавливающие места хранения персональных данных (материальных носителей) и утверждающие перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Документы, устанавливающие перечень мер, необходимых для обеспечения условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер. Локальные документы, регламентирующие порядок и условия обработки персональных данных работников, кандидатов на замещение вакантных должностей, ведение кадрового резерва (при наличии). Документы, подтверждающие факт ознакомления работника с локальными документами, регламентирующих порядок и условия обработки его персональных данных. Справка об организации хранения личных дел работников. Справка о соблюдении оператором установленных требований при обработке персональных данных уволенных сотрудников. Состав и содержание документов из перечня могут крепко отличаться, исходя из структуры. В целом, по проверке, могу сказать, что абракадабра, конечно - полная. Но ребята нам попались вполне контактные. Все предоставляемое должно быть утверждено приказами по предприятию. |
|
20.06.2016 15:49:12
фига се... я отправлял прошлый год по своей инициативе, что являемся операторами по обработке ПД. ни ответа ни привета не последовало.
|
|
21.06.2016 04:51:49
|
|
22.06.2016 10:22:12
 . Но зато есть подозрение, что как только заявишься в роскомнадзоре, так сразу роскомнадзор заявится к тебе. |
|
23.06.2016 04:40:00
правильные очучения...
замануха это обязанность регистрироваться есть, только оснований для проведения проверки и выявления адм.нарушения нету, 294ФЗ не позволяет им без повода вас нахлобучить.... как придете, так и появится повод))) а не придете инициируют жалобу... список УК в регионе информация открытая, вот они и будут долбиться, пока все не зарегистрируются |
|
23.06.2016 05:36:31
... Называется - "активный маркетинг"  |
|
02.11.2016 14:28:40
Добрый день! Пришло и к нам письмо из Роскомнадзора с требованием направить им уведомление о намерении осуществлять обработку персональных данных. Требования зарегистрироваться в качестве оператора не предъявляли, но по тексту указали, что мы являемся оператором. Так вышло, что письмо это мы просмотрели и вовремя не ответили им. Теперь прислали нам протокол по 19.7 КоАП. Кто нибудь сталкивался уже с санкциями от роскомнадзора? Можно ли с поспорить с наложением этого штрафа, и если можно, то как?
|
|
06.04.2017 16:19:10
Добрый день, подскажите, пришло письмо с Роскомнадзора о необходимости предоставления сведений о месте нахождения базы данных... Как реагировать? Необходимо ли заполнять уведомления, кто из сотрудников УК в данном случае будет ответственным оператором?
|
|
06.04.2017 19:56:25
|
|
07.04.2017 08:13:58
архив в кабинете №5, папка ДЕЛО - 18 штук!
|
||||
|
Сейчас на форуме никого нет :(
Сейчас на форуме никого нет :(
|
||||
20.02.2014
| Цитата |
|---|
| Сидоров Евгений пишет: Нужно ли уведомлять Роскомнадзор, об обработке персональных данных? |
Давненько ты не писал)))
В первый раз про это слышу. А почему такой вопрос? Точнее как он возник?))
20.02.2014
Жительница туда написала, что она не давала согласие на обработку персональных данных, а мы ей дали договор где записали ее Ф.И.О и номер свидетельства. Ну они и написали письмо, что мы должны предоставить что имеем ли право обрабатывать и т.д., сейчас не помню, завтра могу сюда скинуть то письмо.
22.02.2014
В первый раз про такую ерунду слышу. Покопаюсь в базе и интернете - отпишусь.
Думаю можно ответ накатать, что в случае отказа собственника от предоставления согласия на обработку невозможно выполнять требования ЖК РФ, 354 ПП РФ и кучи других документов...
Думаю можно ответ накатать, что в случае отказа собственника от предоставления согласия на обработку невозможно выполнять требования ЖК РФ, 354 ПП РФ и кучи других документов...
27.03.2014
Сегодня было совещание с роскомнадзором. Сказали так: в договоре должен быть пункт о обработке данных. Если кто-то не подписывает, отправляйте по почте с уведомлением. Если собственник написал заявление об отзыве на обработку данных, то УК все равно может обрабатывать, но только самим, без предоставления другим организациям (например РКЦ).
Так же можно вывешивать списки должников на подъездах, но только если не указывать фамилию (ну это все знают), и если вместо квартир можно написать пункт.
Так же можно вывешивать списки должников на подъездах, но только если не указывать фамилию (ну это все знают), и если вместо квартир можно написать пункт.
29.07.2014
Мало того, что УК, ТСЖ и иже с ними обрабатывают ПД, мы еще и операторами являемся и должны направлять в Роскомнадзор уведомление об обработке ПД. Нам письмо Роскомнадзор присылал с требованием включить организацию в реестр операторов.
29.07.2014
С первым сообщением на форуме))) Вливайтесь в нашу песочницу... Песком в глаза кидать не будем)))
Ага. Есть такая тема
Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"
Статья 22. Уведомление об обработке персональных данных
1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
Вот пример формы:
Штраф по Коап (это один из... их там в КоАП много)
Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) -
влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.
| Цитата |
|---|
| ukdnl пишет: Мало того, что УК, ТСЖ и иже с ними обрабатывают ПД, мы еще и операторами являемся и должны направлять в Роскомнадзор уведомление об обработке ПД. Нам письмо Роскомнадзор присылал с требованием включить организацию в реестр операторов. |
Ага. Есть такая тема
Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"
Статья 22. Уведомление об обработке персональных данных
1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
Вот пример формы:
Штраф по Коап (это один из... их там в КоАП много)
Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) -
влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.
29.07.2014
Направляли такое уведомление, от них было письмо с кучей ссылок на все на свете ФЗ, с требованием вносить инфу на их сайт и угрозами административки. Сайт выглядит страшненько. С первого раза чего-то не получилось. Они давали разъяснения. Подробнее - спрошу у юриста.
29.07.2014
| Цитата |
|---|
| Сибирская Я пишет: Направляли такое уведомление, от них было письмо с кучей ссылок на все на свете ФЗ, с требованием вносить инфу на их сайт и угрозами административки. Сайт выглядит страшненько. С первого раза чего-то не получилось. Они давали разъяснения. Подробнее - спрошу у юриста. |
Там ответственность - три копейки... Больше на бумаги и бензин потратишь...
17.02.2015
а еще вот новые штрафы
Согласно Федеральному закону № 152-ФЗ «О персональных данных», каждая организация обязана правильно обрабатывать и осуществлять защиту персональных данных своих работников, клиентов и партнеров, а именно подготовить комплект внутренних документов, зарегистрироваться в качестве оператора перс. данных и внедрить технические средства защиты. За несоблюдение закона предусмотрена ответственность:
-Штраф до 700 000 рублей
-Лишение права занимать руководящую должность на 5 лет
-Приостановление деятельности компании на 90 дней
-Конфискация несертифицированных средств защиты информации и шифровальных средств.
-Уголовная ответственность для руководителя
кто захочет себе все документы сделать для подготовки к проверкам Роскомнадзора или просто все привести в порядок по защите персональных данных, можете воспользоваться веб-сервисом (удалил нафиг burmistr пользователю - последнее китайское). С помощью его можно легко все уведомления, приказы, положения подготовить!
Ссылку не даю ,а то скажут, что реклама, найдите сами в интернете.
Если, что могу проконсультировать по данному вопросу.
Согласно Федеральному закону № 152-ФЗ «О персональных данных», каждая организация обязана правильно обрабатывать и осуществлять защиту персональных данных своих работников, клиентов и партнеров, а именно подготовить комплект внутренних документов, зарегистрироваться в качестве оператора перс. данных и внедрить технические средства защиты. За несоблюдение закона предусмотрена ответственность:
-Штраф до 700 000 рублей
-Лишение права занимать руководящую должность на 5 лет
-Приостановление деятельности компании на 90 дней
-Конфискация несертифицированных средств защиты информации и шифровальных средств.
-Уголовная ответственность для руководителя
кто захочет себе все документы сделать для подготовки к проверкам Роскомнадзора или просто все привести в порядок по защите персональных данных, можете воспользоваться веб-сервисом (удалил нафиг burmistr пользователю - последнее китайское). С помощью его можно легко все уведомления, приказы, положения подготовить!
Ссылку не даю ,а то скажут, что реклама, найдите сами в интернете.
Если, что могу проконсультировать по данному вопросу.
17.02.2015
| Цитата |
|---|
| Штраф до 700 000 рублей -Лишение права занимать руководящую должность на 5 лет -Приостановление деятельности компании на 90 дней |
откуда они берут такие штрафы?
или все меряется на зарплаты депутатов госдумы или на оборот Роснефти?
откуда все эти люди берут такой бред?
17.02.2015
сорри за непреднамеренную рекламу. просто хотел помочь.
вот со штрафами я немного ошибся.
До 700 тыс. только планируют увеличить по некоторым статьям КоАП
И по другим статьям также планируют увеличить штрафы.
Но пока КоАП РФ предусматривают только вот это:
дминистративная ответственность за невыполнение требований законодательства в области обработки персональных данных установлена статьями:
- ст. 13.11 Кодекса Российской Федерации об административных правонарушениях устанавливает ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), (влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей).
- ст. 13.14. Кодекса Российской Федерации об административных правонарушениях устанавливает ответственность за разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей (влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от четырех тысяч до пяти тысяч рублей).
- ст. 19.7 Кодекса Российской Федерации об административных правонарушениях устанавливает ответственность за непредставление или несвоевременное представление в государственный орган сведений, представление которых предусмотрено законом и необходимо для осуществления этим органом его законной деятельности, а равно представление таких сведений в неполном объеме или искаженном виде (влечет наложение административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц - от трехсот до пятисот рублей; на юридических лиц - от трех тысяч до пяти тысяч рублей).
Дела об административных правонарушениях предусмотренных статьями 13.11, 13.14 КоАП РФ, возбуждаются прокурором и рассматриваются судом.
Дела об административных правонарушениях предусмотренных статьей 19.7 КоАП РФ, возбуждаются уполномоченным органом и рассматриваются судом.
В случае выявления признаков нарушения неприкосновенности частной жизни (ст. 137 УК РФ) субъектов персональных данных материалы направляются в ГУ МВД.
вот со штрафами я немного ошибся.
До 700 тыс. только планируют увеличить по некоторым статьям КоАП
И по другим статьям также планируют увеличить штрафы.
Но пока КоАП РФ предусматривают только вот это:
дминистративная ответственность за невыполнение требований законодательства в области обработки персональных данных установлена статьями:
- ст. 13.11 Кодекса Российской Федерации об административных правонарушениях устанавливает ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), (влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей).
- ст. 13.14. Кодекса Российской Федерации об административных правонарушениях устанавливает ответственность за разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей (влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от четырех тысяч до пяти тысяч рублей).
- ст. 19.7 Кодекса Российской Федерации об административных правонарушениях устанавливает ответственность за непредставление или несвоевременное представление в государственный орган сведений, представление которых предусмотрено законом и необходимо для осуществления этим органом его законной деятельности, а равно представление таких сведений в неполном объеме или искаженном виде (влечет наложение административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц - от трехсот до пятисот рублей; на юридических лиц - от трех тысяч до пяти тысяч рублей).
Дела об административных правонарушениях предусмотренных статьями 13.11, 13.14 КоАП РФ, возбуждаются прокурором и рассматриваются судом.
Дела об административных правонарушениях предусмотренных статьей 19.7 КоАП РФ, возбуждаются уполномоченным органом и рассматриваются судом.
В случае выявления признаков нарушения неприкосновенности частной жизни (ст. 137 УК РФ) субъектов персональных данных материалы направляются в ГУ МВД.
08.06.2016
Всем доброго дня! никто давно не обсуждал эту тему))) а нам в Нск от Роскомнадзора прилетело письмо о необходимости уведомить об обработке персональных данных. Вот сижу ломаю голову как бы отмазаться)))у меня 3 УК, письмо пришло пока в одну, но жду следующих.
08.06.2016
| Цитата |
|---|
| OLGA nsk пишет: Всем доброго дня! никто давно не обсуждал эту тему))) а нам в Нск от Роскомнадзора прилетело письмо о необходимости уведомить об обработке персональных данных. Вот сижу ломаю голову как бы отмазаться)))у меня 3 УК, письмо пришло пока в одну, но жду следующих. |
08.06.2016
А через некоторое время после регистрации к нам пришла проверка Роскомнадзора
И мы собирали, делали и предоставляли огромную кучу документов:
Инструкции по организации защиты персональных данных, содержащихся в информационных системах
вносили изменения в должностные инструкции персонала
покупали сейфы
и делали кучу справок типа "Сервера, на которых размещены базы данных, используемые для ведения бухгалтерского учёта и начисления квартплаты, находятся на территории Российской Федерации", "О порядке размещения информации о вакансиях" и тэ дэ, и тэ пээээ
И мы собирали, делали и предоставляли огромную кучу документов:
Инструкции по организации защиты персональных данных, содержащихся в информационных системах
вносили изменения в должностные инструкции персонала
покупали сейфы
и делали кучу справок типа "Сервера, на которых размещены базы данных, используемые для ведения бухгалтерского учёта и начисления квартплаты, находятся на территории Российской Федерации", "О порядке размещения информации о вакансиях" и тэ дэ, и тэ пээээ
08.06.2016
| Цитата |
|---|
| Сибирская Я пишет: А через некоторое время после регистрации к нам пришла проверка Роскомнадзора И мы собирали, делали и предоставляли огромную кучу документов: Инструкции по организации защиты персональных данных, содержащихся в информационных системах вносили изменения в должностные инструкции персонала покупали сейфы и делали кучу справок типа "Сервера, на которых размещены базы данных, используемые для ведения бухгалтерского учёта и начисления квартплаты, находятся на территории Российской Федерации", "О порядке размещения информации о вакансиях" и тэ дэ, и тэ пээээ |
20.06.2016
| Цитата |
|---|
| Сибирская Я пишет: А через некоторое время после регистрации к нам пришла проверка Роскомнадзора И мы собирали, делали и предоставляли огромную кучу документов: Инструкции по организации защиты персональных данных, содержащихся в информационных системах вносили изменения в должностные инструкции персонала покупали сейфы и делали кучу справок типа "Сервера, на которых размещены базы данных, используемые для ведения бухгалтерского учёта и начисления квартплаты, находятся на территории Российской Федерации", "О порядке размещения информации о вакансиях" и тэ дэ, и тэ пээээ |
К нам тоже письмо такое из Управления Роскомнадзора по Центральному федеральному округу прилетело, требуют зарегистрироваться и дать объяснения почему еще не зарегистрировались (причины не направления Уведомления в Уполномоченный орган).
В прошлом году было аналогичное письмо, мы им ответили, что не обязаны. От них комментариев не было
В этом году написали - читайте прошлогоднее письмо и его приложили.
Вопрос не в том , что штраф в 10 т.р. , а в том, что есть обязанность или нет.
Мы пока от регистрации пытаемся уйти, т.к. потом будут проверки.
Но и к возможным проверкам тоже готовимся, если у кого уже есть опыт таких проверок - поделитесь.
Что требуют,
Перечень инструкций,
болванки (по возможности).
В Консультатнте + есть нормативка с требованиями, но она слишком уж замороченная, есть фирмы, которые тебе за много денег все сделают, но пока такой вот острой необходимости не вижу в их помощи, пробуем своими силами.
20.06.2016
| Цитата |
|---|
| Инспектор НАН пишет: если у кого уже есть опыт таких проверок - поделитесь |
Как только вы начнете с ними взаимодействовать - к Вам прикрепят кого-то типа "инструктора".
Он вам даст списки - что требуют. И прямо по спискам отрабатывать.
Там в основном по всем много косяков в плане оформления/хранения УЖЕ имеющейся документации (кадры и т.п.).
И они дают ссылки на сайт с образцами.
Куча всего, но вполне подъемно для того, чтобы сделать собственными силами.
Перечень проверяемых документов - вот он:
Перечень предоставляемых/истребуемых документов
Приказ (распоряжение), доверенности юр. лица, подтверждающие полномочия представителей юр. Лица представлять интересы оператора при проведении проверки
Уведомление об обработке персональных данных (Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных).
Сведения (в том числе письменное) субъекта персональных данных на обработку его персональных данных.
Договоры, одной из сторон которых является субъект персональных данных.
Документы, подтверждающие обезличивание персональных данных, обрабатываемых для статистических и иных научных целей.
Документы об обработке персональных данных в случаях необходимых для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
Документы, подтверждающие факт предоставления субъектом персональных данных доступа неограниченному кругу лиц к его персональным данным.
Документы, подтверждающие правомерность обработки биометрических персональных данных без письменного согласия субъекта в случаях установленных Федеральным законом «О персональных данных»
Документы, подтверждающие правомерность обработки специальных категорий персональных данных без письменного согласия субъекта в случаях, установленных Федеральным законом «О персональных данных»
Договоры, заключенные с третьими лицами, касающиеся поручения на обработку персональных данных.
Локальные акты, устанавливающие порядок и условия уничтожения персональных данных.
Акты об уничтожении персональных данных.
Документы и сведения, подтверждающие соблюдение требований конфиденциальности персональных данных при взаимодействии с третьими лицами (исходящая переписка; журналы учета информации, предоставляемой по запросам; персональных данных, опубликованные на сайте и т. п.).
Документ о назначении ответственного лица за организацию обработки персональных данных.
Документ, определяющий политику оператора в отношении обработки персональных данных.
Локальные акты по вопросам обработки персональных данных.
Локальные акты, устанавливающие: процедуры, направленные на предотвращение и выявление нарушений законодательства РФ; устранение последствий таких нарушений.
Документы по осуществлению внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
Документы, подтверждающие ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных. В том числе требованиям к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
Документы об информировании лиц о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а так же об особенностях и правилах осуществления такой обработки, установленной законодательством.
Типовые формы и связанные с ними документы (инструкции по заполнению, карточки, реестры и журналы).
Журналы (реестры, книги), содержащие персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию или в иных аналогичных целях.
Документы, устанавливающие места хранения персональных данных (материальных носителей) и утверждающие перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
Документы, устанавливающие перечень мер, необходимых для обеспечения условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер.
Локальные документы, регламентирующие порядок и условия обработки персональных данных работников, кандидатов на замещение вакантных должностей, ведение кадрового резерва (при наличии).
Документы, подтверждающие факт ознакомления работника с локальными документами, регламентирующих порядок и условия обработки его персональных данных.
Справка об организации хранения личных дел работников.
Справка о соблюдении оператором установленных требований при обработке персональных данных уволенных сотрудников.
Состав и содержание документов из перечня могут крепко отличаться, исходя из структуры.
В целом, по проверке, могу сказать, что абракадабра, конечно - полная.
Но ребята нам попались вполне контактные.
Все предоставляемое должно быть утверждено приказами по предприятию.
20.06.2016
фига се... я отправлял прошлый год по своей инициативе, что являемся операторами по обработке ПД. ни ответа ни привета не последовало.
21.06.2016
| Цитата |
|---|
| Smesh пишет: фига се... я отправлял прошлый год по своей инициативе, что являемся операторами по обработке ПД. ни ответа ни привета не последовало. |
22.06.2016
| Цитата | ||
|---|---|---|
Инспектор НАН пишет:
К нам тоже письмо такое из Управления Роскомнадзора по Центральному федеральному округу прилетело, требуют зарегистрироваться и дать объяснения почему еще не зарегистрировались (причины не направления Уведомления в Уполномоченный орган). В прошлом году было аналогичное письмо, мы им ответили, что не обязаны. От них комментариев не было В этом году написали - читайте прошлогоднее письмо и его приложили. Вопрос не в том , что штраф в 10 т.р. , а в том, что есть обязанность или нет. Мы пока от регистрации пытаемся уйти, т.к. потом будут проверки. Но и к возможным проверкам тоже готовимся, если у кого уже есть опыт таких проверок - поделитесь. Что требуют, Перечень инструкций, болванки (по возможности). В Консультатнте + есть нормативка с требованиями, но она слишком уж замороченная, есть фирмы, которые тебе за много денег все сделают, но пока такой вот острой необходимости не вижу в их помощи, пробуем своими силами. |
. Но зато есть подозрение, что как только заявишься в роскомнадзоре, так сразу роскомнадзор заявится к тебе.
23.06.2016
правильные очучения...
замануха это
обязанность регистрироваться есть, только оснований для проведения проверки и выявления адм.нарушения нету, 294ФЗ не позволяет им без повода вас нахлобучить....
как придете, так и появится повод))) а не придете инициируют жалобу...
список УК в регионе информация открытая, вот они и будут долбиться, пока все не зарегистрируются
замануха это
обязанность регистрироваться есть, только оснований для проведения проверки и выявления адм.нарушения нету, 294ФЗ не позволяет им без повода вас нахлобучить....
как придете, так и появится повод))) а не придете инициируют жалобу...
список УК в регионе информация открытая, вот они и будут долбиться, пока все не зарегистрируются
23.06.2016
| Цитата |
|---|
| solo пишет: правильные очучения... замануха это обязанность регистрироваться есть, только оснований для проведения проверки и выявления адм.нарушения нету, 294ФЗ не позволяет им без повода вас нахлобучить.... как придете, так и появится повод))) а не придете инициируют жалобу... список УК в регионе информация открытая, вот они и будут долбиться, пока все не зарегистрируются |
... Называется - "активный маркетинг"
02.11.2016
Добрый день! Пришло и к нам письмо из Роскомнадзора с требованием направить им уведомление о намерении осуществлять обработку персональных данных. Требования зарегистрироваться в качестве оператора не предъявляли, но по тексту указали, что мы являемся оператором. Так вышло, что письмо это мы просмотрели и вовремя не ответили им. Теперь прислали нам протокол по 19.7 КоАП. Кто нибудь сталкивался уже с санкциями от роскомнадзора? Можно ли с поспорить с наложением этого штрафа, и если можно, то как?
06.04.2017
Добрый день, подскажите, пришло письмо с Роскомнадзора о необходимости предоставления сведений о месте нахождения базы данных... Как реагировать? Необходимо ли заполнять уведомления, кто из сотрудников УК в данном случае будет ответственным оператором?
06.04.2017
| Цитата |
|---|
| JuliaKorz пишет: Добрый день, подскажите, пришло письмо с Роскомнадзора о необходимости предоставления сведений о месте нахождения базы данных... Как реагировать? Необходимо ли заполнять уведомления, кто из сотрудников УК в данном случае будет ответственным оператором? |
Сейчас на форуме никого нет :(
Сейчас на форуме никого нет :(