Вход
Быстрая регистрация
Если вы у нас впервые: О проекте FAQ
0

Пришло предписание о разработке системы защиты (152-ФЗ). Как реагировать?

Каролина [681K] 2 месяца назад

В адрес нашей компании на электронную почту пришло письмо от СДС "Россертификации" такого содержания:

Предписание о необходимости разработки системы защиты персональных данных,

согласно Федеральному закону № 152-ФЗ (в ред. от 03.07.2016)

В связи с ужесточением санкций за несоответствие пунктам Федерального закона №152-ФЗ с 1 июня 2018г., информируем, что все организации Российской Федерации, вне зависимости от формы собственности и организационно-право­вой формы, обязаны разработать комплект документации по информационной безопасности и уведомить Федеральную службу по надзору в сфере связи, информационных технологий и коммуникаций (Роскомнадзор) об обработке персональных данных.

На момент 06.06.2018г., если Ваша организация **** не зарегистрирована в реестре операторов персональных данных, а также не разработан комплект документов по защите персональных данных, при ближайшей проверке ей грозят штрафные санкции в размере от 45 000 руб. до 290 000 руб., в зависимости от количества выявленных нарушений, с возможным приостановлением деятельности предприятия до 90 суток в соответствии c частями статьи 13.11 КоАП РФ, от 30.12.2001 N 195-ФЗ (ред. от 07.02.2017).

Подача сведений согласно требованиям ч. 1 ст. 22 Закона носит уведомительный характер. Однако, вне зависимости от включения в Реестр, согласно ч. 1 ст. 18.1 Закона, оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.

При отсутствии необходимых документов и внедренной системы защиты персональных данных сотрудников и клиентов, ваша организация не может законно продолжать свою деятельность.

В случае отсутствия необходимых документов, настоятельно рекомендуем не затягивать до штрафов при плановой, или внеплановой документарной проверке, а получить бесплатную консультацию по пунктам закона, по разработке документации и внесению в единый реестр на сайте: защита-пдн.россерт.р­ф

Все интересующие вопросы по разъяснению положений Федерального закона № 152-ФЗ "О персональных данных", Вы можете задать при обращении к эксперту в СДС "Россертификация".

И внизу кнопочка:

Проверить себя в реестре.


Как реагировать на такое письмо?

PS. Компания является предприятием малого бизнеса, отчеты отправляем через СБИС.

3

Это чистой воды развод, навязывание своих услуг. Данная организация не имеет отношения к каким-либо госструктурам. Запросят не хилую сумму за подготовку комплекта документов для подачи сведений в Федеральную службу по надзору в сфере связи, возможно Вашей компании это и не нужно. Свяжитесь с отделением Федеральной службы по надзору в сфере связи (по вашему субъекту) и выясните надо вам это или нет. Никто Вас сразу не оштрафует. Там адекватные специалисты. Если Вам необходимо (по виду деятельности) подавать сведения в Реестр, то Вас проконсультируют - какие документы подавать и какое заявление. Уверяю Вас, это не сложно, тем более если есть штатный юрист, кадровик или бухгалтер. Проверенно на личном опыте.

1

После того, как нам пришло такое письмо, мы составили запрос в региональный орган Роскомнадзора и от его сотрудников пришла информация о том, что на такие письма можно не реагировать, это банальное навязывание ненужных (к тому же, довольно дорогостоящих) услуг.

Однако, если компания оперирует персональными данными сотрудников (обработка, хранение, систематизация, использование при составлении и отправке отчетов), а этим занимается практически каждая организация, в Роскомнадзор следует направить форму уведомления (в электронном виде), которую можно найти на Портале персональных данных. После запроса информация из него вносится в реестр и компания с полным правом может оперировать персональными данными своих сотрудников (в пределах закона).

Знаете ответ?
Есть интересный вопрос? Задайте его нашему сообществу, у нас наверняка найдется ответ!
Делитесь опытом и знаниями, зарабатывайте награды и репутацию, заводите новых интересных друзей!
Задавайте интересные вопросы, давайте качественные ответы и зарабатывайте деньги. Подробнее..
регистрация
OpenID