Куда подать жалобу о нарушении прав по сохранению персональных данных?

Есть свой сайт с формой обратной связи в которой собираются персональные данные, такие как: имя телефон, город, комментарий, @username. Все данные попадают в собственную crm, которая размещена (вместе с базой данных) на российском хостинге, приходят технические уведомления в Телеграм и Gmail о новых заявках (без персональных данных), связываться планирую в мессенджерах вроде Telegram, Whatsapp, соответственно буду брать номер телефона из CRM и писать в мессенджер человеку. Сайт ещё не использовался и не продвигался, сторонние люди на него не заходили, но он был в открытом доступе больше месяца, я и пару моих друзей пользовались формой для тестирования (вводили свои данные), после я все данные удалил. Знаю что нужно подать уведомление в Роскомнадзор об обработке персональных данных. Но назрели следующие вопросы: 1. Могу ли я начать привлекать людей и обрабатывать данные сразу после подачи уведомления или мне обязательно нужно дождаться внесения в реестр обработчиков и ответа Роскомнадзора? 2. Есть ли в моей ситуации трансграничная передача данных? 3. Нарушил ли я порядок уведомления тем, что сайт был в открытом доступе и я тестировал его форму, если да, то всплывёт ли это при подаче уведомления и что будет за это?

Добрый день! Ситуация такая, я ИП - имею небольшой форумник по онлайн-игре. На нем продаются мои цифровые товары связанные с этой игрой. Регистрация происходит только по электронной почте и выдуманному никнейму + пароль. То что имеется электронная почта - уже приводит к тому, что я должен подать заявление на оператора персональных данных. ИП у меня открыто было в начале 25 года. 1. Я понимаю, что мне нужно бежать и подавать на оператора персональных данных заявление, но как не нарваться на штраф за подачу не вовремя? Штраф отнюдь неприятный 2. Какую дату выставлять в заявлении? В блоке "Дата начала обработки персональных данных"? Дату с дня заполнения? Дату с дня открытия ИП? А не будет ли авто-штрафа за это..?

Здравствуйте. Я — индивидуальный предприниматель, развиваю информационный онлайн-сервис для предприятий и организаций. Прошу провести разовую правовую экспертизу пакета документов (договор с Заказчиком, пользовательское соглашение, политика обработки персональных данных). Кратко о сервисе: Сервис используется предприятиями для доведения до работников справочной информации (через QR-код → аудио → подтверждение). Сервис не является обучением, инструктажем, проверкой знаний или допуском к работам и фиксирует исключительно факт доведения информации. Что прошу проверить и прокомментировать: Есть ли риск переквалификации сервиса в инструктаж / обучение / проверку знаний. Возникают ли у Исполнителя обязанности в сфере охраны труда, промышленной или пожарной безопасности. Корректно ли определён статус Исполнителя как оператора персональных данных (152-ФЗ), достаточны ли формулировки согласий и чекбоксов. Требуется ли уведомление Роскомнадзора в данной модели. Достаточно ли ограничена ответственность Исполнителя (в т.ч. за вред жизни и здоровью, действия Пользователей, содержание материалов). Общая оценка рисков документов при проверках или судебных спорах. Важно: прошу именно правовую оценку и рекомендации, без полной переработки документов и изменения концепции сервиса. Буду благодарна за информацию: — формат работы (консультация / письменное заключение); — стоимость и сроки. Документы готова направить после подтверждения.