Все это — онлайн, с заботой о вас и по отличным ценам.
Действительно ли мне нужно выполнять эти требования, законно ли действует этот комитет?
Добрый день, получил Уведомление от какого-то комитета по информационной безопасности. Сообщили что нужно выполнить ряд требований, иначе штраф.
Предложили свои услуги.
Действительно ли мне нужно выполнять эти требования, законно ли действует этот комитет?
Добрый день.
Можете прислать данное уведомление?
При каких обстоятельствах Вы его получили?
Оно пришло по почте или по электронной почте?
Сделал два вложения к вопросу, видно их?
Да, всё видно.
Это просто ООО, которое взяло себе название «Комитет по информационной и правовой безопасности».
Это не госструктура.
И в структуру Роскомнадзора они не входят (Постановление Правительства РФ от 16.03.2009 N 228)
И суть этого уведомления заключается в том, что они, якобы, выявили нарушение и предлагают Вам свои услуги.
Предполагаю, что платные, хотя может какие-то и иные варианты есть. Если хотите — можете у них это выяснить.
Видимо вот эта организация:
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «КОМИТЕТ ПО ИНФОРМАЦИОННОЙ И ПРАВОВОЙ БЕЗОПАСНОСТИ»
195112, Г. САНКТ-ПЕТЕРБУРГ, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ МАЛАЯ ОХТА, ЭНЕРГЕТИКОВ ПР-КТ, Д. 3, ЛИТЕРА А, ПОМЕЩ. 301, ОГРН: 1167847220177, Дата присвоения ОГРН: 13.05.2016, ИНН: 7805672696, КПП: 780601001,
И даже если есть какие-либо нарушении в обработке персональных данных, то Вы не обязаны прибегать к их услугам.
Можете решить их, например, штатным юристом.
Здравствуйте
Это не проверка роскомнадзора или какого то гос. органа.
Это обычное ооо, которое хочет заработать денег.
Да, вы обязаны соблюдать фз 152, и обязаны принимать меры для охраны персональных данных (если вообще их используете), в том числе состоять в реестре именно РОСКОМНАДЗОРА — как оператор этих данных (ст 18 и 18.1 фз 152), но делаете это сами, можете с ними договор не заключать.
Действительно ли мне нужно выполнять эти требования, законно ли действует этот комитет?
Требования закона выполнять нужно.
Заключать с ними договор- нет.
Они при этом не являются никаким комитетом- это обычное коммерческое ооо.
ообщили что нужно выполнить ряд требований, иначе штраф.
Только штраф от роскомнадзора как раз, если требования не выполнять.
Для этого иметь договор с ними необязательно.
https://www.rusprofile.ru/id/10475742
но ооо они назвали хитро
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «КОМИТЕТ ПО ИНФОРМАЦИОННОЙ И ПРАВОВОЙ БЕЗОПАСНОСТИ»
Маскируются типо под какой то гос орган, но такого гос органа нет и никаких дел с роскомнадзором они вести официально не могут.
Здравствуйте, Ильдар!
Это обычный грубый развод на оказание услуг, осуществляемый якобы от государственного учреждения. Таким образом организация продает комплект документов по защите персональных данных.
Гос учреждения не образуются в форме ООО. Вы можете проигнорировать данное письмо. Соблюдение законодательства в сфере обработки персональных данных осуществляет Роскомнадзор.
Вы можете написать жалобу в Роспотребнадзор на данную фирму по факту навязывания услуг.
Все обязанности оператора персональных данных закреплены в ст.18 ФЗ о персональных данных. с нормой можно ознакомиться здесь https://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=439201&dst=100001#jA6SuhTGc5eErm355
Также ст.18.1 данного ФЗ установлена обязанности оператора персональных данных https://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=439201&dst=100001#jA6SuhTGc5eErm355
Необходимо назначить ответственного за обработку персональных данных приказом.
С уважением, юрист Ирина Фролова!
Что мне нужно сделать для того чтобы я не нарушал закон по персональным данным, у меня устроен официально один человек. Какой порядок действий?
Приказом назначьте ответственного за обработку данных.
Направьте уведомление в Роскомнадзор о намерении обрабатывать персональные данные. Можно электронно на сайте Роскомнадзора по ссылке https://pd.rkn.gov.ru/operators-registry/notification/
Уведомление направляется согласно ст.22 ФЗ об обработке персональных данных.
Издать локальный нормативный акт о порядке обработки персональных данных
Взять согласие у работника на обработку персональных данных и ознакомить с локальным актом.
Это просто гигантский штраф и по честному я до сих пор не понял, что нужно сделать, чтобы не попасть под этот штраф. Ясно понятно, что нужно исполнять закон и выполнить требования. Но как сделать, чтобы изначально не попасть под проверку и требования?
Нет таких санкций. Смотрите ст.13.11 КоАП РФ, максимальный штраф для юр лиц — 800 тысяч. 6 млн это по последнему пункту, если при сборе персональных данных используется интернет-сайт.
https://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=449440&dst=100001#i7vjuhTWTistxgev
Никто не будет 6 млн с вас взыскивать. Это шоковая обработка вас. По хорошему на такую организацию можно и в полицию написать заявление, пусть определяются с применимой нормой сами.
Да, их видно.