Уведомление в роскомнадзор

[AviaNavigator]

Если ч сейчас подам уведомление, я на штраф попадаю в 300т?

Нет. А если не подать до 30 мая - попадете.

рассмотрение уведомления 30 дней и до 30 мая не успеть

Несколько дней занимает.

[Vladimrus]

А как понять степень угрозы, если сайт продаёт товар?

А как для сайта заполнять вообще никто не знает. Потому что непонятно, как обеспечиваться безопасность где находиться ЦОД, потому как хостер такие данные вам не даст. И тот пример заполнения абсолютно не применим для сайтов. Можно конечно написать от балды, но РКН, потом будет проверять, и за не правильно поданное уведомление там тоже штраф.

[Vladimrus]

Так что с июня полетят штрафы всем интернет - магазинам. А там еще и за гугл-аналитику, у кого есть докинут, как трансграничная передача ПД. В общем по идее, шум должен стоят такой что мама не горюй, а народ даже и не знает.
И кстати не только, по теории РКН, даже если на сайте есть только Я.Метрика - он уже собирает ПД, и нужно регистрироваться.

[minaeva vera]

Степень угрозы

Постановление Правительства РФ от 01.11.2012 N 1119
"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

[inna_int]

Подскажите, мы ООО, если мы есть в реестре и ничего не менялось, то нужно обновлять данные или - нет?

[olga-osina]

а меня больше другое волнует - подать уведомление это дело плевое.
а вот как эти данные обрабатывать, у меня например тысяча вопросов и ни одного ответа.
ну есть у нас положение о персональных данных и согласия берем со всех. чую, что это не все.

[Крысавица]

а вот как эти данные обрабатывать, у меня например тысяча вопросов и ни одного ответа.

Всё вести на одном компьютере, запертом в сейфе, ключ от которого выбросить в море. Нет, лучше в Тихий океан.

[olga-osina]

Вот и у меня такое впечатление. Начиная с табличек на кабинетах повсюду персональные данные.

[Крысавица]

Да сейчас в любом смартфоне персональных данных полным-полно. И куда они утекают - бог весть.

В феврале купила новую симку, номер сразу сообщила только 2 родственникам, 4 клиентам. Ну и сотовый оператор, ясен пень. Через неделю стал названивать какой-то адвокат!

[AviaNavigator]

Да сейчас в любом смартфоне персональных данных полным-полно.

Это к теме не относится.

[Крысавица]

Это к теме не относится.

Ну если у вас проблема увидеть взаимосвязь между сливом персональных данных и их сохранностью, то да, это к вам не относится.

[ZZZhanna]

В феврале купила новую симку, номер сразу сообщила только 2 родственникам, 4 клиентам. Ну и сотовый оператор, ясен пень. Через неделю стал названивать какой-то адвокат!

история еще более показательная:
когда подаешь документы на регистрацию нового ООО, то на телефон, указанный при регистрации, буквально на следующий день после внесения нового ООО в ЕГРЮЛ, начинают звонить ВСЕ банки, мы до 20 штук насчитывали.
А информация была только в налоговой.

[Vladimrus]

Это к теме не относится.

Ну как сказать, если у вас есть приложение магазина, или вообще приложение, то там тоже идет обработка ПД, нужно так же писать политику брать согласие. Опять же если у вас в телефоне, есть контакты клиентов с ФИО - вы обрабатываете ПД.

[Vladimrus]

В феврале купила новую симку, номер сразу сообщила только 2 родственникам, 4 клиентам.

Правильно говорить - не новую, а "отлежавшую" пол года. Новых номеров, прям девственных, сейчас трудно найти.
P.S. Мобильный банк не проверяли? Не привязан? )

[Крысавица]

если у вас есть приложение магазина, или вообще приложение, то там тоже идет обработка ПД, нужно так же писать политику брать согласие.

Каждое приложение на смартфоне требует отдельное согласие - от геолокации до открытия фоток. Иначе пользоваться им вообще невозможно.

контакты клиентов с ФИО

Еще существует возможность в соцсети добавить, например, место работы абонента и запросить его день рождения. Чем не ПД? Причём, такие данные, которые по большому счёту не нужны для общения. А если что - то можно и самому спросить, лично.

не новую, а "отлежавшую" пол года. Новых номеров, прям девственных, сейчас трудно найти.

Не знаю, мне предлагали на выбор пяток симок с номерами подряд. Почему-то с уже привязанным тарифом, поэтому выбор был невелик.

Мобильный банк не проверяли? Не привязан?

Не, я таким пользоваться не собираюсь. Проще пользоваться хозяину - проще получить доступ мошенникам. Я и на компе пароли не сохраняю в браузерах.

[Крысавица]

А информация была только в налоговой.

Ха-ха. Вроде как грозятся штрафовать даже бюджетные организации. Хотелось бы посмотреть, как РКН будет штрафовать ФНС. )

Кстати, у нас года 2 штрафовали работника сотовой компании, слившего данные клиентов. Доказали слив данных нескольких человек и присудили штраф 10 (десять) тысяч рублей.

[margo1124]

а если есть ОП то в каждом регионе по КПП регистрироваться, так получается?

[Татьяна-Васильевна]

margo1124, Вы зайдите на сайт и посмотрите карточку регистрации (анкету). Сразу станет понятно. Регистрирует тот, кто осуществляет обработку ПД. Если

ОП то в каждом регионе

осуществляет кадровый учет, заключает договора и прочее, то да надо подавать.

[AviaNavigator]

а если есть ОП то в каждом регионе по КПП регистрироваться, так получается?

Нет, надо выбрать из списка. Выбирайте Вся Россия

[Vladimrus]

Каждое приложение на смартфоне требует отдельное согласие - от геолокации до открытия фоток. Иначе пользоваться им вообще невозможно.

Это техническое разрешение, а не юридическое. Но приложение, например, того же интернет магазина, так же как и сайт может собирать, ПД, в том числе по средствами метрик. Практически все приложения, имеют в своем коде, системы аналитики.

[Крысавица]

Это техническое разрешение, а не юридическое.

Что-то на компе программы для музыки и фоток не требуют дать им разрешение. Потому для меня неюридичность технического разрешения неочевидна.

[olga-osina]

разрабатываем проектную документацию, на чертежах указаны ФИО и подпись инженера проектировщика, четрежи передаем Заказчику.
Это является передачей персональных данных?

[Татьяна-Васильевна]

https://www.klerk.ru/user/2485134/646671/

olga-osina, интересный вопрос, кадровика сейчас нет. Стала смотреть в СПС. Чем больше читала, тем больше расстраивалась((( у нас тоже на различных документах указываем Ф.И.О. сотрудника. Например, вычитала: под фотографией на Доске почета обычно указывают фамилию, имя, отчество (при наличии), должность работника. Все это относится к персональным данным (п. 1 ст. 3 Закона о персональных данных, Письмо Роскомнадзора от 20.01.2017 N 08АП-6054);
Персональными данными является любая информация, прямо или косвенно относящаяся к субъекту персональных данных - определенному или определяемому физическому лицу. Персональные данные могут быть разрешенными для распространения (ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных)).
К персональным данным относятся:
- фамилия, имя, отчество;
- пол, возраст;
- образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
- место жительства;
- семейное положение, наличие детей, родственные связи;
- факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
- финансовое положение. Сведения о заработной плате также являются персональными данными (Письмо Роскомнадзора от 07.02.2014 N 08КМ-3681);
- деловые и иные личные качества, которые носят оценочный характер;
- прочие сведения, которые могут идентифицировать человека.
Из указанного списка работодатель вправе получать и использовать только те сведения, которые характеризуют гражданина как сторону трудового договора.

[olga-osina]

Чем больше читала, тем больше расстраивалась(((

аналогичная ситуация))) а у нас кадровика и в помине нет, приходится самой разбираться.

[Крысавица]

прочие сведения, которые могут идентифицировать человека.

К их числу можно причислить и само фото, которое на доске почёта висит. Это ж биометрия в полный рост... или в анфас.
Вот и выходит, что, если следовать строго букве закона, то все мы - нарушители, каждого на чём-то прихватить можно. Было бы желание. Или задание.

Короче, бюрократия в любом виде, оправдывая собственное существование, неизбежно скатывается в полный маразм.

[olga-osina]

К их числу можно причислить и само фото, которое на доске почёта висит.

да, фотографии суды признают перс.данными и телефоны и личные эл.почты. (т.е. визитки)

[Крысавица]

да, фотографии суды признают перс.данными и телефоны и личные эл.почты. (т.е. визитки)

Ну дык вроде ж теперь даже фото в личном деле нельзя хранить.

[olga-osina]

Мы фото никогда не брали, но у нас на нашем сайте фотографии размещены

[AviaNavigator]

А копии паспортов...

[Крысавица]

А копии паспортов...

Там тоже фотки.
Потом работник совершит какое-нибудь преступление, придут менты с расспросами и требованием предъявить фото работничка, чтобы подтвердить личность - ан шиш им. Ну и работодателю тоже, если ему придётся разыскивать пропавшего работника.