Письмо от Комитет по информационной и правовой безопасности

[lassie]

Добрый день.

На днях пришло на эл.почту знакомому по организации, у которой нет никакой деятельности.
Сбора персональных данных не осуществляется. Сотрудников нет. Только учредители. Организация тупо висит.

Прошу подсказать, стоит ли обращать внимание на это письмо, или ищут лохов для развода?

[lassie]

Уведомление о необходимости соблюдения ... положений Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иных требований нормативно-правовых актов в сфере защиты персональных данных.

Картинку приложить не получается.

[Посторонним_В]

пришло на эл.почту

Картинку приложить не получается.

стоит ли обращать внимание на это письмо

не стоит

[Январь]

А что хотят то в этом письме? Рассказать, как прекрасно они окажут вам свои услуги по подготовке документов для Роскомнадзора?

[lassie]

А что хотят то в этом письме? Рассказать, как прекрасно они окажут вам свои услуги по подготовке документов для Роскомнадзора?

Уважаемый (ая) ...!


Комитет по информационной и правовой безопасности (далее - Комитет) уведомляет Вас, что по результатам мониторинга, проведенного в отношении оператора персональных данных ..., выявлены нарушения требований действующего законодательства в сфере защиты персональных данных, предусмотренных ч. 3, ч. 7 ст. 22, ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

В соответствии пунктом 2 статьи 3 Закона о персональных данных, ... является оператором персональных данных, независимо от включения в реестр операторов, как и любой иной государственный орган, муниципальный орган, юридическое лицо, индивидуальный предприниматель или физическое лицо обрабатывающие персональные данные в профессиональных целях.

В силу требований действующего законодательства, на ... возложена обязанность обработки персональных данных текущих и уволенных работников, включая руководителя организации, которым является ... , а также должностных лиц контрагентов и иных физических лиц, что в соответствии со ст. 3 п. 3 Закона о персональных данных является обработкой персональных данных.

В результате проведенного анализа по ИНН: ... и сопоставления сведений об организационно-правовой форме и сфере деятельности, со сведениями, содержащимися в общедоступном реестре операторов, осуществляющих обработку персональных данных Роскомнадзора, представленные данные о ... являются недостаточными, поскольку не отвечают требованиям Приказа Роскомнадзора №180 от 28.10.2022 г. «Об утверждении новых форм уведомлений о намерении осуществлять обработку персональных данных», что является достаточным поводом для привлечения внимания инспектора Роскомнадзора, в соответствии с ч. 5 ст. 23 Закона о персональных данных.



Обращаем внимание, что несмотря на действующий мораторий в отношении плановых проверок на 2023 г., порядок проведения контрольно-надзорных мероприятий в сфере защиты персональных данных определен Постановлением Правительства Российской Федерации от 29 июня 2021г. № 1046, предусматривая следующие формы надзора: инспекционный визит, документарная проверка и выездная проверка.

Отсутствие принятых мер по обеспечению безопасности персональных данных в ... может повлечь за собой ответственность, в виде наложения административного штрафа на организацию, предусмотренную ст. 19.7 КоАП РФ - до 5 000 руб. и ст. 13.11 КоАП РФ - до 6 000 000 руб., в зависимости от количества выявленных нарушений при проведении контрольно-надзорных мероприятий.

На 28.06.2023 в ... должны быть приняты правовые, организационные и технические меры по обеспечению безопасности персональных данных, в соответствии с требованиями, предусмотренными ст. 18.1, ст. 19 Закона о персональных данных, включая разработку и издание комплекта организационно-распорядительной документации. В соответствии с требованиями ч. 7 ст. 22 Закона о персональных данных, ... обязано в течение 10 (десяти) рабочих дней:

• провести аудит (внутренний контроль) соответствия обработки персональных данных требованиям, предусмотренным Законом о персональных данных и принятым в соответствии с ним нормативно-правовым актам на 2023 г.;
• определить цели и правовые основания обработки персональных данных, утвердить перечни обрабатываемых персональных данных, способы, сроки их обработки и хранения, а также порядок их уничтожения. Обновить редакцию локальных нормативных актов в сфере обработки персональных данных;
• представить полные и достоверные сведения (в форме уведомления) в уполномоченный орган по защите прав субъектов персональных данных для внесения в реестр операторов персональных данных.

В качестве мер поддержки в отношении субъектов хозяйственной деятельности, уполномоченному представителю .... предлагается в срок 1 (одного) рабочего дня, с момента направления данного уведомления, получить меры поддержки в виде экспертного заключения об организации работы с персональными данными и рекомендации по устранению нарушений. Информация о мерах поддержки представлена при переходе на сайт Комитета - kpib.*email, или при нажатии на кнопку "Получить поддержку".

[Январь]

получить меры поддержки в виде экспертного заключения об организации работы с персональными данными и рекомендации по устранению нарушений. Информация о мерах поддержки представлена при переходе на сайт Комитета - kpib.*email, или при нажатии на кнопку "Получить поддержку".

lassie, ну вот же ключевая фраза
В переводе: заплатите нам, мы вам окажем услугу. (А может, и не окажем, а только деньги получим)

[lassie]

lassie, ну вот же ключевая фраза
В переводе: заплатите нам, мы вам окажем услугу. (А может, и не окажем, а только деньги получим)

Спасибо по помощь!

[biyabem775]

лесом, игнорить. какой-то прошаренный айтишник, возможно с администрации клиентуру ищет.

[Аноним]

Этих умником бы самих привлечь и впаять и штраф и строгача

[Аноним]

Комитет по Информационной и Правовой Безопасности, ООО
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "КОМИТЕТ ПО ИНФОРМАЦИОННОЙ И ПРАВОВОЙ БЕЗОПАСНОСТИ"
Сертификация продукции, услуг и организаций
еще 16 видов деятельности
Келлерманн Александр Максимович
Генеральный директор
Сотрудников:1 человек

[Аноним]

это и так понятно если денег будет просить и навязывать услуги - дать люлей ногами.