Как заполнить информационное письмо в роскомнадзор

Руководство по заполнению уведомления оператора персональных данных

Как заполнить информационное письмо в роскомнадзор

В одной из наших предыдущих статей, которая была посвящена подготовке к проверкам Роскомнадзора по выполнению требований законодательства «О персональных данных» мы рассказывали о важности правильного заполнения уведомления, о случаях, когда уведомление нужно заполнять и там же мы пообещали подробнее рассказать о том, как заполнять каждое поле уведомления.

Казалось бы, по наименованиям многих полей интуитивно должно быть понятно, что именно в них писать. Но практика показывает, что у многих операторов персональных данных возникает уйма вопросов, а некоторые впадают в самый настоящий ступор при попытке заполнить все поля. Мы решили здесь написать подробную инструкцию, чтобы много раз не рассказывать одно и то же нашим клиентам, а также, чтобы она просто была всегда доступна для всех желающих.
Уведомление оператора персональных данных заполняется на портале персональных данных Роскомнадзора. Теперь давайте посмотрим на каждое из полей. С первыми позициями никаких проблем быть не должно. Выбираем территориальное управление Роскомнадзора, в которое должно быть отправлено уведомление. Затем выбираем тип оператора. Вводим полное и сокращенное наименование оператора в соответствии с учредительными документами. Указываем фактический и юридический адреса организации. Выбираем регион (или регионы), в которых организация осуществляет свою деятельность. Заполняем реквизиты организации (обязательными являются только ИНН и ОГРН, остальные можно не заполнять). Если у организации есть филиалы, добавляем информацию о них. Здесь вроде все просто и понятно, а вот со следующими полями уже могут быть вопросы. В графе «Правовое основание обработки персональных данных» можно указывать все нормативно-правовые и внутренние документы, которые так или иначе могут быть связаны с обработкой ПДн. Начинают обычно со 152-ФЗ и ТК РФ, продолжают законодательством, относящимся к сфере деятельности организации (например, если это медицинское учреждение, то пишем сюда же 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и другие нормативные акты, как федерального, так и регионального масштаба, относящиеся к здравоохранению) и заканчивают уставом предприятия. Графа «Цель обработки персональных данных» является одной из самых коварных. Заполняя это поле нужно не забывать, что часть 2 статьи 5 Федерального закона «О персональных данных» говорит нам о том, что обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Приведем один пример, как делать не нужно. Некоторые работодатели, приглашая к себе на собеседование кандидата на вакантную должность, просят заполнить анкету, в которой, в том числе, просят внести свои паспортные данные. Однако с точки зрения 152-ФЗ это не законно. Так как цель обработки персональных данных – подбор кандидата на вакантную должность и попробуйте придумать правдоподобное обоснование, зачем для этого нужны паспортные данные. Стаж работы? Да. Сведения об образовании? Да. Возраст? А вот тут уже дискриминацией попахивает, но мы же не собираемся эксплуатировать детский труд. А вот паспортные данные для подбора персонала не нужны. Нет, мы не такие наивные и понимаем, что зачастую паспортные данные кандидата нужны работодателю, чтобы «пробить» кандидата, например на закредитованность или на участие в других неприятных историях. Но еще раз – с точки зрения закона так делать нельзя. Вернемся к заполнению поля «Цель обработки персональных данных». Здесь мы должны корректно и адекватно сформулировать эти цели. А адекватно чему? Адекватно перечню категорий персональных данных, которые мы будем заполнять далее. Ведь мы же не хотим, чтобы уже перед проверкой у РКН на основании нашего уведомления были причины для выписки предписания? Тут у нас рисуется замкнутый круг – напишем, что обрабатываем паспортные данные соискателей, накажут за нарушение законодательства о персональных данных, скажем, что «паспортные данные» случайно попали в уведомление, напишут в протоколе проверки «указаны неполные/недостоверные сведения в уведомлении оператора персональных данных». Как вы уже поняли, графа «Цель обработки персональных данных» для разных организаций может сильно отличаться, но для большинства коммерческих организаций будет корректно написать «Обеспечение кадрового и бухгалтерского учета, подбор персонала на вакантные должности, оказание услуг [перечень услуг]». Следующий раздел один из самых сложных и непонятных. Роскомнадзор хочет, чтобы мы описали принятые меры, предусмотренные статьями 18.1 и 19 закона «О персональных данных». Но на деле этот раздел один из самых простых, просто берем положения указанных статей закона и пишем, что все это у нас выполнено. У нас же выполнено – правда? Пример заполнения поля «Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных»

Назначено лицо, ответственное за организацию обработки персональных данных. Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства.

К таким документам в частности относятся: план мероприятий по обеспечению безопасности персональных данных в ИСПДн «Бухгалтерия и кадры»; перечень персональных данных, подлежащих защите; перечень информационных систем персональных данных; положение о разграничении доступа к персональным данным; приказ об утверждении перечня лиц, допущенных к обработке персональных данных; положение об обработке и защите персональных данных; политика в отношении обработки персональных данных; правила обработки персональных данных без использования средств автоматизации; приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении. Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратору безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации. Внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных. Для информационной системы персональных данных разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства. На сайте www.example.ru опубликована политика в отношении обработки персональных данных. Для информационной системы персональных данных разработано техническое задание на создание системы защиты информации и эскизный проект системы защиты информации, предусматривающий выполнение определенных законодательством мер для информационной системы третьего уровня защищенности, а также мер, направленных на нейтрализацию угроз, определенных как актуальные в модели угроз безопасности. Эскизный проект полностью реализован, что говорит о выполнении определенных законодательством мер и о нейтрализации актуальных угроз безопасности в информационной системе персональных данных. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных. Учет машинных носителей производится в соответствующем журнале. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации в соответствии с инструкцией администратора безопасности. Правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации. Сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, ознокамливаются с документами по защите персональных данных под роспись.

В сведениях об обеспечении безопасности персональных данных указывается перечень средств защиты информации, применяемых в ИСПДн. К счастью, эти сведения не публикуются в открытом доступе для всех желающих, в отличие от других полей, поэтому можно указывать все фактически используемые СЗИ. Дата начала обработки ПДн обычно совпадает с датой основания компании (регистрации). В следующем пункте обычно выбирается «Условие окончания обработки ПДн» и в качестве условия указывается «Прекращение деятельности организации». В разделе «Категории персональных данных» сначала отмечаем чекбоксами обрабатываемые категории, а потом в поле «Другие категории персональных данных, не указанные в данном перечне» указываем те ПДн, которых в списке нет, причем лучше это сделать раздельно для различных категорий субъектов, например: «Другие категории ПДн работников: [перечень ПДн работников]. Другие категории ПДн клиентов: [перечень ПДн клиентов]». В разделе «Категории субъектов, персональные данные которых обрабатываются» указываем перечень категорий лиц, чьи данные у нас хранятся или обрабатываются, например: «Сотрудникам, соискателям на вакантные должности, контрагентам, клиентам». Обратите внимание, что в названии поля добавляется пояснение, указывающее в каком падеже должны быть указаны сведения. В поле «Перечень действий с персональными данными» проще всего процитировать определение обработки ПДн из 152-ФЗ: «сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение». Естественно, действия, которые не актуальны для вашей организации (например, обезличивание) нужно убрать из этого списка. И не забываем про падеж. Далее указываем способ обработки ПДн, обычно это «смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет». Затем от нас хотят узнать, передаем ли мы ПДн за границу. Если нет, то декларируем отсутствие трансграничной передачи. Если да, придется еще и указать все страны, в которые передаются данные. И последнее в этом блоке — использование криптографии. Если она не используется, то идем дальше. Если отвечаем утвердительно, то нас попросят написать наименования таких средств защиты и их класс. Все эти данные можно узнать из документации на криптосредство. Скажем здесь лишь, что криптосредства классов КВ и КА используются как правило для гостайны, а гостайна 152-ФЗ не регулируется, поэтому в обычных ИСПДн чаще всего выбирать приходится из 3 вариантов используемого криптосредства — КС1, КС2 или КС3. Если используются разные крпитосредства разных классов, то форма позволяет указать все необходимые сведения. Следующий раздел формы появился с 1 сентября 2015 года. Всем, кто заполнял уведомление давно, необходимо внести в него изменения и дополнить его данными о ЦОДе. Да, не удивляйтесь, локальная база 1С-Бухгалтерии, развернутая на компьютере главбуха это в понимании Роскомнадзора тоже ЦОД… Выбираем страну, в которой располагается наш «ЦОД» и указываем его адрес. Дальше снужно указать является ли «ЦОД» нашей собственностью или нет и если нет, то указать данные владельца площадки. Если у вас несколько ИСПДн, то данные «ЦОДа» нужно указать для каждой отдельно. Даже если речь идет об одной единственной серверной.

Далее заполняем данные человека, которого на предприятии назначили ответственным за организацию обработки персональных данных. ВАЖНО! ФИО ответственного, его контактный телефон и e-mail будут доступны всем желающим в реестре операторов ПДн. Имейте это ввиду и, конечно же, лучше предупредить об этом назначаемого человека.

В самом конце указываем данные исполнителя. Исполнитель, это лицо, заполнявшее это уведомление. Это может быть не ответственный, а совсем другой человек. Но, как мы видим, поля эти тоже не обязательные, поэтому, видимо, если исполнителя не указывать, то им автоматически становится ответственный.

Затем ставим галочки «на все согласен», вводим капчу и жмем большую кнопку «Отправить электронное уведомление и подготовить форму к распечатке». Затем форму необходимо распечатать, подписать, поставить печать организации (если есть) и отправить аналоговой почтой в свое управление Роскомнадзора. Через некоторое время, ваши данные внесут в реестр.

Источник: https://habr.com/ru/company/ic-dv/blog/454690/

Заполняем уведомление об обработке персональных данных в Роскомнадзор. Как избежать ошибок? – Шортрид

Как заполнить информационное письмо в роскомнадзор

Если неправильно заполнить уведомление об обработке персональных данных, то впоследствии со стороны Роскомнадзора могут последовать штрафы.

Например, бывает, что не указывают все информационные системы персональных данных или не могут предоставить договор с арендуемым дата-центром.

Между тем, Роскомнадзор уделяет уведомлению большое внимание на проверках, сверяя описанный в нем порядок обработки персональных данных с фактическим.

Павел Новожилов,

руководитель группы консалтинга Центра информационной безопасности компании «Инфосистемы Джет»

Компания до начала обработки персональных данных (ПДн) обязана уведомить Роскомнадзор о своем намерении обрабатывать ПДн (кроме некоторых исключительных ситуаций). Это указано в ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (Закон № 152-ФЗ).

Если компания направит уведомление с ошибками, представители регулятора могут не отреагировать сразу на все несоответствия, заметив только наиболее грубые.

Но когда в компании будет проверка, от внимания проверяющих не ускользнут даже мелкие ошибки.

Обнаружив, что сведения в уведомлении не соответствуют фактическому порядку обработки ПДн, Роскомнадзор может выдать предписание об устранении нарушений, а в случае невыполнения этих требований в установленный срок и оштрафовать.

https://www.youtube.com/watch?v=Up1h8Jf4csU

Форма для заполнения уведомления об обработке персональных данных

Правовыми основаниями для обработки ПДн могут быть нормативные правовые акты:

  • Гражданский и Трудовой кодексы,
  • Федеральный закон «Об исполнительном производстве»,
  • Приказы Минздравсоцразвития,
  • положения и инструкции Банка России и т.д.

Кроме этого, к основаниям относятся учредительные документы оператора ПДн, договоры с субъектами ПДн и их согласия на обработку. О последних при заполнении уведомления часто забывают.

Многие указывают в качестве правового основания в уведомлениях и во внутренних документах сам Закон № 152-ФЗ. Это ошибка.

Для начала рекомендуем определиться с перечнем информационных систем персональных данных (ИСПДн). Ими могут быть, например, SAP HR, 1C ЗУП, Siebel и другие. Как правило, организации оформляют такой перечень документально.

Затем следует обратить внимание на группу ИСПДн. Как таковые группы нигде не определены, поэтому каждая компания самостоятельно принимает решение о группировке. На практике группировка выполняется по системам, имеющим схожую архитектуру и единую категорию обработки ПДн.

Хотя Закон № 152-ФЗ и допускает деление ИСПДн на группы, важно учитывать, что указываемые о них данные могут применяться не ко всем информационным системам. Приведем простой пример: трансграничная передача ПДн может осуществляться только в двух информационных системах из восьми, входящих в ИСПДн.

Не так давно появилось требование вносить в уведомление сведения о местонахождении базы данных ПДн граждан РФ (подп. 10.1 п. 3 ст. 22 Закона № 152-ФЗ). На практике это значит, что организация должна указать, какой использует центр обработки данных (ЦОД, дата-центр): собственный или арендованный.

Если организация арендует ЦОД, то нужно убедиться в наличии договора с арендованным дата-центром, так как в ходе проверки его придется предоставить специалистам Роскомнадзора. Информацией о размещении ЦОД обладают ИТ-специалисты.

Важно разобраться, где происходит первичный сбор ПДн россиян. При проверке представители Роскомнадзора будут обращать внимание на зарубежные дата-центры, указанные в уведомлении, и к этому стоит подготовиться заранее.

Напомним, что за первичный сбор ПДн граждан РФ с использованием базы данных за пределами России компаниям грозят штрафы от 1 млн до 6 млн руб. за первое нарушение и от 6 млн до 18 млн руб. за повторное (ч. 8 ст. 13.

11 КоАП РФ).

Если организация собирает ПДн граждан РФ с использованием базы данных действительно через иностранный ЦОД, то тогда будет штраф по ч. 8 ст. 13.11 КоАП РФ.

Но бывает, что организации собирают ПДн на территории РФ, а потом выполняется их передача в информационные системы, размещенные в зарубежном ЦОД.

То есть нарушения не будет, если актуализация данных и ввод осуществлялся в базах данных на территории РФ, так как дальнейшая передача в иностранные ЦОД не запрещена при соблюдении данного условия.

В случае трансграничной передачи персональных данных при заполнении уведомления необходимо обратить внимание на два важных нюанса.

Во-первых, нужно убедиться в наличии договора с компанией, куда они передаются, поскольку он может понадобиться представителям Роскомнадзора во время проверки.

Во-вторых, следует проверить, какие именно страны в нем указаны. Дело в том, что в договоре могут быть прописаны как конкретные страны, так и указана их группа, объединенная по какому-либо признаку: СНГ, страны всего мира, страны Европы и т.

д. Если в договоре используется общая формулировка, например, «страны Европы», то в уведомлении их необходимо перечислить. В противном случае проверяющие могут расценить это как нарушение и выписать организации соответствующее предписание.

Источник: https://shortread.ru/zapolnyaem-uvedomlenie-ob-obrabotke-personalnyh-dannyh-v-roskomnadzor-kak-izbezhat-oshibok/

Что делать, если пришло письмо от Роскомнадзора — Право на vc.ru

Как заполнить информационное письмо в роскомнадзор

Очень часто люди, получившие запрос от Роскомнадзора, начинают волноваться и готовиться, что всё, приплыли, — сейчас будет стук в дверь, проверка, вызов в суд, «прощай, бизнес». Это далеко не всегда так.

Есть сообщения и письма, которые все любят получать, к примеру, о зачислении денег на счёт. Лично мне они нравятся.

А есть письма, которые все мы однозначно не любим. Особенно это письма от государственных органов. В этой статье поговорим о том, как реагировать, если вы получили письмо от Роскомнадзора, и что вообще представляет собой такое письмо.

Законные основания для отправки письма от Роскомнадзора и правильные формы ответа на него: ответить придётся в любом случае.

Хоть и банально, зато эффективно в решении любых вопросов. Главное: ответить на письмо в срок, указанный в запросе или установленный законом.

В письме однозначно будет указано, почему Роскомнадзор пишет вам и что требует, по какой причине начал проверку. Изучите письмо, «поднимите» свои документы по этим вопросам и определите, все ли документы имеются и совершали ли вы то, о чём говорится в письме.

Роскомнадзор не имеет права писать письма без правового основания, поэтому в запросе будут указаны эти основания. Перед тем как что-то делать, прочитайте в законах эти основания и проанализируете, применимы ли к вам они, нет ли ошибки в запросе.

Если Роскомнадзор требует предоставить документы, сделайте скан, а если нет документов, их надо составить. Если выявлено нарушение, выясните, при каких обстоятельствах, и примите меры, чтобы таких нарушений не было.

А если на предыдущем шаге поняли, что запрос Роскомнадзора никак к вам не относится, можете порадоваться и посетовать на работу чиновников.

На полученное письмо в любом случае надо ответить. Неважно, как вы получили письмо — бумагой или по электронной почте, — на него надо дать официальный ответ. Составляйте его в спокойном деловом тоне, обосновывая свои позиции и объясняя ситуации, указывая, что требует закон и какие меры вы приняли.

Если получили по электронной почте, ответ следует отправить и по электронной почте, и «Почтой России» — заказным ценным письмом с описью и уведомлением о вручении (кстати, если кто не в курсе, всегда отправляйте официальные письма почтой именно так).

Если всё в порядке, то ответа вы не получите.

Деятельность и полномочия Роскомнадзора основываются прежде всего на постановлением «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» и одноимённым Положением.

Так, Роскомнадзор осуществляет надзор и правовое регулирование в следующих сферах:

  • Сфере СМИ и массовых коммуникаций, телевизионного вещания и радиовещания.
  • Сфере связи.
  • Сфере информационных технологий.
  • Сфере защиты детей от информации, причиняющей вред их здоровью или развитию.

Объявление на vc.ru Отключить рекламу

Это вкратце и по вопросам нас интересующим: перепечатывать целый закон не вижу смысла, с полномочиями можете подробнее ознакомиться во втором разделе Положения.

Если вы как-то связаны с одной из вышеуказанных сфер, Роскомнадзор может направить вам официальное письмо. Оно может быть как в бумажном виде, так и в электронном (в таком случае оно будет подписано электронной квалифицированной подписью исполнителя). В любом случае, как указано было выше, на него надо отвечать.

Чтобы эффективно взаимодействовать с государственными органами, надо не только иметь опыт общения с ними, но и опыт самой работы в госорганах, — чтобы чувствовать дух и понимать логику функционирования этого бюрократического механизма.

Как человек, который занимается юриспруденцией со стороны защиты бизнеса, то есть на другой стороне баррикад, я был очень рад, что смог привлечь в свою команду бывшего сотрудника госорганов, который помог наладить работу с ними. Что же такое письмо от Роскомнадзора?

Любое письмо или запрос Роскомнадзора — это прежде всего правоприменительный акт государственного органа, который должен иметь правовое основание и мотивировку, то есть это результат некоторой внутренней работы государственного органа.

В этом письме, запросе, представлении РКН может просить вас предоставить сведения, данные, документы, материалы, скриншоты, однако часто бывает, что мотивировка или основание для этого отсутствуют.

Несмотря на то что правовая грамотность населения растёт, должностные лица бывают убеждены в том, что если есть право запрашивать документы и информацию, какие-либо основания и их доказательства для запроса не требуются. А это не так.

Правовое основание означает, что у должностного лица Роскомнадзора должны быть законом установленные полномочия совершать определённые действия: проверку, запрос сведений и документов.

Как вы понимаете, эту внутреннюю работу Роскомнадзора (проверку) должны запустить, чтобы весь механизм начал работать и вам пришло это треклятое письмо.

В данном случае мотивировка — тот самый толчок, который запустил механизм работы Роскомнадзора на законных основаниях для того, чтобы написать вам письмо. Примеры таких толчков:

  • Мониторинг сайтов, информации в интернете.
  • Плановая проверка лиц, осуществляющих предпринимательскую деятельность.
  • Получение обращений, жалоб, заявлений от третьих лиц или иные основания внеплановой проверки.

Если в ходе этого мероприятия выявлены нарушения закона, должностные лица Роскомнадзора принимают в пределах своей компетенции меры по пресечению таких нарушений, а также направляют письменное мотивированное представление с информацией о выявленных нарушениях, которое служит основанием для проведения внеплановой проверки согласно 294-ФЗ.

Если с точки зрения Роскомнадзора что-то пошло не так и нарушения не устранены, они могут инициировать внеплановую проверку.

Плановая проверка проводится на основании и в сроки, указанные в плане проверок, утверждённом Роскомнадзором и одобренным прокуратурой.

Вы всегда можете посмотреть планируются ли проверки в отношении вашей организации или ИП, а также следить за ходом её проведения по единому реестру проверок.

По общему правилу плановые проверки проводятся не чаще чем один раз в три года в соответствии с положениями девятой статьи 294-ФЗ, к тому же Роскомнадзор должен уведомить о начале проведения проверки в срок не позднее чем за три рабочих дня до начала её проведения, направив копии распоряжения или приказа, который в письме и будет.

Теперь по заявлению, обращению или жалобе граждан, которые могут запустить внеплановую проверку.

Основным правовым регламентом для РКН по этому вопросу служит инструкция по работе с обращениями. Обратите внимание: оснований для отказа в приёме документов, необходимых для начала Роскомнадзором рассмотрения обращения, и оснований для приостановления или отказа в рассмотрении обращений граждан законодательством не предусмотрено.

И не предоставлять ответ Роскомнадзор может только в общих случаях, которые вполне логичны:

  • Обращение анонимно.
  • В обращении обжалуется решение суда.
  • Содержит оскорбления, нецензурную лексику и угрозы.
  • Нельзя прочесть обращение.
  • Роскомнадзор неоднократно давал ответ по этому обращению этому лицу
  • При ответе может быть разглашена охраняемая тайна.

И всё! В остальных случаях, какая бы чепуха там ни была написана, должностное лицо должно выполнить проверку по заявлению. А значит, если вы, к примеру, получите персональные данные через форму обратной связи на сайте, такой гражданин может написать через сайт РКН жалобу, и там должны будут отреагировать.

Хочу обратить внимание, что какое бы письмо вы ни получили от Роскомнадзора, это, скорее всего, свидетельствует о начале проверки, а законом установлено, что срок проведения любой проверки не может превышать 20 рабочих дней, но может быть продлён приказом руководителя управления Роскомнадзора ещё на 20 рабочих дней при наличии серьёзных оснований.

В соответствии с положениями части 4 статьи 20 закона «О персональных данных», при запросе информации в части соблюдения законодательства по персональным данным надо отправить ответ в течение 30 календарных дней с даты получения.

В соответствии с положениями части 5 статьи 11 закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», при проведении уже документарной проверки надо отправить ответ в течение 10 рабочих дней с даты получения запроса.

Возьмём для примера ситуацию, когда есть продающий сайт, собирающий контактные данные (ФИО, электронка, номер телефона) для обратной связи и оставления заявки.

Роскомнадзор проводит мониторинг и видит нарушение: нет политики по обработке персональных данных и отсутствует согласие на предоставление своих персональных данных при оставлении заявки (в соответствии с частями 3, 4, 5 статьи 13 пункта 11 «Нарушение законодательства Российской Федерации в области персональных данных»).

Тогда Роскомнадзор через Whois узнаёт, кто администратор сайта, и пишет ему письмо, что вот оно, правонарушение. Дальше всё зависит от целей и самого должностного лица, осуществляющего проверку: может сразу вызвать на составление протокола об административном правонарушении, а может просто дополнительно запросить сведения или попросить устранить нарушение, предоставив время.

Но в любом случае он уведомляет администратора сайта о том, что выявлено нарушение. При этом, хочу обратить внимание, что совсем не важно, в каком регионе находится администратор сайта и в каком регионе находится управление Роскомнадзора.

Непредоставление ответа, документов и сведений Роскомнадзору в ответ на его письмо попадает под два состава административных правонарушений.

Статья 19.7 КоАП РФ предусматривает такую ответственность:

  • Для граждан — предупреждение или административный штраф от 100 до 300 рублей.
  • Для должностных лиц — от 300 до 500 рублей.
  • Для юридических лиц — от 3000 до 5000 рублей.

Статья 17.7 КоАП РФ предусматривает:

  • Для граждан — административный штраф от 1000 до 1500 рублей.
  • Для должностных лиц — административный штраф от 2000 до 3000 рублей либо дисквалификацию на срок от шести месяцев до года.
  • Для юридических лиц — административный штраф от 50 тысяч до 100 тысяч рублей либо административное приостановление деятельности на срок до 90 суток.

Ответственность за непредоставление документов наступает, только если запрос был законным (имеет правовые основания) и обоснованным (имеет мотивировку).

Помните, что результаты любой проверки и другие действия инспекторов Роскомнадзора могут быть обжалованы как в вышестоящем органе (Федеральной службе), так в прокуратуре и суде.

Вообще, полномочиями направлять письма, запросы и представления наделены практически все государственные органы.

Соответственно, вы также можете получить письма от Роспотребнадзора, если работаете с физическими лицами, от ФАС, органов внутренней деятельности и других. Не надо бояться, если получили, — лучше пройдитесь по пунктам, указанным в начале статьи, а если будет что-то не понятно — обращайтесь, мы поможем.

Источник: https://vc.ru/legal/80797-chto-delat-esli-prishlo-pismo-ot-roskomnadzora

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.