Почему все суетятся по поводу персональных данных и учёте в Роскомнадзоре?
№152-ФЗ «О персональных данных» еще в 2006 году вступил в силу и компании обязаны были еще несколько лет назад встать на учёт в Роскомнадзор, но не стали видимо заморачиваться.
🙉А сейчас, с 30 мая 2025г. штрафы за нарушения будут уже в несколько раз выше и наказания сменились, в т.ч. за утечку данных организации теперь необходимо заплатить до 15 млн. рублей.
🤬Так же, к примеру, ваш сервер, где хранятся скан-копии паспортов или договоров ваших сотрудников/подрядчиков/клиентов, взломали мошенники и получили к ним доступ, а вы не уведомили об утечке информации Роскомнадзор, то за не уведомление организация может получить штраф до 3 млн. рублей.
Как узнает Роскомнадзор об информации о том, что в вашей компании случилась утечка данных, а вы не уведомили об этом гос.орган?
Легко. Вы можете бесконечно доверять всем коллегам, но в случае малейшей агрессии в их сторону или других проблем, они смогут направить информацию в Роскомнадзор.
А так же, данную жалобу на компанию могут сообщить те самые мошенники которые взломали ваш сервер, а вы отказались им платить денежку за возврат данных.
👉Кто должен встать на учёт в Роскомнадзор?
Кратко:
✅ все работодатели
✅ все кто ведет клиентскую базу
✅ все у кого есть подрядчики, с которыми заключаются договоры, в которых прописаны персональные данные
✅ все кто собирает контакты на сайте, соц сетях, системах лояльности
👉Какие ваши действия сейчас?
1. Проверьте по ИНН свою компанию/ИП в реестре Роскомнадзора
https://websbor.rosstat.gov.ru/online/info
2. Подайте заявление о постановке на учёт в Роскомнадзор как обработчик персональных данных (можно подать электронно)
3. Разработайте обязательно внутреннюю документацию:
✅Политика обработки персональных данных
✅Согласие на обработку персональных данных
✅Согласие на распространение персональных данных
✅Приказ о назначении ответственного сотрудника
✅Правила осуществления внутреннего контроля
✅Приказ о допуске
✅Акт об уничтожении персональных данных
4. Разработайте дополнительную документацию:
✅Правила рассмотрения запросов субъектов персональных данных
✅Приказ о хранении бумажных носителей
✅Приказ об утверждении перечня информационных систем
✅Инструкция по проведению инструктажа
✅Акт оценки потенциального вреда
Более подробную информацию и помощь с регистрацией и разработкой документации можно получить написав нам в любой мессенджер или звоните!
____________________
Рады сотрудничеству,
ООО «ЯРД»
☎️+79226133739
💌тг @yard_nalog
📍Екатеринбург, ул. Малышева 105, офис 520
👩🏻💻Сайт: https://bbmp.ru
№152-ФЗ «О персональных данных» еще в 2006 году вступил в силу и компании обязаны были еще несколько лет назад встать на учёт в Роскомнадзор, но не стали видимо заморачиваться.
🙉А сейчас, с 30 мая 2025г. штрафы за нарушения будут уже в несколько раз выше и наказания сменились, в т.ч. за утечку данных организации теперь необходимо заплатить до 15 млн. рублей.
🤬Так же, к примеру, ваш сервер, где хранятся скан-копии паспортов или договоров ваших сотрудников/подрядчиков/клиентов, взломали мошенники и получили к ним доступ, а вы не уведомили об утечке информации Роскомнадзор, то за не уведомление организация может получить штраф до 3 млн. рублей.
Как узнает Роскомнадзор об информации о том, что в вашей компании случилась утечка данных, а вы не уведомили об этом гос.орган?
Легко. Вы можете бесконечно доверять всем коллегам, но в случае малейшей агрессии в их сторону или других проблем, они смогут направить информацию в Роскомнадзор.
А так же, данную жалобу на компанию могут сообщить те самые мошенники которые взломали ваш сервер, а вы отказались им платить денежку за возврат данных.
👉Кто должен встать на учёт в Роскомнадзор?
Кратко:
✅ все работодатели
✅ все кто ведет клиентскую базу
✅ все у кого есть подрядчики, с которыми заключаются договоры, в которых прописаны персональные данные
✅ все кто собирает контакты на сайте, соц сетях, системах лояльности
👉Какие ваши действия сейчас?
1. Проверьте по ИНН свою компанию/ИП в реестре Роскомнадзора
https://websbor.rosstat.gov.ru/online/info
2. Подайте заявление о постановке на учёт в Роскомнадзор как обработчик персональных данных (можно подать электронно)
3. Разработайте обязательно внутреннюю документацию:
✅Политика обработки персональных данных
✅Согласие на обработку персональных данных
✅Согласие на распространение персональных данных
✅Приказ о назначении ответственного сотрудника
✅Правила осуществления внутреннего контроля
✅Приказ о допуске
✅Акт об уничтожении персональных данных
4. Разработайте дополнительную документацию:
✅Правила рассмотрения запросов субъектов персональных данных
✅Приказ о хранении бумажных носителей
✅Приказ об утверждении перечня информационных систем
✅Инструкция по проведению инструктажа
✅Акт оценки потенциального вреда
Более подробную информацию и помощь с регистрацией и разработкой документации можно получить написав нам в любой мессенджер или звоните!
____________________
Рады сотрудничеству,
ООО «ЯРД»
☎️+79226133739
💌тг @yard_nalog
📍Екатеринбург, ул. Малышева 105, офис 520
👩🏻💻Сайт: https://bbmp.ru