Найти в Дзене
Алкогольное право
107 подписчиков

Персональные данные. Законы не для всех..

10
1 мин
Несколько недель назад, наши клиенты получили требование от Роскомнадзора уведомить о своем намерении обрабатывать персональные данные. Мы изучили 152-ФЗ “О персональных данных и проработали порядок взаимодействия с Роскомнадзором. На текущий момент, практически любая компания или ИП, вне зависимости от вида деятельности, являются операторами персональных данных. Однако, есть целый ряд исключений (п.2 ст.22 152-ФЗ) , при которых уведомлять Роскомнадзор не нужно. Рассмотрим наиболее актуальные: К большинству компаний малого бизнеса персональные данные именно так и попадают. В этих случаях вы не уведомляете Роскомнадзор. Перед отправкой письменного ответа мы решили позвонить в Роскомнадзор и выяснить информацию из первых уст. В федеральной службе нас попытались убедить, что несмотря на закон, мы должны их уведомить. Это просто и безболезненно :) В ходе диалога выяснилось, что есть некий план по количеству организаций, которые должны оказаться во внутреннем реестре операторов персона

Несколько недель назад, наши клиенты получили требование от Роскомнадзора уведомить о своем намерении обрабатывать персональные данные. Мы изучили 152-ФЗ “О персональных данных и проработали порядок взаимодействия с Роскомнадзором.

На текущий момент, практически любая компания или ИП, вне зависимости от вида деятельности, являются операторами персональных данных. Однако, есть целый ряд исключений (п.2 ст.22 152-ФЗ) , при которых уведомлять Роскомнадзор не нужно. Рассмотрим наиболее актуальные:

  • Персональные данные, попавшие к организации в соответствии с трудовым законодательством. То есть все данные ваших сотрудников, с которыми есть трудовой договор.
  • персональные данные, которые используются для заключения любого договора непосредственно с субъектом этих данных, без передачи третьим лицам.

К большинству компаний малого бизнеса персональные данные именно так и попадают. В этих случаях вы не уведомляете Роскомнадзор.

Перед отправкой письменного ответа мы решили позвонить в Роскомнадзор и выяснить информацию из первых уст. В федеральной службе нас попытались убедить, что несмотря на закон, мы должны их уведомить. Это просто и безболезненно :) В ходе диалога выяснилось, что есть некий план по количеству организаций, которые должны оказаться во внутреннем реестре операторов персональных данных. Понимания мы не нашли.

Отметим, что само уведомление Роскомнадзора не требует больших трудозатрат. Настораживает подход к данному вопросу со стороны госоргана. Ведь если вы уведомили - значит признаете, что ваша деятельность с персональными данными выходит за рамки обычной.

Получили подобные письма? - Проанализируйте еще раз свою деятельность на предмет работы с персональными данными. Если вы получаете персональные данные исключительно в рамках п.2 статьи 22 152-ФЗ - пишите мотивированный ответ в Роскомнадзор!

Ответить необходимо в течение 30 дней с даты получения письма. Штраф за нарушение этого срока, равно как и за не уведомление Роскомнадзора предусмотрен ст.19.7 КоАП РФ и составляет от 3 000 до 5 000 рублей.

В нашей предыдущей статье вы можете узнать Топ-5 действий, если Вы продали алкоголь ниже МРЦ.

Желаем успехов вашему бизнесу! Остались вопросы - пишите в комментариях и подписывайтесь на наш Telegram канал.

Безопасность и правопорядок
95,2 тыс интересуются