Пришла такая шляпа. Что к чему - непонятно. Был у кого подобный опыт? С чего вдруг конторе это прислали? О направлении уведомления по необходимости принятия мер для соответствия АНО " " требованиям действующего законодательства в сфере защиты персональных данных УВЕДОМЛЕНИЕ о необходимости соблюдения АНО "БЛА БЛА БЛА" положений Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иных требований нормативно- правовых актов в сфере защиты персональных данных Уважаемый (ая) Б Комитет по информационной и правовой безопасности (далее - Комитет) уведомляет Вас, что по результатам мониторинга, проведенного в отношении оператора персональных данных АНО выявлены нарушения требований действующего законодательства в сфере защиты персональных данных, предусмотренных ч. 3, ч. 7 с. 22, ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных). В соответствии пунктом 2 статьи 3 Закона о персональных данных, АНО " является оператором персональных данных, независимо от включения в реестр операторов, как и любой иной государственный орган, муниципальный орган, юридическое лицо, индивидуальный предприниматель или физическое лицо обрабатывающие персональные данные в профессиональных целях. В силу требований действующего законодательства, на АНО возложена обязанность обработки персональных данных текущих и уволенных работников, включая руководителя организации, которым является Берлин Диана Иосифовна, а также должностных лиц контрагентов и иных физических лиц, что в соответствии со ст. 3 п. 3 Закона о персональных данных является обработкой персональных данных. В результате проведенного анализа по ИНН: и сопоставления сведений об организационно-правовой форме и сфере деятельности, со сведениями, содержащимися в общедоступном реестре операторов, осуществляющих обработку персональных данных Роскомнадзора, представленные данные о АНО являются недостаточными, поскольку не отвечают требованиям Приказа Роскомнадзора №180 от 28.10.2022 г. «Об утверждении новых форм уведомлений о намерении осуществлять обработку персональных данных», что является достаточным поводом для привлечения внимания инспектора Роскомнадзора, в соответствии с ч. 5 ст. 23 Закона о персональных данных. Обращаем внимание, что несмотря на действующий мораторий в отношении плановых проверок на 2023 г., порядок проведения контрольно-надзорных мероприятий в сфере защиты персональных данных определен Постановлением Правительства Российской Федерации от 29 июня 2021г. № — 1046, предусматривая следующие формы надзора: инспекционный визит, документарная проверка и выездная проверка. Отсутствие принятых мер по обеспечению безопасности персональных данных в АНО может повлечь за собой ответственность, в виде наложения административного штрафа на организацию, предусмотренную ст. 19.7 КоАП РФ - до 5 000 руб. и ст. 13.11 КоАП РФ - до 6 000 000 руб., в зависимости от количества выявленных нарушений при проведении контрольно-надзорных мероприятий. На 26.01.2023 в АНО должны быть приняты правовые, организационные и технические меры по обеспечению безопасности персональных данных, в соответствии с требованиями, предусмотренными ст. 18.1, ст. 19 Закона о персональных данных, включая разработку и издание комплекта организационно-распорядительной документации. В соответствии с требованиями ч. 7 ст. 22 Закона о персональных данных, АНО обязано в течение 10 {десяти) рабочих дней: * провести аудит (внутренний контроль) соответствия обработки персональных данных требованиям, предусмотренным Законом о персональных данных и принятым в соответствии с ним нормативно-правовым актам на 2023 г.; * определить цели и правовые основания обработки персональных данных, утвердить перечни обрабатываемых персональных данных, способы, сроки их обработки и хранения, а также порядок их уничтожения. Обновить редакцию локальных нормативных актов в сфере обработки персональных данных; * представить полные и достоверные сведения (в форме уведомления) в уполномоченный орган по защите прав субъектов персональных данных для внесения в реестр операторов персональных данных. В качестве мер поддержки в отношении субъектов хозяйственной деятельности, уполномоченному представителю АНО предлагается в срок 1 (одного) рабочего дня, с момента направления данного уведомления, получить меры поддержки в виде экспертного заключения об организации работы с персональными данными и рекомендации по устранению нарушений. Информация о мерах поддержки представлена при переходе на сайт Комитета - НИ рз:/ /КЫ.ги, или при нажатии на кнопку «Получить поддержку».
Нет - в названии темы же написано "Роскомнадзор") --- добавлено, 27 янв 2023, дата оригинального сообщения: 27 янв 2023 --- Вспомнилась цитата из фильма "Паспорт": "Ладно, прохиндеи, я - агент КГБ. Но почему наш Комитет должен за тебя в ресторане платить - ты что, работаешь на нас, а?"
А название темы и забор - это идентичные понятия? Топик-стартер чётко прописал в вопросе, что он имеет в виду.
да не -- реально тупая рекламка была, наверное. хрень написали какую-то и ждут звонка лошков. а тут у клиента суперрегер Вадим всплыл и обломал мошенников
да у меня такое пару раз было, с федресурсом и еще по прохождению обучения по технике безопасности. Клиент мне эти грозные письма пересылал, а по факту тупой развод был от "левых" контор.
Малышарик, знаешь, а у меня реальные терки с ними были, и сайт был в списке террористических организаций и т.п. Так что я такие письма теперь изучаю с пристарастием.