В последнее время по сообщению ряда юридических лиц по всей России участились случаи получения информационных писем о необходимости подачи уведомления об обработке персональных данных и разработке документов. В связи с этим, при получении официальных писем из Департамента по защите персональных данных СДС «Росконтроль» (№ РОСС RU.З2056.04РКЛ0) просим обращать особое внимание на электронный адрес отправителя.
Массовая рассылка данных писем осуществляется в связи с проведением Роскомнадзором массовых проверок юридических лиц и индивидуальных предпринимателей по всей России.
Основной предмет письма заключается в том, чтобы предупредить организации, у которых имеются нарушения по Федеральному закону № 152-ФЗ от 27.07.2006г. "О персональных данных" (в ред. от 29.07.2017) об их ответственности за нарушение закона. Данная необходимость возникла в связи с внесением дополнений от 2 декабря 2019г. в статью 13.11 КоАП РФ «Нарушение законодательства Российской Федерации в области персональных данных» и повышением максимального штрафа до 6 миллионов рублей.
На 2020 год, каждое юридическое лицо, независимо от организационно-правовой формы и формы собственности, и каждый индивидуальный предприниматель, который использует персональные данные в профессиональной деятельности, обязаны:
• Подготовить документы по защите персональных данных для своей организации у аккредитованного экспертного центра.
• Привести в соответствие требованиям закона сайт организации и личные дела работников
• Уведомить Роскомнадзор о намерении обрабатывать персональные данные, или обновить информацию в реестре операторов персональных данных: https://pd.rkn.gov.ru/operators-registry/
В силу требований законодательства любая организация, в любом случае обязана собирать, хранить, передавать и использовать персональных данные своих текущих и уволенных сотрудников, включая руководителя организации, а так же клиентов, партнеров и других физических лиц, то есть вести их обработку. В связи с этим, любая организация признается оператором персональных данных с момента ее регистрации в ЕГРЮЛ, согласно Статье 3 Федерального закона № 152-ФЗ (в ред. от 29.07.2017) "О персональных данных".
С учетом изложенного просим Вас во избежание негативных последствий, привести свою организацию в соответствие с требованиями закона о персональных данных и проверять Ваших контрагентов при заключении договоров на наличие в реестре операторов персональных данных Роскомнадзора.