Работа любой программы осуществляется при непосредственном участии человека. Значит, автоматизированной обработки ПД не существует?
Кроме того, здесь речь про "использование, уточнение, распространение, уничтожение персональных данных", а есть еще сбор, запись, хранение. Ведь данные сначала были собраны, потом записаны, потом хранятся в системе ПД, и только потом используются.
Последний раз редактировалось AviaNavigator; 21.05.2025 в 13:30.
Действительно, предположим, что работодатель в трудовой договор вносил данные вручную. Но потом-то он его должен хранить. И получается, что даже если всю отчетность он сдает на бумаге, причем вписывает вручную данные в пустой бланк, то хранение трудового договора уже заставляет его регистрироваться. Я бы с радостью не регистрировалась, если бы нашлась лазейка, но чтобы быть в ней твердо уверенной.
Я верю в честность президента,
И в неподкупность постовых,в заботу банка о клиентах,
В кикимор верю, в домовых...
Сообщение от Татьяна-Васильевна
Мешают два момента:
- это количество времени и труда, которые нужно затратить на подготовку всех документов, на основании которых создается уведомление, и создание самого уведомления;
- это мысли о том, какие будут последствия попадания в реестр РКН.
Скопипастил очень точное видение одного человека:
Для того, чтобы корректно заполнить такое уведомление необходимо, как минимум:
провести аудит вашей деятельности, то есть ОТ и ДО понять, как в рамках вашей деятельности, проекта или компании происходит взаимодействие с персональными данными на всех этапах от сбора до уничтожения
исправить все те моменты, где взаимодействие с персональными данными происходит не так, как это нужно [например, отключить Google Analytics с вашего сайта / сменить сервис для рассылок на тот, что принадлежит российской организации / сделать правильные чек-боксы на сайте / иное]
разработать документы по персональным данным в соответствии с требованиями Закона, которые требуются именно вам [например, политика в отношении обработки персональных данных / согласие на обработку персональных данных / согласие на распространение персональных данных / иные]
организовать правильное согласие посетителей ваших интернет-ресурсов [например, сайтов или чат-ботов] с документами, чтобы они не просто висели на сайте, а закрывали ваши риски
и огромное количество иных моментов, которые важно учитывать всем операторам персональных данных.
Вы должны понимать, что внесение вас в реестр операторов персональных данных — это исполнений всего лишь одной из обязанностей оператора.
При этом подача уведомление = уведомление РКН о том, что вы существуете и работаете с персональными. То есть повышение вероятности проверок соблюдения вами требований Закона.
То есть просто подать уведомление недостаточно.
Они и так знают, что вы существуете из реестров налоговой, и имеют все основания предполагать, что вы работаете с ПД (все работают, по большому счету). И вот тут - неподача уведомления как раз и дает повод вас проверять в первую очередь.
А неподача не делает вас "неоператором" и не освобождает от все тех же обязанностей.
Уведомление называется о НАМЕРЕНИИ осуществлять обработку персональных данных
я так понимаю, что подав это уведомление, мы говорим, что возможно будем обрабатывать ПД.
никто нам в будущем (когда может кто-нибудь разберется в этом законе) не мешает сказать, что "а мы по сути не являемся оператором потому то и потому то" и подать в РКН уведомление о снятии с учета.
Вы меня поразили)) у нас (мы вдвоем заполняли) весь процесс занял минут 30-40, но нас постоянно отвлекали, да и рассуждали мы пространно. Поставить галочки в строчках???
Про остальное (хранение, обработка и передача персональных данных), которая всегда существовала и до момента подачи сведений в Роскомнадзор. Как-то было? Понятно, что при значимости данных событий следует потратить время, а может быть и деньги, чтобы сплясать танец с документами. Каждый принимает решение сам по поводу документов (кто-зачем и почему). У нас этим занимается юрист и кадровик, может быть привлечем сторонних специалистов (допустим купим шаблоны). Но говорить о том, что сидеть и не подаваться - глупо. P.S. это мне напоминает про подачу сведений в военкомат. Давно привыкла к пугалкам штрафами (особенно веселят многомиллионные). За всю мою долгую практику, такие штрафы не встречала. Как правило, ограничиваются предупреждением. Особенно мне понравилось (повеселила) в Вашем значимая фраза "провести аудит вашей деятельности, то есть ОТ и ДО"
Последний раз редактировалось Татьяна-Васильевна; 21.05.2025 в 15:03.
+
... поскольку вышеизложенное в свете вышеуказанного влечет нижеследующее по отношению к поименованному...
Вот где собака порылась. Из телеграмма РКН
Ответственность и лидерство: смогут ли законы и крупный бизнес гарантировать безопасность персональных данных?
Ответ искали 21 мая на сессии «Защита персональных данных – стимул или барьер для развития технологий» XIII Петербургского международного юридического форума.* *
«К сожалению, сегодня работают только стимулы – административная ответственность. Только после введения законов операторы начинают бережно относиться к персональным данным граждан. То же самое касается и утечек. После введения ответственности, вплоть до уголовной, к компаниям, занимающимся информационной безопасностью, очереди растянулись на месяцы», – рассказал Милош Вагнер, заместитель руководителя Роскомнадзора.*
Наблюдая за этой ситуацией, государство будет и дальше использовать наиболее эффективные механизмы понуждения к правильному правовому поведению.
«Проблемы с утечками персональных данных привели уже к общенациональному масштабу. И принятые законы – реакция на происходящее. Это вопрос национальной безопасности, национального суверенитета. Государство будет и дальше стремиться доступными способами защищать граждан и их приватность».* *
Есть ли альтернатива? Есть
⚡️ Создать класс крупных обработчиков персональных данных, которые гарантировали бы государству соблюдение всех строгих требований по безопасности, требований по бережному отношению к данным, к гражданам и к их праву на конфиденциальность частной жизни.
Такие компании могли бы предоставлять более мелким, в том числе индивидуальным предпринимателям, комплексный сервис по работе с данными и их защите. Это было бы ответственное поведение со стороны крупного бизнеса.
P.S. Нужно больше золота Милорд!(С)
Аааааа, ну с этого и надо было начинать
Интересно получается, сам РКН провоцирует на нарушение Закона о ПД. Отправить уведомление, как указано на сайте РКН, можно в электронном виде, т. е. с помощью автоматизированного заполнения уведомления. Поскольку в уведомлении нужно указать ПД ответственного лица, то их надо собрать, сохранить и передать в РКН. Так что первично: уведомление или работа с ПД? В этом случае логично считать, что сначала работа с ПД, затем уведомление. Это же неважно, сколько человек у вас в базе - один или сто.
Следует ожидать появления "рукопожатных" коммерческих фирм, как было уже не раз. Кто им будет откидывать по тарифу, тому можно будет спать спокойно.
ТАК. Вопрос, по вскяим Контурам и Сбиссам это можно отправить? т.к. по ссылке с Роскомнадзора отправляет в Госууслуги, а там фиг, потому что сначала надо зайти под личным логино и паролем гендира, а потом уж ЭЦП.
Подписать можно ЭЦП на сайте РКН. Выбирайте правильную форму.
все, приехали, умер сайт.
Добрый день. Подскажите, пожалуйста, если осуществляется обработка ПД и работников и клиентов, все указывать в одном уведомлении или нужно два подать ?
В одном
Всё в одном. Указываете и описываете несколько необходимых целей.
Спасибо всем за помощь!
Вот тут сделали инструмент: https://www.klerk.ru/tool/check-site/
Не работает Я.метрику на сайте не видит, а она - есть. Если РКН, будет так же искать то хорошо.
А кто нибудь знает что вот тут заполнять, маркетплейсерам, и сайтовладельцам -Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ (там еще адрес ЦОД, и если не свой то чей)
Но ведь ни МП, ни хостинг, не являются для клиентов организацией которая обрабатывает ПД, или как? Или все так адрес регистрации ИП, физика и пишут? Но это как то не верно.
Добрый день. Подскажите ещё пожалуйста, возникли сомнения при заполнении в уведомлении " способ обработки ПД" с передачей по сети интернет или без передачи по сети интернет. Если мы сдаём отчётность в налоговую и т.д. через СБис , к примеру, это же значит что " с передачей по сети интернет " или нет?
Почти во всех примерах по заполнению указано " без передачи по сети интернет" ..
Да
Сеть одна. И вы либо пользуетесь ей или нет.
Просто когда вы ведете ЭДО через спецоператора, то вроде как передача информации защищена шифрованием.
А формулировка "с передачей по сети интернет" подразумевает незащищённую передачу информации - через почту и соцсети.
Последний раз редактировалось Крысавица; 25.05.2025 в 00:02.
В уведомлении нужно указать цели обработки ПД. А чем, например, отличается цель Ведение кадрового и бухгалтерского учета от цели Обеспечение соблюдения налогового законодательства? Или от цели Обеспечение соблюдения трудового законодательства? Нужно по всем что-то указывать?
Видимо тем, что они подпадают под разные законы.
Я верю в честность президента,
И в неподкупность постовых,в заботу банка о клиентах,
В кикимор верю, в домовых...
доброе утро, даже если Вы заполните не те строки (по смыслу), это не страшно. В настоящее время идет только фиксация операторов ПД. Успехов!
P.S. сомневаюсь, что в бухгалтерском и налоговом учете обрабатываются персональные данные
В вопросах и ответах на сайте РКН сказано, что обязательно указать все цели обработки ПД с отражением всего прочего, что позволяет понимать, что идет не просто фиксация операторов ПД.
А почему Вы сомневаетесь? Бухгалтерский и налоговый учет (хотя на сайте РКН указан кадровый и бухгалтерский учет) ведется в том числе и в разрезе каждого сотрудника. А при сдаче налоговой отчетности отражение в ней ПД сотрудников обязательно.P.S. сомневаюсь, что в бухгалтерском и налоговом учете обрабатываются персональные данные
У меня получилось 4 цели. Дурость, конечно.
... поскольку вышеизложенное в свете вышеуказанного влечет нижеследующее по отношению к поименованному...
При заполнении ода из целей - "Ведение кадрового и бухгалтерского учета"P.S. сомневаюсь, что в бухгалтерском и налоговом учете обрабатываются персональные данные
Тут они явно обрабатываются.
... поскольку вышеизложенное в свете вышеуказанного влечет нижеследующее по отношению к поименованному...
Какой же БУ без учёта з/пл и отчисления с ФОТ? А данные о з/пл - это тоже персональные данные, не подлежащие разглашению.
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
