 |
Получено электронное письмо от: ЕДИНЫЙ ЦЕНТР ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
СИСТЕМА СЕРТИФИКАЦИИ «РОСКОНТРОЛЬ» О необходимости соответствия ИП требованиям по защите персональных данных
Очевидно, что письмо мошенническое, с предложением услуги, но что с этим делать? Действительно ли надо регистрироваться в реестре операторов?
Есть ли инструкции? Или просто проигнорировать? Но там штрафы...
Прошу подсказать. Благодарю заранее.
Добавлю, что ИП без сотрудников. Имею сайт. Работаю только с юр.лицами.
КОГДА ВКЛЮЧЕНИЕ В РЕЕСТР ОПЕРАТОРОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НЕ ТРЕБУЕТСЯ?
Закон содержит исчерпывающий перечень случаев, когда оператор персональных данных вправе осуществлять обработку персональных данных, не уведомляя об этом Роскомнадзор. К таким случаям относятся:
- персональные данные обрабатываемых в соответствии с трудовым законодательством
- персональные данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных
- обрабатываются персональные данные членов (участников) общественного объединения или религиозной организации для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных
- субъект персональных данных сделал свои данные общедоступными
- персональные данные включают в себя только фамилии, имена и отчества субъектов персональных данных
- персональные необходимы в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях
- персональные данные включены в государственные автоматизированные информационные системы персональных данных либо информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка
- персональные данные обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных
- персональные данные обрабатываются в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства
Если ваша ситуация подпадает под одну из вышеперечисленных, то вам не нужно направлять уведомление в Роскомнадзор о том, что вы являетесь оператором персональных данных.
Источник: https://www.dvitex.ru/poleznoe/bizne...k-ee-provesti/
Благодарю за оперативный ответ. Просто остается не совсем ясной следующее: заявку по электронной почте прислал сотрудник, указав свои ФИО, телефон и адрес почты (возможно, должность). Эти данные никуда не пойдут. Так и останутся в письме максимум для уточнения каких-либо подробностей, выставления счета на юр.лицо и пр.
В данном случае он выступает как " обрабатываются персональные данные членов (участников) общественного объединения"? Или как "в соответствии с трудовым законодательством"?
Или это вообще отсутствие обработки (хотя, его данные-то пришли)? И как тогда быть?
Я думаю не надо по 5 пункту (ФИО). А телефон и эл.почта всего вернее рабочие.
То получается, что фактически персональные данные для работы не используются, но, получается, что ни один из пунктов оне освобождает от включения в реестр, так?
Ведь договор заключается не с физ.лицом-владельцем данных, а в рамках его рабочей деятельности. Данные фирмы и имя его директора - открытая информация, а вот сотрудников...
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Ответить с цитированием