CRM-система для УК и ТСЖ

Роскомнадзор

Сообщение
Автор
Сибирская Я
Ветеран
Сообщений: 736
Зарегистрирован: 14 июл 2014, 07:09
Благодарил (а): 88 раза
Поблагодарили: 641 раза

Роскомнадзор

#21 Сообщение Сибирская Я » 20 июн 2016, 13:34

Инспектор НАН писал(а):если у кого уже есть опыт таких проверок - поделитесь


Как только вы начнете с ними взаимодействовать - к Вам прикрепят кого-то типа "инструктора".
Он вам даст списки - что требуют. И прямо по спискам отрабатывать.
Там в основном по всем много косяков в плане оформления/хранения УЖЕ имеющейся документации (кадры и т.п.).
И они дают ссылки на сайт с образцами.
Куча всего, но вполне подъемно для того, чтобы сделать собственными силами.
Перечень проверяемых документов - вот он:
Перечень предоставляемых/истребуемых документов
Приказ (распоряжение), доверенности юр. лица, подтверждающие полномочия представителей юр. Лица представлять интересы оператора при проведении проверки
Уведомление об обработке персональных данных (Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных).
Сведения (в том числе письменное) субъекта персональных данных на обработку его персональных данных.
Договоры, одной из сторон которых является субъект персональных данных.
Документы, подтверждающие обезличивание персональных данных, обрабатываемых для статистических и иных научных целей.
Документы об обработке персональных данных в случаях необходимых для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
Документы, подтверждающие факт предоставления субъектом персональных данных доступа неограниченному кругу лиц к его персональным данным.
Документы, подтверждающие правомерность обработки биометрических персональных данных без письменного согласия субъекта в случаях установленных Федеральным законом «О персональных данных»
Документы, подтверждающие правомерность обработки специальных категорий персональных данных без письменного согласия субъекта в случаях, установленных Федеральным законом «О персональных данных»
Договоры, заключенные с третьими лицами, касающиеся поручения на обработку персональных данных.
Локальные акты, устанавливающие порядок и условия уничтожения персональных данных.
Акты об уничтожении персональных данных.
Документы и сведения, подтверждающие соблюдение требований конфиденциальности персональных данных при взаимодействии с третьими лицами (исходящая переписка; журналы учета информации, предоставляемой по запросам; персональных данных, опубликованные на сайте и т. п.).
Документ о назначении ответственного лица за организацию обработки персональных данных.
Документ, определяющий политику оператора в отношении обработки персональных данных.
Локальные акты по вопросам обработки персональных данных.
Локальные акты, устанавливающие: процедуры, направленные на предотвращение и выявление нарушений законодательства РФ; устранение последствий таких нарушений.
Документы по осуществлению внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
Документы, подтверждающие ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных. В том числе требованиям к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
Документы об информировании лиц о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а так же об особенностях и правилах осуществления такой обработки, установленной законодательством.
Типовые формы и связанные с ними документы (инструкции по заполнению, карточки, реестры и журналы).
Журналы (реестры, книги), содержащие персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию или в иных аналогичных целях.
Документы, устанавливающие места хранения персональных данных (материальных носителей) и утверждающие перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
Документы, устанавливающие перечень мер, необходимых для обеспечения условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер.
Локальные документы, регламентирующие порядок и условия обработки персональных данных работников, кандидатов на замещение вакантных должностей, ведение кадрового резерва (при наличии).
Документы, подтверждающие факт ознакомления работника с локальными документами, регламентирующих порядок и условия обработки его персональных данных.
Справка об организации хранения личных дел работников.
Справка о соблюдении оператором установленных требований при обработке персональных данных уволенных сотрудников.

Состав и содержание документов из перечня могут крепко отличаться, исходя из структуры.
В целом, по проверке, могу сказать, что абракадабра, конечно - полная.
Но ребята нам попались вполне контактные.
Все предоставляемое должно быть утверждено приказами по предприятию.

Smesh
Бывалый
Сообщений: 444
Возраст: 31
Зарегистрирован: 12 янв 2015, 08:20
Откуда: Тюмень
Благодарил (а): 275 раза
Поблагодарили: 261 раза
Контактная информация:

Роскомнадзор

#22 Сообщение Smesh » 20 июн 2016, 15:49

фига се... я отправлял прошлый год по своей инициативе, что являемся операторами по обработке ПД. ни ответа ни привета не последовало.

Аватар пользователя
solo
Ветеран
Сообщений: 1464
Зарегистрирован: 26 мар 2015, 04:14
Благодарил (а): 254 раза
Поблагодарили: 910 раза

Роскомнадзор

#23 Сообщение solo » 21 июн 2016, 04:51

Smesh писал(а):фига се... я отправлял прошлый год по своей инициативе, что являемся операторами по обработке ПД. ни ответа ни привета не последовало.

от загруженности и желания работать конторы зависит наверно...

Fin
Новичок
Сообщений: 28
Зарегистрирован: 12 янв 2015, 19:20
Откуда: Ставрополье
Благодарил (а): 8 раза
Поблагодарили: 9 раза

Роскомнадзор

#24 Сообщение Fin » 22 июн 2016, 10:22

Инспектор НАН писал(а):
Сибирская Я писал(а):А через некоторое время после регистрации к нам пришла проверка Роскомнадзора

И мы собирали, делали и предоставляли огромную кучу документов:
Инструкции по организации защиты персональных данных, содержащихся в информационных системах
вносили изменения в должностные инструкции персонала
покупали сейфы
и делали кучу справок типа "Сервера, на которых размещены базы данных, используемые для ведения бухгалтерского учёта и начисления квартплаты, находятся на территории Российской Федерации", "О порядке размещения информации о вакансиях" и тэ дэ, и тэ пээээ


К нам тоже письмо такое из Управления Роскомнадзора по Центральному федеральному округу прилетело, требуют зарегистрироваться и дать объяснения почему еще не зарегистрировались (причины не направления Уведомления в Уполномоченный орган).

В прошлом году было аналогичное письмо, мы им ответили, что не обязаны. От них комментариев не было
В этом году написали - читайте прошлогоднее письмо и его приложили.

Вопрос не в том , что штраф в 10 т.р. , а в том, что есть обязанность или нет.
Мы пока от регистрации пытаемся уйти, т.к. потом будут проверки.

Но и к возможным проверкам тоже готовимся, если у кого уже есть опыт таких проверок - поделитесь.
Что требуют,
Перечень инструкций,
болванки (по возможности).

В Консультатнте + есть нормативка с требованиями, но она слишком уж замороченная, есть фирмы, которые тебе за много денег все сделают, но пока такой вот острой необходимости не вижу в их помощи, пробуем своими силами.

Если можно , выложите содержание письма. А то, то же прислали просьбу зарегистрироваться в качестве оператора в роскомнадзоре. В просьбе ничем не угрожают. Всвязи с этим возникло ощущение(возможно ошибочное), что обязанности регистрироваться нет :) . Но зато есть подозрение, что как только заявишься в роскомнадзоре, так сразу роскомнадзор заявится к тебе.

Аватар пользователя
solo
Ветеран
Сообщений: 1464
Зарегистрирован: 26 мар 2015, 04:14
Благодарил (а): 254 раза
Поблагодарили: 910 раза

Роскомнадзор

#25 Сообщение solo » 23 июн 2016, 04:40

правильные очучения...
замануха это
обязанность регистрироваться есть, только оснований для проведения проверки и выявления адм.нарушения нету, 294ФЗ не позволяет им без повода вас нахлобучить....
как придете, так и появится повод))) а не придете инициируют жалобу...
список УК в регионе информация открытая, вот они и будут долбиться, пока все не зарегистрируются

Сибирская Я
Ветеран
Сообщений: 736
Зарегистрирован: 14 июл 2014, 07:09
Благодарил (а): 88 раза
Поблагодарили: 641 раза

Роскомнадзор

#26 Сообщение Сибирская Я » 23 июн 2016, 05:36

solo писал(а):правильные очучения...
замануха это
обязанность регистрироваться есть, только оснований для проведения проверки и выявления адм.нарушения нету, 294ФЗ не позволяет им без повода вас нахлобучить....
как придете, так и появится повод))) а не придете инициируют жалобу...
список УК в регионе информация открытая, вот они и будут долбиться, пока все не зарегистрируются


... Называется - "активный маркетинг" :D

Аватар пользователя
Злобный_Мыш
Ветеран
Сообщений: 549
Возраст: 29
Зарегистрирован: 13 ноя 2013, 06:47
Откуда: Пермский край
Благодарил (а): 67 раза
Поблагодарили: 162 раза

Роскомнадзор

#27 Сообщение Злобный_Мыш » 02 ноя 2016, 14:28

Добрый день! Пришло и к нам письмо из Роскомнадзора с требованием направить им уведомление о намерении осуществлять обработку персональных данных. Требования зарегистрироваться в качестве оператора не предъявляли, но по тексту указали, что мы являемся оператором. Так вышло, что письмо это мы просмотрели и вовремя не ответили им. Теперь прислали нам протокол по 19.7 КоАП. Кто нибудь сталкивался уже с санкциями от роскомнадзора? Можно ли с поспорить с наложением этого штрафа, и если можно, то как?


Вернуться в «ВОПРОСЫ ВЗАИМОДЕЙСТВИЯ УК, ТСЖ, ЖСК СО ВСЕМИ АДМИНИСТРАТИВНЫМИ ОРГАНАМИ (ГЖН, ИФНС, ВСЕ ВОЗМОЖНЫЕ АДМИНИСТРАЦИИ, ПРОКУРАТУРЫ И ИЖЕ С НИМИ)»

Кто сейчас на форуме

Количество пользователей, которые сейчас просматривают этот форум: нет зарегистрированных пользователей и 0 гостей