Whatsapp Telegram соцсети
info@consult-gp.ru +7 (495) 995-58-54
Каталог
+7 (495) 995-58-54

Подготовка ответа на требование Роскомнадзора о защите персональных данных

Посмотреть все услуги
Подготовим мотивированный ответ на запрос Роскомнадзора

С приложением подтверждающих документов
  • Стоимость — от 10 000 ₽ 15 000 ₽
  • Срок — от 2 дней
Заказать в Заказать в
Подготовим мотивированный ответ на запрос Роскомнадзора

Преимущества

Соблюдение 152-ФЗ
  • Своевременный ответ
  • Полный комплект документов
Подробнее
Устранение рисков
  • Аудит документов по 152-ФЗ
  • Исключение штрафов
Подробнее
Простое исполнение
  • Электронные документы
  • Поддержка онлайн
Подробнее
Комплекс услуг
  • Профессиональная команда
  • Все виды правовой помощи
Подробнее

Стоимость услуг

Услуга Стоимость
Подготовка ответа на запрос Роскомнадзора:
  • 1. Правовой анализ запроса РКН
  • 2. Рекомендации по исполнению требований
  • 3. Составление ответа на требование РКН
  • 4. Подготовка необходимой документации
 от 10 000 руб.
от 2 дней

Подготовка ответа на требование Роскомнадзора о защите персональных данных

Заказать в Заказать в
Ваши данные под защитой политики конфиденциальности

Этапы оказания услуги по подготовке ответа на запрос Роскомнадзора

Консультация по вопросам применения 152-ФЗ

Свяжитесь с экспертами «Консалт-групп» и получите самую полную и достоверную информацию о требованиях к операторам данных по 152-ФЗ.

Вы можете использовать форму обратной связи, написать нам в чате или позвонить по телефону.

Подготовка ответа на требование (запрос) РКН

Эксперты «Консалт-групп» проанализируют требования Роскомнадзора и помогут предпринимателям устранить риски привлечения к ответственности.

Наши специалисты:

  • проконсультируют по поводу принятия организационных мер по защите данных;
  • составят мотивированный ответ для Роскомнадзора;
  • подготовят комплект подтверждающих документов (помогут разработать недостающие документы).

Передача информации в Роскомнадзор

Юристы «Консалт-групп» возьмут под контроль процесс взаимодействия с Роскомнадзором.

При необходимости наши специалисты направят ходатайство о продлении сроков.

От вас необходимо

  • Запрос (требование) РКН
  • Информация о том, какие данные вы собираете и для чего
  • Сведения о предпринятых мерах для защиты информации

Вы получите

  • Помощь в подготовке ответа на запрос РКН
  • Помощь в разработке комплекта документации по 152-ФЗ
  • Профессиональную юридическую поддержку

Важно

  • Максимальный срок для ответа на запрос РКН составляет 10 дней (рабочих) с момента получения письма.
  • Если оператор не успевает подготовить документы, этот срок может быть увеличен еще на 5 дней (всего 15 дней), но только при наличии убедительных оснований.
  • Отказ от предоставления запрашиваемых документов, равно как и не выполнение иных требований регулятора влечет санкции, предусмотренные КоАП (ст. 13.11, 19.7 и др.).
  • Сумма штрафов за нарушения в сфере персональной информации может составить до 15-20 миллионов рублей, а в некоторых случаях — до 3% годовой выручки.

Процедура подготовки ответа на запрос Роскомнадзора

  • Что проверяет Роскомнадзор

  • Что интересует регулятора

  • Когда вы рискуете получить письмо от Роскомнадзора

  • Что может запросить Роскомнадзор

  • Что отвечать Роскомнадзору

  • Частые ошибки при самостоятельной подготовке ответа

  • Что мы сделаем за вас

Пришло письмо из Роскомнадзора пугающего содержания? Регулятор требует срочно предоставить документы по защите персональной информации и угрожает серьезными штрафами? Не спешите паниковать! Давайте разбираться, что отвечать и какие документы готовить.

Что проверяет Роскомнадзор

Роскомнадзор выступает государственным регулятором в сфере персональных данных. В числе прочих функций он уполномочен контролировать, как осуществляют операторы данных свои обязательства по закону 152-ФЗ. А операторами являются практически все работодатели (компании и предприниматели), так как в процессе деятельности они обрабатывают с помощью средств автоматизации личные сведения работников, работающих по трудовому договору, клиентов и контрагентов физлиц.

Также бизнес активно использует веб-ресурсы для продажи своих товаров и услуг. Таким образом, сайты, приложения, чат-боты в соцсетях собирают и обрабатывают личные сведения граждан в информационных системах. А делать это можно только с прямого согласия физлиц (субъектов персональных данных), которое должно быть оформлено соответствующим образом.

Более того, закон обязывает операторов информировать граждан, какие сведения собираются, для чего используются, каким образом оператор обеспечит защиту этих данных и через какое время уничтожит. Все эти правила и принципы работы с персональной информацией должны быть зафиксированы в локальных документах, и в указанных случаях — размещены в свободном доступе.

Выполнение этих и других требований федерального закона 152-ФЗ, иных нормативных актов как раз и проверяет Роскомнадзор в порядке, установленном Постановлением Правительства № 1046 от 29.06.2021. Например, регулятор может самостоятельно изучить сайт какой-либо компании или ИП, и в случае обнаружения нарушений законодательства — потребовать их устранить.

Что интересует регулятора

Роскомнадзор требует строго выполнения бизнесом своих обязательств, как операторов персданных.

Во-первых, все операторы должны встать на учет в Роскомнадзоре. Для внесения в реестр операторов персональных данных необходимо направить в РКН уведомление об обработке персональных данных (до начала работы с такими данными). В случае прекращения работы с персданными либо при изменении указанных ранее сведений следует также сообщить регулятору. Дополнительно нужно сообщить в РКН о трансграничной передаче данных.

Во-вторых, операторам следует разработать и утвердить комплект локальных документов, в которых необходимо прописать принципы и правила обработки личной информации, ее защиты и уничтожения, включая перечень категорий данных и субъектов, цели сбора сведений, порядок хранения баз данных, способы обработки и обеспечения безопасности информации. Также необходимо назначить ответственных лиц за работу с персональными данными.

В-третьих, оператору необходимо обеспечить гражданам возможность ознакомиться с политикой оператора по работе с персданными. Например, на сайте компании или ИП обязательно должна быть опубликована политика конфиденциальности или положение о персданных.

В-четвертых, операторы должны собирать личную информацию о людях только после получения от них соответствующего согласия на сбор сведений, их передачу и т. д.

Когда вы рискуете получить письмо от Роскомнадзора

  1.  Вы являетесь оператором персданных, но в специальном реестре РКН не состоите (работаете с личными данными граждан без постановки на учет в Роскомнадзоре).
  2. У вас есть сайт (приложение), где вы собираете личную информацию граждан без оформленного согласия субъектов.
  3. На вашем веб-ресурсе нет опубликованной политики — документа, в котором установлены принципы сбора, обработки, хранения и уничтожения личных данных граждан.
  4. Вы не отвечаете в срок на запросы граждан относительно обработки их личных данных.

Что может запросить Роскомнадзор

В целях предупреждения нарушений управление Роскомнадзора может прислать письмо с запросом подтвердить либо опровергнуть наличие права работы с персональной информацией граждан.

Если ИП или компания не состоят на учете в РКН, необходимо срочно отправить уведомление о начале работы с персданными. Условия обработки персданных без уведомления уполномоченных органов перечислены в законе. В любом случае письменно ответить на запрос нужно в течение 10-ти дней с даты получения письма.

Часто Роскомнадзор проверяет наличие полного комплекта внутренней документации по персданным, включая приказы, инструкции, журналы учета и пр.

Также регулятор может запросить формы согласий субъектов персданных, сведения о местах хранения информации и производимых действиях для ее защиты. Если компания/ИП передает персданные аутсорсеру, то Роскомнадзор может запросить договор с аутсорсинговой компанией.

Что отвечать Роскомнадзору

Ответ на письмо регулятора составляется в соответствии с запросом. Какие проблемы чаще всего обнаруживает Роскомнадзор?

  • На веб-ресурсе предпринимателя или компании нет политики обработки персданных либо документ устарел (содержание не соответствует актуальным требованиям) — нужно разработать и разместить на сайте, в приложениях/соцсетях политику конфиденциальности (положение о персональных данных).
  • Оператор не имеет всех необходимых документов по 152-ФЗ — нужно разработать и утвердить полный комплект документации по работе с персданными, их защите и т. д. (правовые основания для обработки персональных данных).
  • Функционалом сайта не предусмотрено предоставление согласия клиента — следует составить форму согласия и сделать на сайте отдельные чек-боксы, в которых клиент должен самостоятельно ставить галочку.

    • Обратите внимание: нужны отдельные согласия: 1) на сбор данных, 2) на передачу данных другим лицам, 3) на сбор куки-файлов, 4) на получение рекламы.

  • Оператор не сообщил о начале работы с персональной информацией — подготовить и подать соответствующее уведомление в Роскомнадзор.

На исправление недочетов и подготовку ответа дается всего 10 дней. Уложиться в данный срок тем сложнее, чем больше несоответствий выявлено регулятором.

Подготовить полный комплект документации по персональным данным и составить мотивированный ответ на запрос Роскомнадзора помогут наши эксперты. При необходимости свяжемся с исполнителем РКН и уточним требования.

Частые ошибки при самостоятельной подготовке ответа

  1. Несоблюдение установленных сроков на предоставление письменных ответов Роскомнадзору.
  2. Предоставление неполных сведений в отношении запрашиваемой информации.
  3. Неиспользование возможности продлить сроки подготовки ответа по ходатайству оператора.

Что мы сделаем за вас

Самая большая проблема для операторов персданных при получении запроса Роскомнадзора — слишком короткие сроки для подготовки ответа. За это время очень сложно устранить нарушения и отчитаться.

Эксперты «Консалт-групп» помогут оперативно изучить обращение РКН и подготовить аргументированный ответ. Вам останется только подписать документы и отправить регулятору (по почте или через онлайн-сервис).

Также наши юристы помогут устранить все нарушения и несоответствия: уведомить РКН, внести корректировки в реестр операторов, подготовить новые документы в области обработки и защиты персональной информации.

Читать далее Скрыть

Часто задаваемые вопросы

Что делать оператору, который не уведомил Роскомнадзор?

Если оператор не уведомлял РКН о начале работы с персональной информацией, нужно сделать это как можно быстрее. Сумма штрафа для компании за неуведомление регулятора может составить до 300 тысяч рублей.

Также оператор обязан своевременно извещать Роскомнадзор о компрометации данных. Если не сообщить о произошедшей утечке информации, то сумма штрафа может составить до 3 млн рублей.

Что будет, если РКН установит факт обработки личных данных без согласия человека?

Роскомнадзор потребует устранить нарушение и может выписать штраф, сумма которого для компании составит 300-700 тысяч рублей (за повторное нарушение — уже 1,5 млн руб.).

Если же будет установлен факт компрометации личных данных, тогда сумма штрафов может вырасти до 15-20 млн рублей и более.

Сколько времени дается на подготовку ответа Роскомнадзору.

После получения требования (запроса) оператор данных должен подготовить и отправить ответ в течение 10-ти рабочих дней.

Если отведенного срока недостаточно, можно ходатайствовать о предоставлении дополнительного времени (максимум — еще 5 дней). Но придется аргументировать свою просьбу.

По какой форме составляет ответ на требование РКН?

Утвержденной формы (шаблона) для ответа Роскомнадзору не установлено. Письмо составляется в свободной форме в соответствии с запросом. В данном случае решающее значение имеет содержание, а не форма.

Подготовить мотивированный ответ для РКН и минимизировать риски привлечения к ответственности помогут наши эксперты.

Услуги, которые могут пригодиться

Составление Политики конфиденциальности и Согласия на обработку персональных данных
  • Стоимость — от 10 000 ₽ 15 000 ₽
  • Срок — 1–2 дня
Перейти
Составление пользовательского соглашения
  • Стоимость — от 10 000 ₽ 15 000 ₽
  • Срок — 1–2 дня
Перейти
Составление оферты для сайта
  • Стоимость — от 13 000 руб.
  • Срок — 1–2 дня
Перейти
Составление положения о персональных данных и иных локальных актов по 152-ФЗ
  • Стоимость — от 10 000 ₽ 15 000 ₽
  • Срок — от 3 дней
Перейти

Почему стоит обратиться именно в "Консалт-групп"

  • Юридическая практика с 2009 года
  • Комплексная правовая поддержка
  • Солидный опыт взаимодействия с надзорными органами
  • Дистанционный формат оказания услуг
  • Высокий рейтинг в Яндекс и Google
Подписывайтесь на канал и задавайте вопросы в чате
Подписаться

Статьи по теме

Какие правовые документы нужно разместить на сайте?
Политика конфиденциальности, пользовательское соглашение, согласие на обработку персональных данных, договор публичной оферты — весь этот список документов или его часть можно увидеть практически на каждом веб-ресурсе. Наличия некоторых из них требует российское законодательство, других — интересы бизнеса и/или владельцев интернет-площадок.
12.09.2023
Согласие на обработку персональных данных для сайта
Почти каждый сайт собирает какие-либо данные о своих пользователях. Например, email при подписке на рассылку или даже сведения в виде IP-адреса и cookie для анализа поведения посетителей.
12.09.2023
Политика конфиденциальности для сайта
В феврале 2021 году законодатель увеличил штрафы за отсутствие политики конфиденциальности (далее ПК, политика) на сайте в два раза. Теперь за нарушение ФЗ № 152 в части обеспечения доступа к ПК на веб-ресурсе предпринимателю придется заплатить от 30 тыс. руб. до 60 тыс. руб. (раньше размер санкции составлял от 15 тыс. руб. до 30 тыс. руб.).
12.09.2023
Пользовательское соглашение для сайта
Многие согласятся, что огромную часть времени люди проводят в интернете. Причем фокус всемирной сети, как исключительно чего-то развлекательного или познавательного, давно уже сместился на решение бизнес-целей. Даже популярные соцсети — это уже не просто места для общения и знакомств, а многофункциональные экосистемы, выполняющие задачи платежных систем, досок объявлений, мест для продвижения товаров и услуг и т.д.
12.09.2023
Нужна ли Политика конфиденциальности для размещения приложения в Google Play и AppStore
Разработчиков приложений на Android и iOS интересуют не только технические вопросы размещения своих продуктов на площадках магазинов AppStore и Google Play. Не менее важна юридическая составляющая работы программ, ведь большинство современных приложений обрабатывают персональные данные пользователей (далее — ПД).
12.09.2023
Яндекс.Метрика