Уведомление от Роскомнадзора. Грозят штрафами. Три счастливых дня было у меня!⁠⁠

Открываете электронную почту, а там письмо счастья! Письмо от «Комитет по информационной и правовой безопасности» с ящика postbox@rkn.moscow. Также подобные письма приходят с эл. адресов: mailbox@rkn.moscow, welcome@rkn.expert, pdn@rkn.moscow, notification@rkn.moscow или с других похожих ящиков.

Уведомление (электронное) от Роскомнадзор (РКН) на бланке с гербом, составленное по всем правилам деловой переписки. Там и «шапка», и реквизиты их и вашей организации, и ФИО директора, и эл. адрес. Короче говоря – адреса явки пароли.

Далее идет текст-страшилка с кучей ссылок на законы и грозящими вам штрафами аж в 6 000 000 рубликов! Якобы вездесущий РКН путем сложнейшего анализа обнаружил ваши нарушения в области перс данных.

Но! Не надо отчаиваться!

В конце письма кнопка спасения «Получить поддержку», нажав на которую вас перенесет якобы на сайт РКН (rkn.moscow). И появится шанс сохранить 6 лямов! Увы, поддержка не вечная. У вас только 3 рабочих дня на переход в мир безграничной заботы! С 4-го дня – «всё пропало, гипс снимают, клиент уезжает»!

В голове самопроизвольно зазвучало:
«Три счастливых дня
Было у меня,
Было у меня с тобой,
Я их не ждала,
Я их не звала,
Были мне они даны судьбой…»

После перехода, на сайте по ИНН предлагается проверить наличие нарушений. Тут все просто – проходишь небольшой тест, который выявляет нарушения или «факты, требующие внимания». Далее предлагается ввести ваш телефон и эл. адрес. Ну и… ждите, с вами НЕПРЕМЕННО свяжутся, чтобы оказать всеобъемлющую помощь. )))

Ну а дальше «Размеры моей благодарности будут безграничны. В пределах разумного»…

Короче говоря, это один из 400 (сравнительно честных) способов отъема денег, позаимствованных у Остапа Бендера.

ВНИМАНИЕ!

Роскомнадзор не имеет отношения к подобным письмам. Смело отправляйте их в спам! Если вам направлено какое-то сообщение от РКН, то адрес электронной почты будет оканчиваться на @rkn.gov.ru.

Если вы получили похожее письмо, можно направить жалобу по актуальному эл. адресу РКН -rsoc_in@rkn.gov.ru.

Официальный сайт РКН (https://rkn.gov.ru).

Вступайте в мой тг-канал!

Текст уведомления:

Уведомление о конфиденциальности

Информация, содержащаяся в данном электронном сообщении, приложениях и ссылках к нему, адресована конкретному уполномоченному представителю (должностному лицу) ООО "ИВАН", которым согласно сведениям из ЕГРЮЛ(ИП) на дату 10.11.2023 является Иванов Иван Иваныч. Направляемая информация может составлять коммерческую тайну и является конфиденциальной информацией. Если Вы не являетесь надлежащим адресатом (уполномоченным представителем получателя), пожалуйста, сообщите отправителю о данной ошибке, удалите сообщение, не пересылая его третьим лицам, и не используя иным образом.

КОМИТЕТ ПО ИНФОРМАЦИОННОЙ И ПРАВОВОЙ БЕЗОПАСНОСТИ

Номер в реестре операторов персональных данных Роскомнадзора: № 78-23-058913
Номер свидетельства о регистрации в Федеральном агентстве по техническому регулированию и метрологии (Росстандарт): № РОСС RU.З2827.04НЦИ0

195248, Санкт-Петербург, пр. Энергетиков, 3-а
Справочная: +7 (812) 240-8166
(с 9:00 до 16:00 по Москве)

[Электронное уведомление]
Исх. № 152_7802754936/23 от 10.11.2023

О направлении уведомления по необходимости принятия мер для соответствия ООО "ИВАН" требованиям действующего законодательства в сфере защиты персональных данных

УВЕДОМЛЕНИЕ

о необходимости соблюдения ООО "ИВАН" положений Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иных требований нормативно-правовых актов в сфере защиты персональных данных

Уважаемый (ая) Иванов Иван Иваныч!
Комитет по информационной и правовой безопасности (далее - Комитет) уведомляет Вас, что по результатам анализа, проведенного в отношении оператора персональных данных ООО "ИВАН", выявлены несоответствия требованиям действующего законодательства в сфере защиты персональных данных, предусмотренных ч. 3, ч. 7 ст. 22, ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

В соответствии пунктом 2 статьи 3 Закона о персональных данных, ООО "ИВАН" является оператором персональных данных, независимо от включения в реестр операторов, как и любой иной государственный орган, муниципальный орган, юридическое лицо, индивидуальный предприниматель или физическое лицо обрабатывающие персональные данные в профессиональных целях.

В силу требований действующего законодательства, на ООО "ИВАН" возложена обязанность обработки персональных данных текущих и уволенных работников, включая руководителя организации, которым является Иванов Иван Иваныч, а также должностных лиц контрагентов и иных физических лиц, что в соответствии со ст. 3 п. 3 Закона о персональных данных является обработкой персональных данных.

В результате проведенного анализа по ИНН: 7777777777 и сопоставления сведений об организационно-правовой форме и сфере деятельности, со сведениями, содержащимися в общедоступном реестре операторов, осуществляющих обработку персональных данных Роскомнадзора, представленные данные о ООО "ИВАН" являются недостаточными, поскольку не отвечают требованиям Приказа Роскомнадзора №180 от 28.10.2022 г. «Об утверждении новых форм уведомлений о намерении осуществлять обработку персональных данных», что является достаточным поводом для привлечения внимания инспектора Роскомнадзора, в соответствии с ч. 5 ст. 23 Закона о персональных данных.

Обращаем внимание, что несмотря на действующий мораторий в отношении плановых проверок на 2023 г., порядок проведения контрольно-надзорных мероприятий в сфере защиты персональных данных определен Постановлением Правительства Российской Федерации от 29 июня 2021г. № 1046, предусматривая следующие формы надзора: инспекционный визит, документарная проверка и выездная проверка.

Отсутствие принятых мер по обеспечению безопасности персональных данных в ООО "ИВАН" может повлечь за собой ответственность, в виде наложения административного штрафа на организацию, предусмотренную ст. 19.7 КоАП РФ - до 5 000 руб. и ст. 13.11 КоАП РФ - до 6 000 000 руб., в зависимости от количества выявленных нарушений при проведении контрольно-надзорных мероприятий.

На 10.11.2023 в ООО "ИВАН" должны быть приняты правовые, организационные и технические меры по обеспечению безопасности персональных данных, в соответствии с требованиями, предусмотренными ст. 18.1, ст. 19 Закона о персональных данных, включая разработку и издание комплекта организационно-распорядительной документации. В соответствии с требованиями ч. 7 ст. 22 Закона о персональных данных, ООО "ИВАН" обязано:
• провести аудит (внутренний контроль) соответствия обработки персональных данных требованиям, предусмотренным Законом о персональных данных и принятым в соответствии с ним нормативно-правовым актам на 2023 г.;
• определить цели и правовые основания обработки персональных данных, утвердить перечни обрабатываемых персональных данных, способы, сроки их обработки и хранения, а также порядок их уничтожения. Обновить редакцию локальных нормативных актов в сфере обработки персональных данных;
• представить полные и достоверные сведения (в форме уведомления) в уполномоченный орган по защите прав субъектов персональных данных для внесения актуальной информации в реестр операторов персональных данных.

В качестве мер поддержки в отношении субъектов хозяйственной деятельности, уполномоченному представителю ООО "ИВАН" предлагается в срок 3 (трех) рабочих дней, с момента направления данного уведомления, получить меры поддержки в виде экспертного заключения об организации работы с персональными данными и рекомендации по устранению нарушений. Информация о мерах поддержки представлена при переходе на сайт Комитета, при нажатии на кнопку «Получить поддержку».

Генеральный директор  А. М. Келлерманн