Проверка Роскомнадзора по защите персональных данных: что проверяют

Кому необходимо подать уведомление в реестр операторов персональных данных. В 152-ФЗ широкое определение обработки. Практически любое действие с персональными данными (далее – ПДн) – обработка.

Если лицо собирает сведения о гражданине в заранее установленных целях, определяет состав сведений и действия с ними, то такое лицо становится оператором ПДн.

В процессе обработки может участвовать лицо, осуществляющее обработку персональных данных по поручению оператора (далее — Обработчик). Обработчик заключает с оператором договор-поручение и действует только в интересах последнего. Обработчик не преследует свои цели.

Если оператор обрабатывает (собирает, обезличивает, уточняет, использует, хранит и пр.) ПДн с использованием сайта, веб-приложения или мобильного приложения и др., работающих в инфраструктуре облачного провайдера или стороннего ЦОДа, тогда в цепочке «субъект ПДн — оператор — провайдер облачных услуг/ЦОД» провайдеры и дата-центры выступают в качестве обработчиков. Данные таким компаниям поступают не напрямую от субъекта.

Если возникает необходимость в услугах облачных сервисов, проверьте реализуемые меры защиты ПДн и правильно оформите договор-поручение. Как выбрать облачную инфраструктуру, соответствующую 152-ФЗ, можно узнать здесь.

Обязанность подать уведомление об обработке персональных данных

Операторы обязаны сообщить в РКН о своем намерении осуществлять обработку сведений о физических лицах (статья 22 Закона). Заполнить уведомление в Роскомнадзор и привести процессы обработки в соответствие с установленными требованиями рекомендуется до начала взаимодействия с ПДн.

В некоторых ситуациях разрешено не состоять в реестре:

1. Компания обрабатывает информацию только о сотрудниках.
2. Сведения нужны в рамках договорных отношений между оператором и субъектом ПДн (например, для того, чтобы клиент мог сделать заказ и получить его).
3. Общественные объединения, религиозные организации обрабатывают информацию об участвующих в них лицах.
4. В состав собираемых сведений входит только ФИО.
5. Компания собирает ПДн субъекта для оформления разового прохода на территорию.
6. ПДн хранятся в бумажном виде, и вы их не дублируете на электронные носители. При этом бумажные документы должны быть надежно защищены от посторонних лиц.

С 1 марта 2021 года в перечне появился новый пункт — уведомлять не нужно, если гражданин разрешил распространять сведения о себе. Однако для правомерности таких действий оператор обязан получить отдельное согласие.

О чем нужно уведомлять Роскомнадзор

Если вы уже являетесь оператором или только имеете намерение осуществлять обработку, то предоставьте следующую информацию в РКН:

• ФИО или название компании, адрес;
• цели, преследуемые при сборе данных;
• перечень собираемых ПДн;
• какие НПА, локальные акты и иные документы (с указанием конкретных статей и пунктов) закрепляют основания и порядок обработки;
• действия с ПДн, применяемые способы обработки;
• меры безопасности;
• кто выступает ответственным за обработку;
• когда вы начали или планируете начать обработку;
• в каких случаях вы планируете завершить обработку;
• передаются ли собранные данные за рубеж;
• где находятся базы данных;
• какой уровень защищенности установлен в вашей компании.

Образец заполнения и рекомендации

Форма уведомления об обработке персональных данных в Роскомнадзор расположена на официальном сайте. Ниже рассмотрен общий порядок заполнения.

Сначала выберите территориальный орган, в который направляется документ. Территориальный орган выбирается на основании местонахождения оператора:

Далее указываются общие сведения о лице, подающем уведомление. Обязательные поля помечены красной отметкой:

Укажите адреса филиалов компании при наличии. Компании часто забывают об этом и приводят сведения только о головной организации.

Далее следует раздел «Общие сведения»:

Под правовым основанием понимаются законы, локальные акты (здесь не забудьте указать внутреннее положение об обработке в компании) и иные документы, в соответствии с которыми вы действуете. Однако не рекомендуется указывать 152-ФЗ — это одна из ошибок, часто отмечаемая РКН в разъяснениях.

Нужно обязательно привести конкретные статьи и пункты. Пример заполнения поля:

Сведения о целях, для достижения которых вы ведете обработку, рекомендуется привести в отношении каждой категории субъектов отдельно. Для начала проверьте, есть ли у вас сведения о:

• работниках;
• заказчиках;
• посетителях сайта;
• соискателях.

Сведения о соискателях не могут быть использованы в тех же целях, что сведения о заказчиках, и наоборот. Если вы укажете цели для всех категорий одной строкой, это будет нарушением.

Вариант заполнения:

При описании предусмотренных Федеральным законом мер желательно перечислить полный список таких мер. Предварительно ознакомьтесь с содержанием соответствующих статей, поскольку важно не только заявлять декларативно о применении мер, но и действительно внедрять их в компании. В противном случае может грозить привлечение к ответственности.

Пример:

В графе о средствах безопасности укажите меры, которые позволяют вам следить за сохранностью ПДн — это могут быть меры как технического, так и организационного характера. В каждой организации в зависимости от вероятности утечек и иных факторов используются свои способы обеспечения информационной безопасности.

Для иллюстрации можно привести следующие:

Для правильного заполнения поля «Сведения об обеспечении безопасности» нужно установить, какие угрозы актуальны для вашей компании. Уровень защищенности можно определить, исходя из:

• типов угроз (1, 2 или 3 типа);
• категорий ПДн (специальные, биометрические, общедоступные, иные);
• количества субъектов ПДн (менее 100000, более 100000).

Для каждого уровня из четырех отдельные требования к безопасности Нужный уровень защищенности ПДн поможет определить калькулятор (см. раздел «определить уровень защищенности»).

Дату окончания обработки определить затруднительно. Поэтому лучше укажите условия, при которых вы больше не будете обрабатывать сведения.

Вариант заполнения:

Заполняем категории персональных данных

Создайте отдельную ИСПДн для каждой категории субъектов. Это правило следует из законодательного принципа недопустимости объединения ПДн, которые обрабатываются в несовместимых между собой целях.

Перед заполнением уведомления:

1. Установите категории физических лиц, сведения о которых вы собираете.
2. Установите точный перечень ПДн, которые вы собираете в рамках отдельной категории.
3. Определите цели использования ПДн по каждой категории.
4. Установите, есть ли передача ПДн за границу применительно к отдельной категории.

В разделе уведомления «Сведения об информационных системах» каждую категорию физических лиц укажите отдельно. Например, сначала вы заполняете перечень действий, категории и иные сведения об обработке ПДн клиентов. Если вы также обрабатываете сведения о других субъектах, добавьте новую ИС и заполните раздел для новой категории субъектов ПДн.

В поле «Перечень действий» указываются действия, которые вы осуществляете с данными. Выберите все действия из перечня, закрепленного в законе:

Если ПДн хранятся только в электронной форме, то обработка является автоматизированной.

Смешанная обработка возможна, если данные хранятся как в бумажной форме, так и в электронных базах. Например, сведения о работниках, как правило, хранятся в карточке Т-2, трудовой книжке и одновременно в электронных базах (СКУД, 1С, SAP), следовательно, обработка смешанная.

Также обязательно указать, передаются ли ПДн внутри организации и с использованием сети интернет.

Вариант заполнения формы:

В графе «Категории персональных данных» нужно перечислить личные сведения о субъектах, которые вы обрабатываете. Если вы собираете данные, не перечисленные в форме уведомления, дополнительно сообщите об этом в соответствующем поле.

Вариант заполнения:

Особое внимание уделите при указании специальных категорий и биометрических ПДн. К обработке указанных категорий законодательство устанавливает повышенные требования, в том числе к основаниям сбора(требуется письменное согласие) и защите.

В поле «Категории субъектов» рекомендуется писать только одну категорию (например, работники). Как уже отмечено, каждая отдельная категория указывается при помощи добавления новой ИС путем нажатия кнопки:

Если компания передает данные в другие страны, нужно также уведомить об этом РКН. Нередки случаи, когда информация передается в организацию, расположенную за рубежом: например, если сайт интернет-магазина имеет направленность на российских потребителей и принадлежит международной компании; компания имеет филиалы по всему миру и данные работников передаются в материнскую компанию; иные ситуации.

Также укажите СКЗИ, которые вы используете, и класс таких средств (если применимо). Если вы не применяете СКЗИ, укажите, что их нет. Вариант заполнения:

Указание адреса ЦОДа

Важно верно указать адреса ЦОДов, в которых размещены ИС со сведениями о субъектах. До передачи информации в ЦОД или облако необходимо заключить договор-поручение на обработку ПДн с ЦОДом или облачным провайдером. Данное требование было отдельно отмечено представителями РКН в ходе публичного семинара по итогам контрольно-надзорной деятельности ведомства за 9 месяцев 2020 года.

ПДн российских граждан должны первично обрабатываться на территории России соответственно. При этом дальнейшая трансграничная передача ПДн не запрещена. Если вы пользуетесь облачным провайдером, расположенным за границами Российской Федерации, то необходимо создавать первичную базу данных на территории России. Штрафы за несоблюдение могут доходить до 18 млн руб.

Перед трансграничной передачей разместите базы данных у российского провайдера. В уведомлении укажите первичный адрес базы данных. Адрес ЦОД обычно указан в договоре-поручении на обработку ПДн, заключаемом между оператором и облачным провайдером.

Ответственный за обработку персональных данных

В конце уведомления укажите сведения о назначенном лице (или компании), ответственном за обработку ПДн, в том числе ФИО (или название компании) и контакты. На практике назначается приказом сотрудник компании. Рекомендуется указывать достоверную контактную информацию, поскольку Роскомнадзор может связаться с представителем оператора для оперативного взаимодействия.

Частые ошибки

Типичные ошибки при заполнении уведомления:

1. Неверно указано правовое основание обработки ПДн. Считается, что для обработки достаточно согласия субъекта. Этот подход неверный, согласие не «панацея» во всех случаях. Важно перечислить перечень законов и подзаконных актов, в соответствии с которыми осуществляется обработка.
2. Неправильно определены цели обработки ПДн. Например, ошибочно указывать в качестве цели «хранение персональных данных». Хранение — это одно из действий по обработке. Кроме того, недопустимо собирать сведения о субъекте только для того, чтобы хранить в базах данных. В 2019 году РКН составил 111 протоколов по данному нарушению.
3. Ошибочно установлен уровень защищенности ПДн. Как следствие, не указаны необходимые меры безопасности. Для правильного определения уровня рекомендуется привлекать специалистов по информационной безопасности.
4. Данные всех категорий субъектов заполнены в рамках одной ИС. Напомним, что сведения о каждой группе физических лиц (сотрудники, посетители сайта и т.п.) в уведомлении лучше выделить отдельно, поскольку недопустимо объединение баз ПДн, обрабатываемых в разных целях.
5. Указаны не все категории субъектов ПДн. Без проведения аудита обработки сложно выявить все группы субъектов. Например, компании забывают про обработку сведений о соискателях.
6. Отсутствуют сведения о первичной базе данных в России.Это прямой повод для проведения проверки Роскомнадзором, по итогам которой компанию могут оштрафовать за отсутствие локализации.

Непредоставление полной информации по данным отчета РКН за 2019 год составляет 17% от общего числа нарушений.

Сроки и порядок отправки уведомления

Подайте уведомление до начала обработки в бумажном или в электронном виде. Роскомнадзор включает в реестр по истечении 30 дней с момента регистрации уведомления. Для проверки статуса уведомления и факта включения в реестр достаточно в поисковой строке указать ИНН.

Форма уведомления: бумажный носитель или электронный документ.

Есть три способа подачи уведомления:

• в бумажном варианте;
• в электронном виде с применением усиленной электронной подписи;
• электронно с использованием портала Госуслуг.

Для подачи на бумажном носителе можно заполнить форму на сайте Роскомнадзора. После заполнения автоматически сформируется документ с уникальным номером и ключом. Заполненный бланк нужно распечатать и направить по адресу выбранного органа.

Появилась возможность электронной подачи. Однако потребуется усиленная квалифицированная ЭП или подтвержденная учетная запись на портале Госуслуг.

Подпись, оформление и отправка уведомления

Если уведомление подается в бумажном виде, его необходимо оформить на бланке организации (но если бланка нет, то можно без него). Затем подпишите и поставьте печать. Подписать может либо генеральный директор, либо лицо по доверенности — в таком случае должна быть приложена доверенность. Оформленное уведомление направьте по адресу территориального органа заказным письмом. Это позволит в дальнейшем отследить получение.

Последствия неуведомления

Даже если оператор уже давно обрабатывает данные и не состоит в реестре, целесообразно подать уведомление (на практике операторов не привлекали к ответственности, если уведомление подано позже начала обработки). Существует ошибочное мнение, что в поле зрения уполномоченного органа только компании в реестре. Роскомнадзор вправе направить запрос о подаче уведомления в любую организацию.

За несообщение предусмотрен штраф (статья 19.7. КоАП РФ):

для граждан	100-300 рублей
для должностных лиц	300-500 рублей
для юридических лиц	3000-5000 рублей

Штрафовать могут неоднократно. В 2019 году РКН составил 5191 протокол по статье 19.7. и наложил штрафы в размере 4 231 430 рублей.

Необходимость внесения изменений в реестр операторов

При изменении процессов обработки или общих сведений оператор должен уведомить об этом. Например, если компания:

• стала получать информацию о новой группе субъектов ПДн;
• переехала в другое место или изменила название;
• назначила новое ответственное лицо.

Помимо уведомления Роскомнадзора не забудьте внести изменения в поручения на обработку ЦОДам или провайдерам облачных сервисов.

Сведения об изменениях сообщаются путем отправки информационного письма:

• форма письма размещена на сайте РКН, совпадает с уведомлением;
• заполнить нужно только те разделы, в которые вносятся изменения;
• порядок оформления и отправки аналогичен действиям с уведомлением.

Дата проведения:  среда, 10 февраля, 2021 – с 09:30 по 14:30 Форма обучения:  Вебинар Описание курса: 

ОСНОВНЫЕ ВОПРОСЫ ВЕБИНАРА

• Какой оптимальный пакет документов по обработке и защите персональных данных необходимо подготовить к проверке?
• Какие документы Роскомнадзор изучает на территории организации, и какие документы забирают с собой инспекторы для «детального» анализа?
• Уведомление (ранее поданное вами) как начальный документ для проверки РКН. Что и в какой срок вам нужно актуализировать в форме Уведомления?
• Как Роскомнадзор использует информацию из Уведомления при проведении проверки?
• За какой период необходимо провести аудит вашего сайта, чтобы «опередить» инспекторов РКН, т.к. они накануне сделают его скриншоты?
• Какие документы по персональным данным необходимо синхронизировать с Уведомлением и Политикой в области обработки и защиты персональных данных?
• Каким локальным актам организации будет уделено «особое» внимание Роскомнадзором? Какие «слабые» места в документах находит Роскомнадзор при проверках?
• Какие внутренние формы документов, содержащих персональные данные, будут подвергаться жесткому анализу, а на какие формы документов законодательные требования при проверках не распространяются?
• За какие компьютеры, во время проверки, будут садиться инспекторы РКН и какая информация при этом, их интересует?
• Какие «новые» категории персональных данных Роскомнадзор в последний год считает «персональными данными» ?
• Проверки 2019 – 20 года показали, что Роскомнадзор принимает не менее 50-60 категорий ПДн работников и граждан в организации. Какие ПДн не учитывают организации при подготовке к проверке Роскомнадзора?
• Какие категории субъектов, как правило, «забывают» указывать организации в Уведомлении, но они учитываются в документах организации – а это предписание и штраф?
• Какие нарушения Роскомнадзор традиционно находит в разделе «Правовые основания обработки персональных данных»? – а это предписание и штраф по ст.19.7.КоАП?
• Какие базы данных операторы традиционно указывают в Уведомлении, а какие – нет, и за какие неуказанные базы данных Роскомнадзор привлекает к ответственности по ст.19.7.КоАП?
• Какие договоры с третьими лицами подвергаются тщательной проверке Роскомнадзором и по какой причине привлекают к ответственности по ст.13.11 ч.1 КоАП?
• Что, кроме документов, будет проверять Роскомнадзор?
• Какой проверке подвергается ваш официальный сайт? За какой период до проверки Роскомнадзор снимет скриншот «нужных» страниц вашего сайта, где есть нарушения? Ваши действия.
• Как Роскомнадзор проверяет сайт на наличие персональных данных? Что РКН относит к персональным данным на сайте? Какие данные с сайта накануне проверки лучше временно удалить? Что нужно сделать, чтобы узаконить размещение и сбор персональных данных на сайте?
• Какие согласия на сайте Роскомнадзор считает юридически ничтожными?
• Какие документы (их состав и правильное содержание) нужно разместить на официальном сайте, если у вас на сайте есть формы обратной связи, личные кабинеты и т.д.? Какое содержание разделов «Политики» нужно привести в соответствие с содержанием Уведомления, Положений, Согласий? Почему суды  выносят отдельные решения по «Политике»? Ваши действия.
• Как правильно проинструктировать всех сотрудников перед проверкой Роскомнадзора? Какие вопросы, как правило, задают инспектора? Что нужно обязательно знать сотрудникам и как правильно отвечать на вопросы инспекторов Роскомнадзора? На каких «коварных» вопросах «попадаются» сотрудники?
• Что необходимо знать руководителю, ответственному и работникам Оператора при общении с представителями Роскомнадзора? Каковы их действия? Практика ошибок.
• Как правильно вести себя в ходе проверки ответственному и членам комиссии по обработке и защите персональных данных?
• Какие традиционные нарушения находит Роскомнадзор по гл14 ТК и, в особенности, – по ст.88?
• Как подготовиться к проверке «личных дел» работников(служащих)? Какую информацию из личных дел нужно удалить? Какие акты уничтожения потребуют от отдела кадров?
• Как правильно оформить формы договоров, одной из сторон которого является сторонняя организация, кому передаются на обработку персональные данные в соответствии с п.3 ст.6 ФЗ-152? Сколько форм договоров должно быть?
• Какие «подводные течения» несут за собой договоры организации с банками, охранными агентствами, операторами хостинга сайтов, централизованными бухгалтериями, аутсорсинговыми компаниями при передаче им на обработку персональных данных?
• Как Роскомнадзор контролирует выполнение требований по наличию отдельных письменных Согласий работника.
• Как правильно оформить формы Согласия для различных категорий субъектов (Работник; Бывший работник; Родственник работника; Представитель юр. лица; Практикант; Гражданин и т.д.)? Системные ошибки согласий, которые находит Роскомнадзор
• Как реализовать главное требование Роскомнадзора: «одна цель-одно согласие»?
• Как должно быть оформлено Согласие на обработку «особых» категорий персональных данных?
• Что нужно сделать до проверки, если в помещениях организации ведется видео наблюдение? Новые подходы РКН, с 2019 года, к законному регулированию видеонаблюдения.
• Новые подходы РКН при контроле организации командировок работников и медицинского страхования работников.
• Новые подходы РКН при контроле обработки персональных данных в ИСПДн.
• Новые подходы РКН при контроле за обработкой ПДн при использовании интернет-сервисов, мобильных приложений.
• Что и в каком виде нужно предъявлять Роскомнадзору по мерам защиты персональных данных.
• Как поступит Роскомнадзор, если ваша организация не представит доказательства об использовании сертифицированных средствах защиты информации?
• Что из направления технической защиты будет интересовать Роскомнадзор? К чему нужно быть готовым?
• Какой должна быть по содержанию и форме Политика по обработке и защите персональных данных в соответствии с позицией Роскомнадзора? В каких случаях достаточно Политики конфиденциальности?
• Какие Журналы с персональными данными должны иметь Инструкции их ведения. Содержание.
• Как правильно хранить носители персональных данных? За «Хранение» и «Согласия» – самые высокие штрафы и нет предупреждения по ст.13.11 КоАП.
• Какие требования предъявляются при проверке к осуществлению внутреннего контроля и аудита соответствия обработки персональных данных? Как правильно документировать процедуры внутреннего контроля? Почему суды налагают штраф от 5000 рублей только за отсутствие «Правил осуществления внутреннего контроля» или «Аудиторского заключения по оценке соответствия обработки ПДн НПА РФ по персональным данным? Ваши действия.
• Какие нарушения в сфере персональных данных подпадают под штрафные санкции? Что должна сделать организация в соответствии с каждым из 7 новых составов правонарушений по персональным данным, чтобы избежать штрафов при проверке РКН?
• За что Роскомнадзор не имеет права наказывать, проверяя выполнение требований ФЗ-152?
• Как вы можете исправить замечания, нарушения от Роскомнадзора в период их проверки?
• Какие должны быть действия Ответственного по обработке персональных данных, если в ходе проверки выявлены нарушения?
• Судебная практика по итогам проверок Роскомнадзора за нарушения в сфере персональных данных в 2019 – 20 году по каждой части ст.13.11 КоАП.
• 10 нарушений отдела кадров по ведению документов работников и соискателей, в т.ч.  хранению и уничтожению, которые приводят к штрафам по ч.1 и ч.6 ст.13.11 КоАП. Итоги проверок Управлений Роскомнадзора в 2019-20 гг.
• Что инспектор Роскомнадзора находит «незаконного» на компьютере отдела кадров, бухгалтерии, даже если вы считаете, что готовы к проверке?
• Какие должностные инструкции подвергаются особому анализу в суде в случаях наложения административного штрафа? Какие позиции инструкций нужно переутвердить?
• Почему большинство организаций, имеющих «Книги жалоб и предложений» -становятся нарушителями по п.1 ст.13.11 КоАП? Ваши действия.
• Почему большинство организаций, имеющих на сайтах отзывы клиентов-становятся нарушителями по п.2 ст.13.11 КоАП? Ваши действия.

КАЖДЫЙ УЧАСТНИК ПОЛУЧАЕТ В ЭЛЕКТРОННОМ ВИДЕ: ПРЕПОДАВАТЕЛИ ВЕБИНАРА Астахов Александр Геннадьевич, генеральный директор Института мониторинга и оценки информационной безопасности (г.Москва) УСЛОВИЯ УЧАСТИЯ Стоимость участия – 5 999 рублей  Стоимость:  5999 руб.

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Проверки роскомнадзора на 2021 год». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Содержание 1. План проверок Роскомнадзора на 2021 год 2. План проведения плановых проверок на 2021 год 3. Как проводится проверка Роскомнадзора 4. Роскомнадзор потратит сотни миллионов на проверку всех сотовых абонентов России 5. Что проверяет Роскомнадзор при плановой проверке 6. Инспекционные визиты: как ФНС обойдет мораторий на проверки в 2021 году Сэкономить пять миллионов рублей

Включаю музыку в баре. Как не нарушить закон?

За всё в этой жизни приходится платить: за сырную шаурму на вокзале, ошибки прошлого и музыку в баре. Но только с музыкой придется платить каждый месяц и заключить договор с автором или посредником. Не ошибается тот, кто ничего не делает Валютный договор без ошибок Ошибки в трудовом договоре с продавцом Ошибки овердрафта Частые ошибки в учете Делать деньги эвридей Вычет по НДС без проверки и суда Занять у компании Заработать на банке Как получить вычет за онлайн-кассу Я получил деньги на бизнес у государства Новое

Как нанять иностранца на стройку?

Разобраться с документами и подать уведомление в миграционную службу

Как ничего не пропустить

Подпишитесь в соцсетях

Публикуем ссылку на статью, как только она выходит. Отдельно даём знать о важных изменениях в законах. Шутим, но не слишком смешно.

–>

Получайте статьи почтой

Присылаем статьи пару раз в неделю, а ещё новостной дайджест и приветы от Модульбанка. Подписываясь, вы соглашаетесь с политикой конфиденциальности.

А если не хотите подписываться почтой и дружить в соцсетях — ну что ж! Вы можете набирать наш адрес руками в браузере, как в двухтысячном.

На официальном сайте Роскомнадзора появился сервис для операторов персональных данных. В нём можно сформировать шаблон формы согласия на обработку персданных, которые человек разрешил распространять. Шаблон учитывает специфику работы оператора.

С 1 сентября вступает в силу приказ Роскомнадзора от 24.02.2021 № 18, который устанавливает обязательные требования к форме согласия на обработку персональных данных. Среди прочего такое согласие должно содержать

• цели обработки данных;
• сведения об информационных ресурсах оператора;
• категории и перечень данных, которые гражданин разрешает или запрещает использовать.

Чтобы не было путаницы при оформлении таких документов, Роскомнадзор разработал сервис, в котором можно создать шаблон формы согласия на обработку персональных данных.

Сервис работает как конструктор: в зависимости от специфики своей деятельности оператор заполняет нужные поля и получает готовую форму. Форму можно отправить на проверку в Роскомнадзор, для этого нужно подать запрос. Специалисты ведомства посмотрят шаблон и при необходимости порекомендуют, как его доработать.

1 марта вступил в силу Федеральный закон от 30.12.2020 № 519-ФЗ. Согласно нему все сайты и социальные сети кроме согласия на обработку персональных данных, должны предлагать пользователям заполнить дополнительное соглашение на распространение сведений. В нём человек может указать, какую информацию о себе он запрещает публиковать. Также он вправе отозвать согласие на обработку данных и потребовать удалить их из общего доступа.

Управляющим организациям и ТСЖ важно знать об этих изменениях, потому что они являются операторами персональных данных. Узнайте, вправе ли УО передавать РСО персональную информацию при прямом договоре. Если вы ТСЖ, прочитайте нашу статью о том, как не нарушить требования № 152-ФЗ.