В компанию пришло письмо от Роскомнадзора о проверке
Если вы получили письмо от Роскомнадзора, насторожитесь — скорее всего вам пишет не ведомство. Наши читатели стали получать письма, в которых чиновники сообщают: компании нет в специальном реестре операторов персональных данных. Даже приводят ссылку в интернете, которая действительно ведет на настоящий сайт Роскомнадзора. Авторы письма требуют, чтобы компания срочно разработала комплект документов по защите персональных данных. Одновременно пугают массовыми внеплановыми проверками в регионе, где компания стоит на учете. На странице справа вы видите настоящее письмо.
На подобные письма реагировать не нужно. Роскомнадзор не имеет отношения к этим рассылкам — представители ведомства сообщили об этом на сайте rkn.gov.ru. С внеплановыми проверками Роскомнадзор приходит редко, только если компания уже нарушала порядок работы с персональными данными и ревизоры об этом узнали. Массовых проверок ведомство не проводит.
Подобные письма не являются вирусными, и в них нет вредоносных ссылок. Это спектакль от компаний, которые хотят навязать вам свои услуги. Сценарий таков. Вам приходит якобы официальное письмо от Роскомнадзора, чтобы напугать директора и бухгалтера. Спустя несколько дней вы получаете новое электронное сообщение, которое, как вам покажется, попалось весьма кстати. В нем сказано, что компания обязана составить документы по защите персональных данных, иначе будет штраф от 5000 до 10 000 руб. И предлагается пройти по ссылке на сайт компании, которая разрабатывает подобную документацию. Стоимость услуг подобных организаций в среднем по стране варьируется от 10 000 руб. до 100 000 руб. Но если вам действительно необходим документ по защите персональных данных, вы в силах составить его сами и сэкономить деньги.
Главный документ, который требует на проверках Роскомнадзор, это положение о защите персональных данных. Составьте его, даже если обрабатываете только личные данные сотрудников. Образец. И пусть вас не пугает, что компании нет в реестре Роскомнадзора по обработке персональных данных. Большинства организаций там быть и не должно (ст. 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ). Это касается тех, кто работает с данными сторонних людей, а не сотрудников. К примеру, банка, турагентства и т.п.
