Обратите внимание, что уведомление распространяется не только на сотрудников, но и на физлиц, у которых вы брали их данные и вносили для обработки. Например, выписывали пропуск, собирали данные для сайта, решили провести электронный опрос покупателей (предлагая оставить ФИО и телефон\электронный адрес) или конкурс с призами. Вы решили провести конференцию и собираете заявки…
О дааа
Топите бизнес топите!!
Как же они задрали уже со своей шпиономанией
Согласна с вами, но это реалии
Подключитесь к ГосСОПК для защиты информации от утечки.
оттуда и будет утечка
А штрафовать будут не ГосСОПК, а тех, чьи данные утекли
Функция центров ГосСОПК - выявление уязвимостей, утечек информации, анализ угроз, выявление инцидентов и реагирование на инциденты.
В законе сформулировано право субъекта КИИ за свой счет приобретать, арендовать, устанавливать и обслуживать средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, причем воспользоваться этим правом субъект КИИ может только с согласия ФСБ. На практике это означает, что организация добровольно принимает на себя ряд обязанностей, установленных в нормативных документах, в том числе — обязанность выполнять функции центра ГосСОПКА.
В этом случае вы просто перекладываете ответственность с себя.
Комментарий удалён модератором
Согласно п. 2 ст. 3 Закона "О персональных данных" ОПЕРАТОР - ЭТО государственный орган, муниципальный орган, юридическое или ФИЗИЧЕСКОЕ ЛИЦО, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данным.
Сбором данных считается получение от физлиц любой информации, которая позволяет их идентифицировать.
Не требуется уведомлять Роскомнадзор если обработка осуществляется без компьютера и электронных баз данных, если исполнитель не собирается передавать персональные данные третьим лицами, религиозным организациям и в ряде других случаев. Список не очень большой.
Таким образом, если вы не попали в исключение, ТО ДОЛЖНЫ УВЕДОМИТЬ РОСКОМНАДЗОР