FAQ по Роскомнадзору

1 сентября 2022 года вступили в силу изменения в Федеральный закон 152-ФЗ «О персональных данных».

В старой редакции закона было множество исключений, которые позволяли не регистрироваться в качестве оператора персональных данных. С сентября большинство из них утратили силу. Теперь политика обработки персональных данных должна соответствовать новым требованиям закона, а также все, кто осуществляет обработку персональных данных, должны уведомлять об этом Роскомнадзор.

В статье ответим на частые вопросы и расскажем, что делать в связи с новыми правилами.

Да, в связи с вступившими в силу изменениями от 1 сентября 2022 г., лица, которые выполняют обработку персональных данных, должны подавать уведомление в Роскомнадзор и регистрироваться в качестве оператора персональных данных.

Исключение составляет ситуация, когда обработка личных данных осуществляется без использования средств автоматизации, т.е. при участии человека. Например, если данные записываются и хранятся на материальном носителе — журнале.

Если не подать уведомление о начале обработки персональных данных, то можно получить предупреждение или административный штраф (ст. 19.7 КоАП РФ):

• для граждан — от 100 до 300 рублей;
• для должностных лиц — от 300 до 500 рублей;
• для юридических лиц — от 3000 до 5000 рублей.

Регистрация платформы в реестре операторов не отменяет обязанности владельца курса. Поэтому в данном случае также необходимо подавать уведомление в Роскомнадзор и регистрироваться в качестве оператора персональных данных.

Платформа GetCourse осуществляет все действия с персональными данными своих клиентов в соответствии с политикой обработки персональных данных и законодательством. Для обеспечения конфиденциальности и защиты персональных данных обеспечиваются необходимые меры.

С политикой обработки персональных данных вы можете ознакомиться по ссылке.

Серверы платформы находятся на территории РФ, передача персональных данных в другие страны не осуществляется. Дата-центр, в котором находятся серверы Платформы, принадлежит компании ООО «Селектел» и соответствует международному стандарту TierIII с отказоустойчивостью 99,982%. Защита платежных данных соответствует требованиям безопасности банков, платежных систем и предприятий электронной коммерции PCI DSS.

1. Криптографические средства не используются.
2. Санкт-Петербург, ул. Цветочная, д. 19.
3. Не осуществляется.

Если у Роскомнадзора возникнут вопросы о местонахождении серверов GetCourse, вы можете сообщить, что платформа пользуется услугами дата-центра компании ООО «Селектел». Адрес ЦОД, где хранятся серверы платформы: г.Санкт-Петербург, ул. Цветочная, д. 19.

При необходимости мы можем предоставить копию договора между ООО «Система Геткурс» и ООО «Селектел». Для этого напишите нам в поддержку.

1. Опубликуйте обновленную Политику на вашем сайте (мы подготовили для вас шаблон). Для создания страницы:

• Перейдите в Настройки аккаунта → Настройки → Создать страницу с политикой обработки.
• Отредактируйте шаблон: вставьте ваши данные и дату вступления политики в силу.
• Добавьте ссылку на страницу с новой политикой на ваш лендинг.

Подробная инструкция тут.

2. Заполните форму уведомления на сайте Роскомнадзора, чтобы зарегистрироваться в реестре операторов.

Вы можете сделать это самостоятельно или подождать нашу инструкцию, в которой мы расскажем про правильное заполнение каждого из полей. Как только она будет готова, мы с вами обязательно поделимся. Следите за обновлениями в нашем telegram-канале или ВКонтакте.