Департамент защиты персональных данных прислал письмо — что делать?

С середины 2019 года на электронные ящики многих организаций и предприятий стали приходить письма от некоего «Департамента защиты персональных данных». Также похожие оповещения приходят от «Системы добровольной сертификации Росконтроля» и даже вездесущего Роскомнадзора. В статье мы доходчиво объясним, что из себя представляют эти письма и с какой целью выполняется электронная рассылка.

Почему вам пришло такое письмо?

Давайте сразу разложим все по полочкам. На сегодняшний день, Росконтроль и Роскомнадзор не проводят подобных рассылок, а полученные вами письма от «Департамента защиты персональных данных» содержат фальшивую информацию.

Основная цель такого письма — заработать деньги на растерявшемся получателе, путем оказания ему дополнительных «юридических» услуг и консультаций по данному вопросу.

Основную суть письма можно спокойно описать в несколько предложений:

• Неизвестные люди, под видом Росконтроля или Роскомнадзора, запрашивают у вас перечень документов, дающих организации право на обработку персональных данных сотрудников/клиентов. Соответственно, после сдачи документов вам предоставляется право стать зарегистрированным «Оператором персональных данных».
• В письме имеется «угрожающая» дописка, что в случае отказа от выполнения федерального закона №152-ФЗ (О персональных данных) на вашу организацию/ип будет наложена административная ответственность (штраф).
• В случае непонимания ситуации или дополнительных вопросов, получателю рекомендуют пройти по ссылке и запросить за небольшую оплату консультацию юриста. Цена за такую консультацию может быть разной — от 2000 до 5000 рублей. Плюс ко всему, вам могут предложить отдельное сопровождение бумаг и внесение в реестр Роскомнадзора за скромные по их меркам 15 000, 20 000 или 30 000 рублей.

  

Конечно же, пришедшее письмо оформлено очень качественно, а все законы и положения, указанные в тексте, являются реальными и часто требуют обязательного исполнения. Ведь по идее, организациям, которые планируют собирать данные о физических лицах, действительно нужно уведомить Роскомнадзор. Но имеется ряд исключений, при которых уведомление можно не отсылать, и большое количество организаций попадают под эти исключения. Рекомендуем изучить данный вопрос подробнее — в сети достаточно информации по этому поводу.

Не переходите по ссылкам, указанным в таких письмах, не вступайте с отправителями в переписку и не заказывайте платных услуг у сторонних компаний. Имейте ввиду: организациям, индивидуальным предпринимателям или физическим лицам не нужны посредники для подачи данных в Роскомнадзор. Подать данные в РНК достаточно просто через эту специальную страницу. Также можно проверить свою организацию на присутствие в официальном реестре операторов РНК.

Как отличить официальное письмо от фальшивого?

Надеюсь теперь вы будете осторожнее относится к приходящим письмам от условного «Департамента защиты персональных данных». Старайтесь всегда проверять присылаемую информацию от третьих лиц, даже если она очень эффектно оформлена и похожа на правдоподобную. Имейте ввиду — мошенники работают постоянно.

Теперь же стоит сказать несколько слов о настоящих уведомлениях от РНК, ведь это ведомство действительно может связываться с тем или иным оператором данных. Про Росконтроль мы не говорим, потому как эта организация вообще не занимается информированием населения.

Как заявляют специалисты РНК, получателю письма нужно обращать внимание на три главных момента:

• В указании адреса всегда будет прописываться адрес сайта @rkn.gov.ru.
• РНК никогда посредством писем или СМС не просит провести платные услуги.
• В письмах от РНК всегда имеются ссылки на официальный сайт и указаны реальные телефоны для справок.
• Согласно законам, рассылаются такие письма исключительно в рабочие дни.

Заключение