ИНН ИП это пдн

Данные получены расчетным методом и могут отличаться от официальных.

Фонд оплаты труда (общий)

Данные получены расчетным методом и могут отличаться от официальных.

Социальные сети

Общая информация

ООО «ПДН» ИНН 5405063880, ОГРН 1215400018690 зарегистрировано 23.04.2021 в регионе Новосибирская Область по адресу: 630102, Новосибирская область, г.о. Город Новосибирск, г Новосибирск, ул Шевченко, д. 2, офис 4. Статус: Действующее. Размер Уставного Капитала 100 000,00 руб. читать далее.

Руководителем организации является: Директор — Давыденко Никита Вячеславович, ИНН 190203727793. У организации 2 Учредителя. Основным направлением деятельности является «разработка компьютерного программного обеспечения». На 01.01.2023 в ООО «ПДН» числится 7 сотрудников.

В Реестре недобросовестных поставщиков: не числится. У ООО «ПДН» зарегистрировано судебных процессов: 0 (в качестве «Ответчика»), 0 (в качестве «Истца»), Официальный сайт ООО «ПДН» – не указан. E-mail ООО «ПДН» — не указан. Контакты (телефон) ООО «ПДН» — не указан. Свернуть

Что такое ИНН и зачем он нужен физлицу и юрлицу

Источник: zachestnyibiznes.ru

Как работать с персональными данными, чтобы не получить штраф от Роскомнадзора

Если предприниматель собирает информацию о клиентах или посетителях своего сайта, он становится оператором персональных данных. К ним относится практически любая информация: телефоны, ссылки на соцсети, адреса. Чтобы правильно обрабатывать данные, нужно выполнять требования Федерального закона № 152-ФЗ. В противном случае бизнес получит солидный штраф от Роскомнадзора.

В журнале Делобанка разобрались, какие данные считаются персональными и как правильно их собирать, чтобы не получить проблем для бизнеса.

Какие данные считаются персональными

Персональные данные — это любая информация, которая прямо или косвенно относится к человеку. Закон не конкретизирует перечень, но обычно суды и Роскомнадзор причисляют к ним:

• фамилию, имя и отчество человека;
• дату рождения, паспортные данные;
• адрес проживания или регистрации;
• данные о местоположении и перемещениях;
• номера телефонов, адреса электронной почты;
• фотографии, видеозаписи с участием человека;
• IP-адреса устройств, ссылки на учетные записи.

Персональными данными считаются и куки. Это небольшие текстовые файлы, которые хранятся в браузере и содержат информацию о посещённых сайтах: время и дату просмотра, тип устройства, просмотренные товары и страницы. Куки помогают сайтам запоминать пользователей, чтобы не авторизоваться каждый раз. Такие данные относятся к персональным как по отдельности, так и в составе куки-файла.

ИНН: как, где и зачем получать?

Важные новости для бизнеса — в нашем Телеграме.
Подпишитесь, чтобы узнавать о мерах поддержки и получать новые решения для вашего дела!

Как понять, что я оператор персональных данных

Вот простой пример. Алина продаёт мыло ручной работы. Она запустила одностраничный сайт и разместила фото всех товаров. Чтобы клиентам было удобнее, на сайте есть форма для обратного звонка. Покупатели оставляют номер телефона, Алина перезванивает, уточняет заказ и договаривается о доставке.

В этом случае Алина — оператор персональных данных, хоть и запрашивает только телефон.

Максим недавно открыл барбершоп. До сентября 2020 года он просто давал рекламу и привлекал новых клиентов. Персональные данные Максим не обрабатывал. Когда появилась постоянная аудитория, барбершоп ввёл программу лояльности — скидочные карты. Чтобы их оформить, клиенты оставляют фамилию, имя и номер телефона.

Так Максим стал оператором персональных данных.

Операторы персональных данных — это любые компании и ИП, которые собирают информацию о пользователе. Фактически это любой предприниматель, который размещает в интернете формы для:

• регистрации на сайте;
• авторизации через соцсети;
• ответного звонка или сообщения;
• заказа товара или услуги;
• подписки на рассылку;
• обратной связи.

Не имеет значения, как пользователь передает персональную информацию: по почте, на сайте, через соцсеть или в личном разговоре с менеджером. Каждый из случаев — это сбор персональных данных.

Не считаются операторами только:

• Физические лица, которые собирают данные для личных или семейных нужд. Например, если человек записал номер телефона друга или спросил имейлы коллег, чтобы разослать приглашения на юбилей.
• Компании, которые обязаны хранить архивные документы по закону «Об архивном деле» . Это государственные организации, которые занимаются делами Архивного фонда РФ.
• Компании, которые обрабатывают данные, отнесенные к гостайне указом Президента . Это органы власти и государственные организации.

Чтобы собирать и обрабатывать персональные данные, не обязательно работать в интернете. Если магазин оформляет дисконтную карту покупателю и спрашивает его номер телефона — это тоже сбор персональных данных.

Как правильно собирать и обрабатывать данные

Сбор, хранение и обработку персональных данных регламентирует Федеральный закон № 152-ФЗ от 27 июля 2006 года . Он предусматривает четыре правила, которые бизнес обязан соблюдать, если собирает информацию о пользователях и клиентах.

Перенесите сайт и базы персональных данных на российские серверы и хостинги

Закон разрешает собирать информацию о пользователях только на территории России. Это значит, что компании не могут пользоваться услугами зарубежных хостинг-провайдеров, если работают с персональными данными. Чтобы не нарушать требование закона, перенесите сайт на российских хостинг.

Некоторые международные хостинг-провайдеры имеют серверы в России. В таких случаях переносить сайт на новый хостинг не придётся: просто договоритесь, чтобы его разместили на российских серверах.

Будьте осторожны с конструкторами сайтов. Обычно они используют собственные зарубежные хостинги, даже если работают с полной поддержкой русского языка. В таких случаях лучше заранее уточнять, где находятся серверы. Если Роскомнадзор обнаружит, что сервер с вашим сайтом расположен за рубежом, сайт заблокируют, а вам могут выписать штраф (о размерах мы рассказали в последнем разделе).

Зарегистрируйтесь в качестве оператора персональных данных

Если вы планируете собирать персональные данные, заранее сообщите об этом Роскомнадзору — ещё на этапе разработки сайта или форм для подписок. Это всего лишь уведомительный порядок: собирать кучу документов и ехать в офис Роскомнадзора не придётся.

Чтобы уведомить Роскомнадзор, заполните небольшую анкету на его официальном сайте . Вот что нужно указать:

• реквизиты и контакты компании;
• цель сбора и обработки данных;
• перечень действий с данными клиентов;
• виды данных, которые планируете собирать;
• информацию о месте нахождения сайта и баз данных.

Когда заполните и отправите анкету через сайт, сохраните её на компьютер и распечатайте. Подпишите документ и направьте заказным письмом в управление Роскомнадзора по месту регистрации бизнеса. Это обязательное требование. Перечень управлений с названиями и адресами посмотрите на сайте ведомства .

После регистрации Роскомнадзор внесёт ваш бизнес в Реестр операторов персональных данных . Найдите в реестре компанию и разместите на своём сайте ссылку — это дополнительное подтверждение, что вы соблюдаете все требования закона.

Некоторые компании могут не уведомлять Роскомнадзор, если:

• собирают данные только о собственных сотрудниках;
• заключают с каждым пользователем согласие на обработку данных;
• запрашивают только фамилии, имена и отчества;
• обрабатывают данные только на бумаге;
• обрабатывают данные в целях исполнения договора, заключённого с их владельцем (например, доставляют товар).

Есть и другие, более редкие исключения из общего правила. На всякий случай посмотрите весь список в законе — вдруг ваш бизнес может не уведомлять Роскомнадзор.

Запросите согласие на сбор и обработку данных

Добавьте под каждую форму для сбора данных небольшое предупреждение. Например, сделайте поле для галочки и подпись: «Я согласен на обработку персональных данных». Или просто добавьте текст: «Отправляя форму, вы даёте согласие на обработку персональных данных».

Чтобы законно обрабатывать данные, сообщите пользователю, кто, как и с какой целью использует информацию. Для этого составьте согласие на обработку персональных данных. Вот что в нём нужно указать:

• реквизиты оператора персональных данных;
• ФИО сотрудника, ответственного за обработку данных;
• перечень действий с персональными данными;
• срок, в течение которого действует согласие;
• перечень данных и цели обработки.

Если вы составляете документ на бумажном носителе, добавьте ещё несколько пунктов:

• паспортные данные субъекта персональных данных;
• паспортные данные представителя субъекта (например, по доверенности);
• подпись субъекта (и его представителя).

Чтобы пользователи ознакомились с документом, добавьте ссылку к форме регистрации или подписки. Конечно, согласие почти никто не прочитает. Зато вы обезопасите себя от лишних проверок.

Составьте и разместите на сайте политику обработки данных

Политика обработки персональных данных — ещё один документ, который проверяет Роскомнадзор. Он содержит общие правила сбора, обработки и хранения информации о пользователях. Фактически документ более подробно раскрывает согласие. Строгих требований для политики нет, но вы можете использовать рекомендации Роскомнадзора .

Размещать политику обработки данных под каждой формой не нужно. Добавьте ссылку на документ в любое место сайта. Например, в перечень локальных документов или нижнюю часть главной страницы. Если интересно, почитайте политику конфиденциальности Делобанка — можете даже взять в качестве примера.

Некоторые компании совмещают согласие и политику обработки данных. Роскомнадзор за это не штрафует, но лучше документы разделить — кто знает, к чему захочет придраться инспектор.

Что будет, если нарушить требования 152-ФЗ

Роскомнадзор проводит дистанционные и выездные проверки. Если инспекторы заметят, что вы обрабатываете персональные данные без согласия пользователей, бизнес получит внушительный штраф — до 75 тыс. рублей, а его руководитель — до 20 тыс. рублей.

Наказания за неправильную работу с персональными данными постоянно ужесточаются. Раньше бизнесу грозил один штраф — до 10 тыс. рублей, но с 2017 года их стало больше. Например, за работу без политики обработки данных компании получают штраф до 30 тыс. рублей, ИП — до 10 тыс. рублей. Кроме того, Роскомнадзор накладывает денежные санкции и за другие нарушения:

• не предоставили пользователю информацию об обработке его данных — до 40 тыс. рублей для компаний или 15 тыс. для ИП;
• проигнорировали запрос пользователя на удаление его персональных данных — до 45 тыс. рублей для компаний или 20 тыс. для ИП.

В 2019 году появился новый штраф — за сбор данных через сайты с иностранными хостинг-провайдерами. Его размер — от 1 до 6 млн рублей для компаний и от 30 до 60 тыс. рублей для ИП. Руководителей тоже штрафуют на солидные суммы — от 100 до 200 тыс. рублей.

Коротко

1. Персональные данные — любая информация о пользователе или клиенте, которую получает предприниматель. Если компания или ИП собирают номера телефонов, email или ФИО, они считаются операторами персональных данных.
2. Чтобы правильно обрабатывать данные, предприниматель должен соблюдать требования Федерального закона № 152-ФЗ. В частности, он размещает сайт на российском хостинге, составляет согласие и политику обработки данных, а также уведомляет Роскомнадзор о работе в качестве оператора.
3. Если компания неправильно собирает и обрабатывает персональные данные, Роскомнадзор выписывает штрафы. Например, за работу без политики обработки — до 30 тыс. рублей, за сбор без согласия — до 75 тыс., за работу на иностранном хостинге — до 6 млн.

Источник: delo.ru

Персональные данные: наказания за нарушение хранения, обработки и передачи

Защита персональных данных – обязанность каждой организации, которая собирает, обрабатывает хранит или передает личную информацию любого человека, то есть, является оператором персональных данных (ПДн). Несмотря на то, что эта обязанность закреплена законодательно, многие операторы допускают разглашение ПДн, что нарушает гражданские права человека и ведет к судебным разбирательствам.

Причин нарушения может быть много: незнание законов или их игнорирование, халатное отношение к работе, желание заработать на продаже данных, несоблюдение мер защиты информации и пр. Для качественной работы в рамках правового поля, оператор должен знать, какую информацию ему необходимо защищать и что ему грозит в случае нарушения установленных норм.

Объекты защиты

Персональные данные — это набор сведений, относящийся прямо или косвенно к определенному или определяемому физическому лицу. То есть, персональными данными можно считать любую информацию о человеке, которая поможет его идентифицировать.

Очевидные ПДн

• ФИО;
• дата и место рождения;
• адрес проживания;
• образование;
• место работы;
• семейное положение;
• биометрические данные.

Неочевидные ПДн

• номер телефона;
• размер одежды или обуви;
• электронная почта;
• фото;
• данные о пересечении границы;
• прочая информация.

Источниками персональных данных являются паспорт (гражданский и заграничный), документы об образовании, трудовая книжка, справки о доходах, анкеты, заполняемые для работодателя или продавца и другие документы.

Будут данные считаться персональными или нет также зависит от ситуации, при которой они были получены, с какой целью обработаны, есть ли какие-либо дополнения. Поэтому в каких-то случаях информация будет относиться к персональным данным, а в каких-то – нет.

Инструменты защиты

На страже персональных данных граждан России стоит Федеральный закон №152 от 27 июля 2006 года «О персональных данных». ФЗ призван обеспечивать защиту прав и свобод человека и гражданина при обработке его персональных данных. То есть, не допускать распространение личной информации о человеке без его согласия. В законе указаны принципы и условия обработки ПДн, права человека, чьи данные обрабатывают, обязанности организации-оператора ПДн, порядок контроля за процедурой обработки информации и ответственность за нарушение закона.

Ответственность оператора прописана в:

• кодексе об административных правонарушениях ;
• уголовном кодексе ;
• гражданском кодексе ;
• трудовом кодексе .

Наказания за нарушение

Если нарушение произошло, организация, которая является оператором ПДн и имеет право собирать данные человека, обрабатывать или передавать их, может понести не только материальное наказание, но и стать фигурантом уголовного дела. Нарушители могут подвергнуться дисциплинарной, административной, гражданской или уголовной ответственности.

Дисциплинарная ответственность

Согласно подпункту «в» пункта 6 части 1 статьи 81 Трудового кодекса РФ сотрудник, который, пользуясь служебным положением, придал огласке персональные данные коллег, подлежит увольнению. Если же были допущены другие нарушения в области обработки ПДн, работник получает замечание или выговор (статьи 90 и 192 ТК РФ).

Гражданско-правовая ответственность

Если в результате нарушения правил обработки персональных данных человек, чьи данные обрабатывались, понес убытки, статья 15 Гражданского кодекса РФ обязывает оператора их возместить. В ситуациях, когда нарушение правил обработки ПДн привело к причинению морального вреда, оператор обязан его компенсировать. Это регулируется статьей 24 закона «О персональных данных» и статьей 151 ГК РФ.

Административная ответственность

Согласно статье 5.39 КоАП РФ должностные лица получают штраф в размере от 5 тыс. рублей до 10 тыс. рублей за отказ или несвоевременное предоставление информации, передача которой предусмотрено законом, а также за предоставление заведомо ложной информации. Предупреждением или административным штрафом в размере от 1 тыс. рублей до 3 тыс. рублей для физлиц, от 5 тыс. рублей до 10 тыс. рублей для должностных лиц и от 30 тыс. рублей до 50 тыс. рублей для юридических лиц карается обработка ПДн в случаях, не предусмотренных законом или несовместимых с целями их сбора. Норма регулируется частью 1 статьи 13.11 КоАП РФ.

Если обработка персональных данных осуществлялась без письменного согласия человека, которое было необходимо, либо данные обрабатывались с нарушением требований часть 2 статьи 13.11 КоАП РФ обязывает физических лиц заплатить от 3 тыс. рублей до 5 тыс. рублей, должностных лиц от 10 тыс. рублей до 20 тыс. рублей, юрлиц – от 15 тыс. рублей до 75 тыс. рублей.

Предупреждением или административным штрафом в размере от 1 тыс. рублей до 2 тыс. рублей для физлиц, от 4 тыс. рублей до 6 тыс. рублей для должностных лиц, от 10 тыс. рублей до 15 тыс. рублей для ИП, от 20 тыс. рублей до 40 тыс. рублей для юридических лиц будет наказан оператор, не предоставивший человеку информацию, касающуюся обработки его ПДн. Это прописано в части 4 статьи 13.11 КоАП РФ.

В случае, если оператор в установленные сроки по требованию гражданина, его представителя или Роскомнадзора не уничтожил персональные данные, согласно части 5 статьи 13.11 КоАП РФ ему грозит административный штраф в размере от 1 тыс. рублей до 2 тыс. рублей для физлиц, от 4 тыс. рублей до 10 тыс. рублей для должностных лиц, от 10 тыс. рублей до 20 тыс. рублей для ИП, от 25 тыс. рублей до 45 тыс. рублей для юридических лиц или предупреждение.

Административный штраф в размере от 700 рублей до 2 тыс. рублей для физлиц, от 4 тыс. рублей до 10 тыс. рублей для должностных лиц, от 10 тыс. рублей до 20 тыс. рублей для ИП, от 25 тыс. рублей до 45 тыс. рублей для юридических лиц грозит оператору за необеспечение сохранности персональных данных, в результате чего они были уничтожены, изменены, заблокированы, скопированы или распространены. Это указано в части 6 статьи 13.11 КоАП РФ.

Государственный или муниципальный орган, который не обезличил персональные данные наказывается согласно части 7 статьи 13.11 КоАП РФ предупреждением или административным штрафом должностных лиц в размере от 3 тыс. рублей до 6 тыс. рублей. Если оператор не предоставил или предоставил с опозданием в госорган необходимые сведения, уменьшил или исказил их, то в соответствии со статьей 19.7 КоАП РФ должен будет заплатить административный штраф в размере от 100 рублей до 300 рублей для физлиц, от 300 рублей до 500 рублей для должностных лиц, от 3 тыс. рублей до 5 тыс. рублей для юридических лиц.

Уголовная ответственность

Незаконный сбор и распространение информации о частной жизни человека без его согласия карается согласно статье 137 Уголовного кодекса штрафом 200 тыс. рублей, либо обязательными работами на срок от 360 часов, либо исправительными работами на срок до года, либо принудительные работы на срок до двух лет, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет.

Если незаконный сбор и распространение информации о частной жизни человека без его согласия совершался с использованием служебного положения, виновный будет наказан штрафом от 100 тыс. рублей до 300 тыс., либо лишением права занимать определенные должности на срок от двух до пяти лет, либо принудительными работами на срок до четырех лет, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет. Определяет наказание статья 137 Уголовного кодекса.

В случае, если незаконно распространялась информация об уголовном деле, фигурантом которого является человек, не достигший 16 лет, или сведения о причинении ему нравственных или физических страданий, статья 137 Уголовного кодекса РФ предполагает наложение на оператора штрафа в размере от 100 тыс. рублей до 300 тыс. рублей, либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительные работы на срок до пяти лет, либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет.

За отказ должностного лица в предоставлении документов, затрагивающих права и свободы человека, или предоставление ему неполной и заведомо ложной информации, повлекшей причинение вреда правам и интересам, следует штраф в размере до 200 тыс. рублей или лишение права занимать определенные должности на срок от двух до пяти лет. Это прописано в статье 140 УК РФ.

Штрафом до 200 тыс. рублей, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок облагается оператор, согласно статье 275 УК РФ.

Источник: isoit.ru