В Прокуратуру г. Санкт-Петербурга Обращение о разъяснении законодательства о защите персональных данных

Уважаемый Сергей Иванович.

Кредитный потребительский кооператив «________»,1 расположенный в _______________-, является членом Ассоциации «Саморегулируемая организация кредитных кооперативов «Содействие»2 и учтен в реестре за № ____. В соответствии с п. 3, ст. 2 Федерального закона от 13.07.2015 N 223-ФЗ «О саморегулируемых организациях в сфере финансового рынка», целью деятельности СРО является в т.ч., «представление интересов своих членов», что позволяет обратиться к Вам за разъяснением от лица СРО «Содействие».   

 19.03.2018 г. Кооператив по электронной почте получил от т.н. «РосСертификации», Предписание о необходимости разработки системы защиты персональных данных, при этом в теме электронного сообщения было указано: «Предписание об устранении нарушений 152-ФЗ». Судя по реквизитам,  «РосСертификацией» именует себя ООО «Единый центр сертификации», расположенное по адресу г. Санкт-Петербург, ул. Красного Текстильщика, д. 10-12, лит. «О» (ИНН 7805672696). При этом, судя по используемой терминологии (предписание, КоАП, штрафные санкции), это ООО, от имени некоего Главного управления ЕЦС РФ, используя аббревиатуру государственного органа, позиционирует себя как контрольно-ревизионный орган, выявляющего нарушения законодательства и сообщающего о «начале проведения внеплановых проверок».

Однако, согласно ч. 1 ст. 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) уполномоченным органом по защите прав субъектов персональных данных является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

В соответствии с  Постановлением Правительства РФ от 16.03.2009 № 228 таким органом является  Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляющая функции по контролю и надзору в сфере средств массовой информации, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также функции по организации деятельности радиочастотной службы.

В своём письме «РосСертификация» указывает на отсутствие адресата в Реестре операторов персональных данных, а также отсутствие комплекта документов по защите персональных данных. Вместе с тем, ч. 2 ст. 22 Закона № 152-ФЗ отражает право оператора осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных.

Несмотря на то, что законодательство о защите персональных данных не предусматривает дополнительных уведомлений в случае законного отсутствия в Реестре, «РосСертификация», напротив, указывает на обязанность адресата дать ответ на письмо «Федеральной службы» с пояснениями на каких основаниях его организация имеет право «воздерживаться от направления уведомления».

Следовательно, структура обращения к адресату построена таким образом, что  позволяет легко подменять законодательные понятия и использовать наименование органов Роскомнадзора в качестве наименования органа, от лица которого якобы действует ООО «ЕЦС». Обращаясь таким образом к организации, расположенной в Республике Крым и пока не искушенной в установленной в РФ системе надзорных полномочий органов государственной власти, РосСертификация намеренно вводит кооператив в заблуждение с банальной целью продать ему предлагаемые услуги. Для этого «РосСертификация» рекомендует принять участие в «льготной федеральной программе по разработке документации и внесению в единый реестр», однако законодательством РФ подобные программы не предусмотрены, что подразумевает расходы организации, которые в дальнейшем не смогут быть компенсированы даже в части.

В преамбуле письма «РосСертификация» ссылается на начало проведения внеплановых проверок. Но внеплановые проверки не являются приоритетной и массовой формой контроля Роскомнадзора и проводятся только в случае выявления нарушений, создающих угрозу гражданскому или общественному порядку. Кроме этого, угроза проведения внеплановых проверок идет в разрез с тенденцией снижения избыточной контрольно-надзорной нагрузки на субъекты малого предпринимательства, к которым относится кооператив. Это акцентировал Президент РФ В.В. Путин в своем послании к Федеральному собранию 01.03.2018 г.: «Нужно сделать так, чтобы появление контролеров на предприятиях стало исключением».

В силу ч. 4 ст. 1473 ГК РФ в фирменное наименование юридического лица не могут включаться полные или сокращенные официальные наименования федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления; а включение в фирменное наименование юридического лица официального наименования Российская Федерация или Россия, а также слов, производных от этого наименования, допускается по разрешению, выдаваемому в порядке, установленном Правительством Российской Федерации.

В письме также имеется ссылка на сайт ООО «ЕЦС»: http://россерт.рф/, который содержит ряд признаков, указывающих на действия мошеннического характера:

1. На сайте предлагается пройти проверку наличия пользователя в Реестре, предполагая проведение поиска в Реестре операторов персональных данных на сайте Роскомнадзора.

Однако ссылка http://xn--e1aa5aceg.xn--e1arfcdaj.xn--p1ai/ переадресовывает пользователя на собственную страницу сайта, которая представляется как официальный сайт единого органа сертификации «РОССЕРТ» с Единым реестром СДС «РОССЕРТИФИКАЦИЯ», не имеющего отношения к Реестру операторов персональных данных Роскомнадзора.

2. Отсылка на сайт Федерального агентства по техническому регулированию и метрологии «Росстандарт» для проверки регистрации Системы сертификации «Россертификация» за номером РОСС RU.З1573.04ОЖН0 не действительна.

3. Сайт не имеет сведений об организации (ИНН, ОГРН) реквизитов и контактных данных ООО «ЕЦС». Для связи используется только горячая линия по номеру 8(800)***

Таким образом, в действиях сотрудников ООО «ЕЦС» наличествуют признаки не только незаконной деятельности в области защиты информации, но и мошенничества, умышленного введения адресата в заблуждение с тем, чтобы заставить его воспользоваться услугами организации, в которых он не нуждается.

На основании изложено, ПРОШУ:

Провести проверку доводов, изложенных в настоящем заявлении,  свидетельствующих о наличии  признаков состава преступления, предусмотренного статьёй 159 УК РФ, а также административного правонарушения, предусмотрено ст. 13.13 КоАП РФ проверить которые силами СРО «Содействие» не представляется возможным.

О результатах рассмотрения указанного обращения прошу сообщить в СРО «Содействие» на электронный адрес marat [at] smolfinance.ru.

Приложение: копия письма «РосСертификации» в адрес КПК «Вместе».С уважением,

Директор                                                                                                       М. Овчиян

 

1 При дальнейшем изложении «Кооператив»

2 При дальнейшем изложении СРО «Содействие»

Графическая копия: