<aside> 📜 СОДЕРЖАНИЕ

• Главная
• Обзор возможностей
• Начало работы
• Авторизация на платформе
• Сообщения
• Учебная часть
• Учебный каталог
• Учебные группы
• Банк заданий
• Расписание
• Анкеты
• Зарплатные схемы
• Продажи
• Продукты
• Клиенты
• Заказы
• Задачи
• Процессы
• Отзывы
• Промо
• Рассылки
• Аналитика
• Сайт
• Настройки
• Прием платежей
• Бонусы и достижения
• Коммуникации
• Видео
• Пользователи
• Школа
• API
• Кабинет администратора
• Кабинет ученика
• Мобильное приложение
• Часто задаваемые вопросы
• Дайджест обновлений и новых фич
• Школы работают на SOHO.LMS </aside>

С 1 сентября 2022 года вступили в силу новые изменения в Федеральный закон 152-ФЗ «О персональных данных». Ранее в законе существовало множество исключений, которые позволяли избежать регистрации в качестве оператора персональных данных. С сентября большинство из них больше не действуют. Теперь политика обработки персональных данных обязана соответствовать обновленным требованиям, и все, кто занимается обработкой таких данных, обязаны уведомлять об этом Роскомнадзор.

В этом материале мы ответим на распространенные вопросы и объясним, какие действия следует предпринять в соответствии с новыми правилами.

Какую ответственность берет на себя SOHO.LMS в вопросах соблюдения закона 152-ФЗ?

Платформа SOHO.LMS выполняет все действия с персональными данными клиентов в соответствии с законодательством и своей политикой обработки данных. Для обеспечения конфиденциальности и защиты данных применяются необходимые меры. Вы можете ознакомиться с политикой обработки персональных данных по ссылке. Серверы платформы располагаются на территории РФ, и передача персональных данных в другие страны не осуществляется. Дата-центр, в котором находятся серверы нашей платформы, принадлежит компании ООО «ЯНДЕКС» и соответствует международным стандартам защиты информации, также указанным в постановлении №1119 и приказе ФСТЭК №21 в соответствии с требованиями к 1 уровню защищенности (УЗ-1). Защита платежной информации соответствует стандартам безопасности, требуемым для банков и платежных систем (PCI DSS).

Обязан ли я уведомлять Роскомнадзор о том, что обрабатываю персональные данные, если я клиент SOHO.LMS, автор или владелец учебного курса?

Да, согласно вступившим в силу изменениям с 1 сентября 2022 года, лица, занимающиеся обработкой персональных данных, должны подать уведомление в Роскомнадзор и зарегистрироваться как операторы персональных данных. Исключение составляют лишь те случаи, когда обработка данных проходит без применения автоматизированных средств, то есть с участием человека, например, когда данные фиксируются и хранятся на бумаге.

Если уведомление о начале обработки данных не будет подано, возможны предупреждения или административные штрафы (ст. 19.7 КоАП РФ):

для физических лиц — от 100 до 300 рублей;

для должностных лиц — от 300 до 500 рублей;

для юридических лиц — от 3000 до 5000 рублей.

Какие сведения нужны для регистрации в Роскомнадзоре?

Для регистрации в Роскомнадзоре необходимы следующие данные:

1. Название используемых криптографических средств - криптографические средства не используются.
2. Информация о местонахождении базы данных с персональными данными граждан РФ (Адрес ЦОД) - Платформа Yandex Cloud размещается в четырех дата-центрах Яндекса, расположенных во Владимирской, Рязанской, Калужской и Московской областях:
   1. Московская область, г. Мытищи, ул. Силикатная 19;
   2. Владимирская область, г. Владимир, мкр. Энергетик, ул. Поисковая 1 к. 2;
   3. Рязанская область, г. Сасово, ул. Пушкина 21;
   4. Калужская область, г. Калуга, 1-й Автомобильный пр-д 8.
3. Есть ли трансграничная передача персональных данных - трансграничная передача не осуществляется.

Нужно ли регистрироваться в Роскомнадзоре, если SOHO.LMS станет оператором персональных данных?

Регистрация платформы в реестре операторов не освобождает владельца курса от обязанности также подавать уведомление в Роскомнадзор и регистрироваться как оператора персональных данных.

Нужно ли уведомлять Роскомнадзор, если произошли изменения в данных, хранящихся в реестре операторов?

Да, если вы зарегистрированы в реестре операторов и какие-либо данные изменились, по статье 22 Федерального закона № 152-ФЗ необходимо уведомить об этом Роскомнадзор. Сделать это следует не позднее 15-го числа месяца, следующего за тем, в котором произошли изменения. Подробности читайте в статье Как заполнить уведомление в Роскомнадзор.

Как подтвердить местонахождение серверов SOHO.LMS в случае вопросов от Роскомнадзора?

Платформа Yandex Cloud размещается в четырех дата-центрах Яндекса, расположенных во Владимирской, Рязанской, Калужской и Московской областях.

Ресурсы в Yandex Cloud делятся на зональные, то есть привязанные к зоне доступности, и глобальные — не привязанные к зоне.

Зональными ресурсами являются, например, виртуальная машина и диск.

Адреса дата-центров:

• В городе Мытищи — г. Мытищи, ул. Силикатная 19;
• Владимирская область — г. Владимир, мкр. Энергетик, ул. Поисковая 1 к. 2;
• Рязанская область — г. Сасово, ул. Пушкина 21;
• Калужская область — г. Калуга, 1-й Автомобильный пр-д 8.

Рекомендуем указывать все четыре адреса. Опыт других клиентов показывает, что к такому подходу нет нареканий со стороны регулятора.