Недавно нам прислали письмо с адреса mailbox@rkn.moscow, что должно нам намекать на «Роскомнадзор» , так как они купили домен с буквами «rkn» . Ребята не совсем понимают, что они написали письмо в организацию, которая рассказывает про интернет-мошенничества и другие виды скама и фишинга в интернете. Теперь у нас будет и статья про их деятельность. Будьте внимательны.
UPD: письма стали поступать адреса postbox@rkn.moscow самоназвание организации — «Комитет по информационной и правовой безопасности» данные по этому ООО можно посмотреть по ИНН: 7805672696. Дополнительно: https://16.rkn.gov.ru/news/news312252.htm
Содержание там было следующим (можете сравнить со своим письмом):
ЕДИНЫЙ ЦЕНТР ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
СИСТЕМА СЕРТИФИКАЦИИ «РОСКОНТРОЛЬ»Рег.№ РОСС RU.З2056.04РКЛ0
Оператор ПДн: № 78-19-006412
195248, Санкт-Петербург, пр. Энергетиков, 3-а
Справочная: +7 (812) 983-6429 (с 9:00 до 16:00 по Москве)
[Электронное уведомление]1 Исх. № 152_2223612515/1 от 20.10.2021 О необходимости соответствия АНО «СИСТЕМАТИКА» требованиям по защите персональных данных3Направление информации о необходимости принятия мер по защите персональных данных, согласно Федеральному закону № 152-ФЗ О персональных данных»(c изм. от 24.04.2020)
Уважаемый(ая) ННН ннн ннн!
В связи с выходом Постановления Правительства РФ от 29 июня 2021г. № 1046 «О ФЕДЕРАЛЬНОМ ГОСУДАРСТВЕННОМ КОНТРОЛЕ (НАДЗОРЕ) ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ», в срочном порядке уведомляем вас об увеличении риска проведения контрольно-надзорных мероприятий по АНО «СИСТЕМАТИКА», в отношении соответствия требованиям Федерального закона № 152-ФЗ (c изм. от 24.04.2020) «О персональных данных». В силу требований законодательства АНО «СИСТЕМАТИКА», в любом случае обязана собирать, хранить, передавать и использовать персональных данные своих текущих и уволенных сотрудников, включая руководителя организации, которым является, а так же клиентов, партнеров и других физических лиц, то есть вести их обработку. В связи с этим, ваша организация признается оператором персональных данных, как и любая другая действующая организация или ИП, согласно cтатье 3 Федерального закона № 152-ФЗ (c изм. от 24.04.2020) «О персональных данных».На 20.10.2021 в АНО «СИСТЕМАТИКА» должны быть приняты организационно-технические меры по соответствию требованиям 152-ФЗ «О персональных данных» (в ред. от 24.04.2020), разработаны документы по защите персональных данных и, при необходимости, направлено уведомление об обработке персональных данных в территориальное отделение Роскомнадзора.
Почему вы оператор персональных данных?
Использование данных руководителя, работников, клиентов и иных физических лиц в профессиональной деятельности (фамилия, имя, отчество, адрес, паспортные данные, ИНН, номер телефона), ведение кадрового и бухгалтерского учета, заключение и оформление договоров, сбор анкет (резюме) кандидатов на работу, направление третьим лицам (органам) списков сотрудников при оформлении им медицинских полисов, перечисление денежных средств на зарплатные счета в банк, предоставление в военный комиссариат списков военнообязанных сотрудников, сбор и использование персональных данных клиентов, осуществление видеонаблюдения, ведение журнала контрольно-пропускного пункта и т.д. в соответствии с п.3 ст. 3 Федерального закона №152-ФЗ является обработкой персональных данных.После проверки по ИНН: 2223612515 в общедоступном реестре операторов персональных данных Роскомнадзора, запись о АНО «СИСТЕМАТИКА» не была обнаружена, или содержит неполные сведения, что является достаточным поводом для привлечения внимания инспектора Роскомнадзора, в соответствии со ст.23, ч.5 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 24.04.2020) «О персональных данных». Основанием для проведения внеплановой проверки могут являться результаты проведения контрольных мероприятий без взаимодействия с АНО «СИСТЕМАТИКА», согласно постановлению Правительства Российской Федерации от 29 июня 2021г. № 1046. Отсутствие необходимых мер при проверке может повлечь за собой наложение административного штрафа до 5 000 руб. по ст.19.7 КоАП РФ и до 6 000 000 руб. по ст. 13.11 КоАП РФ, в зависимости от количества выявленных нарушений при проведении контрольно-надзорных мероприятий.
Так как своими силами в установленные Федеральным Законом сроки Вы не устранили изложенные нарушения, уполномоченному представителю АНО «СИСТЕМАТИКА» предлагается в течение 1 (одного) рабочего дня с момента направления данного уведомления, получить меры поддержки и уточнить интересующие вопросы в области действия Федерального закона № 152-ФЗ (c изм. от 24.04.2020) «О персональных данных». В случае необходимости, Вам окажут помощь в разработке комплекта документов, согласно требованиям нормативно-правовых актов и актуализации данных в реестре операторов персональных данных Роскомнадзора. Получить консультацию и справочные материалы, вы можете на сайте rkn.moscow , или нажав на кнопку «Получить поддержку». Получить поддержку ООО «ЕЦС» ИНН: 7805672696
Если мы перейдем на rkn.moscow, то нас переадресуют на rkn.expert, кстати они изучают с помощью UTM-меток свои сомнительные маркетинговые активности. Если на сайте забить в их проверку любой ИНН, то найдут нарушений до 6 млн. рублей и попросят указать свои контактные данные. Введите ИНН «Роскомнадзора» и у них тоже будут штрафы…ну вы поняли. Это просто обычный скрипт на сайте.
Информация из письма не соответствует действительности.
Рассылка производится с почтового сервера с доменным именем, которое не используется Роскомнадзором. Официальные сообщения Службы могут быть отправлены исключительно с адресов электронной почты сервера @rkn.gov.ru.
Получившие подобные письма, могут сообщить о фактах получения неправомерных требований по адресу rsoc_in@rkn.gov.ru — в реальный Роскомнадзор.
Вот еще ответ РКН о страшилке с огромным штрафом в 6 млн. рублей:
Обращаем внимание, что операторы до начала обработки персональных данных обязаны уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных. В случае, если деятельность оператора подпадает под исключения, предусмотренные положениями п. 1-9 ч. 2 ст. 22 Федерального закона «О персональных данных», уведомление об обработке персональных данных может не представляться. Кроме того, административная ответственность за непредставление уведомления об обработке персональных данных установлена не положениями статьи 13.11 КоАП РФ, как указано в подобных письмах, а положениями статьи 19.7 КоАП РФ с максимальным штрафом до 5.000 рублей.
Также обращаем внимание, что основания для проведения внеплановой проверки регламентированы постановлением Правительства Российской Федерации от 13.02.2019 №146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных».
Таким образом, в случае получения подобных писем, при оценке доводов их отправителей необходимо руководствоваться указанной позицией Роскомнадзора.
Чем бы хотелось резюмировать: запугивание штрафами и мимикрия под государственные органы не похоже на нормальный консалтинг. Это как те конторы, что бабушкам кидают в подъезды листовки с некими проверками из липового ЖЭКа. Вроде по закону и не совсем развод, но и на правильный бизнес не похоже. Какое-то паразитирование на страхах людей, на боязни проверок и государственных органов. Получите такое письмо — смело шлите его в спам.
Нам такая реклама тоже приходила! От того же mailbox@rkn.moscow и типо штраф в 6 млн. один в один. В РКН настоящий уже пожаловался.
Управлением Роскомнадзора по Забайкальскому краю сообщает о массовой рассылке писем в адрес операторов, осуществляющих обработку персональных данных на территории Забайкальского края с электронного адреса mailbox@rkn.moscow от Федерального центра защиты персональных данных Система сертификации Росконтроль (далее — оператор). Данный оператор не является органом государственной власти, уполномоченным на государственный контроль и надзор в области защиты персональных данных. Оператор является юридическим лицом ООО Единый центр сертификации ИНН 7805672696 и путем массовой рассылки писем предлагает свои услуги по разработке документов.
Федеральный центр защиты персональных данных еще один адрес мошенников
Добрый день! Спасибо за статью. Сегодня мне пришло письмо на имя моей организации, якобы от Федерального центра защиты персональных данных (postbox@rkn.moscow — их email). По ссылкам переходить не стала, всё уж слишком подозрительно. В идеале должна стоять подпись и контакты исполнителя. На горячей линии Роскомнадзор также это подтвердили + исходящий номер, как они отметили, странный (таких у них не существует). К тому же, должны были направить письмо на юр.адрес. Будьте бдительны!
Огромная благодарность за статью!! Сегодня тоже получила такое письмо, Вы сняли камень с плеч))))
Спасибо огромное за информацию! сегодня такое письмо получила с адреса postbox@rkn.moscow
Спасибо за статью, пришло такое сегодня!
Спасибо за статью! Пришло такое вчера от Федеральный центр защиты персональных данных
welcome@rkn.expert
Да, сегодня получили такое же от welcome@rkn.expert
Спасибо за статью
Спасибо, что сообщаете о мошенничестве. Это важно! Сегодня тоже получили такое письмо с этого же адреса: welcome@rkn.expert
Да, эти псевдо федералы и мне тоже самое прислали! Написал ответ, будете продолжать в том же духе, полетит жалоба в прокуратуру! Надеюсь они с мозгами и прекратят!)))
этот же чел, судя по нику в инстаграмме, продолжает рассылку с нового адреса — pdn@rkn.moscow Там в самом низу , указаны его фио как директора компании …»Комитет по информационной и правовой безопасности»
Данное сообщение является деловой перепиской, принадлежит к категории юридически значимых сообщений согласно ст. ст. 160, 165.1, 434 ГК РФ и несет в себе информативную и правообеспечительную функции.
ДА, ЗАКОНЫ ЗНАЕТ)), СРАЗУ НАПИСАЛ, ЧТО ЭТО НЕ РЕКЛАМА И СПАМ ПРИНУДИТЕЛЬНЫЙ..НО ПО ФАКТУ — ЭТО РЕКЛАМА И СПАМ…так что , думаю за нарушение того же, что описано в его письмах- его самого можно привлекать и штрафовать..
Получили с адреса pdn@rkn.moscow.Спасибо за вашу информацию.
Теперь шлют с postbox@rkn.moscow. Все те же запугивания слово в слово!
И мне сегодня пришло с postbox@rkn.moscow
Куда на них накатать жалобу?
Пришло письмо от notification@rkn.moscow или postbox@rkn.moscow: что это такое?
ЭТО организации, которые выдают себя за РКН, но не являются ими. Посылайте письма в бан. А жалобу пишите в РКН: https://rkn.gov.ru/treatments/ask-question/
Что пишет сам РКН: При осуществлении деятельности по ведению реестра операторов персональных данных Роскомнадзор не запрашивает указанный в письме перечень документов.
Рассылка производится с почтового сервера с доменным именем, которое не используется Роскомнадзором. Официальные сообщения Службы могут быть отправлены исключительно с адресов электронной почты сервера @rkn.gov.ru.
Операторов персональных данных, получивших подобные письма, просим сообщить о фактах получения неправомерных требований по адресу rsoc_in@rkn.gov.ru.
Теперь шлют с адресов: personal_data@kpib.online
«Комитет по информационной и правовой безопасности» и все тот же «директор» А. М. Келлерманн
Подобное же письмо прилетело и с адреса pdn_expert@kpib.expert…
Получите такое письмо — смело шлите его в спам.
Теперь пересылают с почты postbox@rkn.expert.