С 30 мая вырастут штрафы для бизнеса за отсутствие регистрации в Роскомнадзоре
Лента новостей
По закону практически любая компания в стране является оператором персональных данных. И если бизнес не уведомил Роскомнадзор о том, что он эти данные обрабатывает, за это полагается штраф. Совсем скоро нарушителям придется заплатить до 300 тысяч рублей
С 30 мая вырастут штрафы за нарушения при работе с персональными данными. Уведомление об обработке данных должны подавать практически все предприниматели и организации. Если этого не происходит, выписывается штраф — от 3 тысяч до 5 тысяч рублей для юрлиц и ИП. Однако уже на этой неделе сумма сильно вырастет и составит от 100 тысяч до 300 тысяч.
Если упрощать, по словам юристов, если в компании работает больше одного человека, то такая компания уже считается оператором персональных данных. Потому что речь идет не только об обработке данных клиентов или партнеров, но и о данных персонала самой компании. Юристы говорят, что к операторам персональных данных могут относиться даже самозанятые. Другими словами, уведомить Роскомнадзор о своем статусе оператора должны практически все, кто, так или иначе, занимается бизнесом. Причем сделать это нужно до того, как начать обрабатывать эти данные, то есть сразу при образовании юрлица, ИП и так далее.
На практике же на данный момент в соответствующем реестре РКН всего чуть больше миллиона записей. То есть большинство бизнесменов работают, нарушая закон в этой части. Пока ответственность за это небольшая — до 5 тысяч рублей. Но скоро штраф вырастет в 60 раз.
Однако если подать заявление в Роскомнадзор самостоятельно, штрафовать бизнес не будут ни до, ни после 30 мая, утверждает партнер и сооснователь компании Comply Сергей Сайганов. Главное — успеть обратиться в ведомство до того, как оно само придет с проверкой:
Сергей Сайганов партнер и сооснователь компании Comply «Ответственность начинается в тот момент, когда Роскомнадзор пришел к компании и сказал: вас нет в реестре, компанию могут наказать. Если компания сама подавала уведомления, ответственность не наступает. Ответственность наступает на текущий, актуальный момент времени, не на прошедший период. За прошедший период никого наказывать и штрафовать не будут. Более того, компания начинает обрабатывать персональные данные с момента создания юридического лица. Если у компании два или больше учредителей, компания уже обрабатывает персональные данные. Если у компании появляется хоть один сотрудник, компания уже обрабатывает персональные данные. По такой логике могли бы оштрафовать вообще все компании в России, но делать этого, к счастью, никто не будет. А вот если компания самостоятельно уведомляет Роскомнадзор, никакого наказания за это не последует».
Ирония в том, что проверки на предмет правильного хранения и обработки персональных данных от Роскомнадзора приходят только к тем, кто уведомил регулятор о своем статусе оператора. А к тем, кто не уведомил, не приходят. Если, конечно, не было утечек. Продолжает основатель и СЕО консалтинговой группы vvCube Вадим Ткаченко:
Вадим Ткаченко основатель и СЕО консалтинговой группы vvCube «Как показывает практика, чаще всего это происходит тогда, когда у организации утекают персональные данные, потому что обычно в других случаях никто не обращает внимание на то, что организация является оператором персональных данных. Поэтому, когда она уведомляет, понимает, что она обрабатывает эти персональные данные. И Роскомнадзор может проверить, как эти персональные охраняются в организации».
Если же утечка была, накажут в любом случае. И штрафы там уже другие. Но если выяснится, что компания еще и не сообщала о своем статусе оператора, это будет считаться дополнительным нарушением. Со всеми вытекающими.
Что касается самой процедуры, то, как говорят опрошенные «Бизнес FM» предприниматели, заявить о себе в РКН несложно. Гораздо сложнее понять, что вообще есть персональные данные. Например: если в ресторан позвонил человек и забронировал столик на какое-то имя (без фамилии) и оставил телефон, дал ли он ресторану персональные данные? Или если записался на стрижку или в спортзал. Однозначного ответа нет, указывает руководитель сети фитнес-клубов World Gym в России Ольга Киселева:
Ольга Киселева руководитель сети фитнес-клубов World Gym в России «Разные юристы сейчас нам говорят по-разному. Кто-то говорит о том, что имя и телефон в совокупности — не отдельно имя и отдельно телефон, а в совокупности — уже являются персональными данными, и бизнес отвечает за то, что передает это куда-то. Мы на разных площадках спорим. Имя, отчество и фамилия — понятно, что это персональные данные. А имя, отчество и телефон — тоже совокупность информации персональных данных? Несколько юристов скажут разное мнение по этому поводу. И в результате получается, что если в наших внутренних чатах, чатах с клиентами, которые у нас есть в WhatsApp*, в Telegram, каким-то образом упоминаются имя, фамилия человека или, не дай бог, его телефон, это персональные данные, которые, получается, мы незаконно распространяем. А очень часто мы, фитнес-клубы и фитнес-студии, пользуемся такого рода анонсами, мы ведем такие чаты. Честно говоря, сейчас очень сложная ситуация, когда мы не понимаем, каким образом продвигать [услуги], информировать людей, куда перевести и каким образом с этим продолжать работать».
Юристы, опрошенные «Бизнес FM», тоже не сошлись во мнении. Один сказал, что телефон с именем без фамилии — это не персональные данные, а другой настаивает на том, что это именно они, потому что к таким данным относится любая информация, по которой можно хоть как-то идентифицировать человека.
*Принадлежит компании Meta, признанной экстремистской и запрещенной в РФ
Рекомендуем:
Рекомендуем:
