Роскомнадзор обещает штрафовать по персданным, если в офисе нет жалюзи на окнах

С 1 июля в очередной раз ужесточили ответственность за обработку персональных данных. Мы уже пытались разобраться, как с учетом изменений обрабатывать данные. Мнения юристов разделились. Поэтому нужны разъяснения Роскомнадзора. Для нас их получила юрист Любовь Иванова.
7,9 тыс. 69
Роскомнадзор обещает штрафовать по персданным, если в офисе нет жалюзи на окнах

С 1 июля в очередной раз ужесточили ответственность за обработку персональных данных. Теперь действует новая редакция статьи 13.11 КоАП РФ. Список нарушений стал более детализированным, а размеры штрафов значительно выросли - до 75 тыс. руб. 

Мы уже пытались разобраться, как с учетом изменений обрабатывать данные. Мнения юристов разделились.

Поэтому нужны разъяснения Роскомнадзора. Для нас их получила юрист Любовь Иванова. Она побывала на Дне открытых дверей в ведомстве.

Одиннадцать лет назад 27 июля в России появился новый закон - Федеральный закон №152-ФЗ «О персональных данных». Традиционно в эту дату Роскомнадзор и его территориальные органы проводят День открытых дверей. Лично для меня результат посещения Управления Роскомнадзора по ЦФО (Центральный федеральный округ) – это получение полезной информации. Делюсь.

Политика конфиденциальности на сайте

На мероприятии Роскомнадзор подчеркивал: если вы разместили на своем сайте  форму обратной связи, форму заказа или форму для регистрации посетителей сайта, то обязаны разместить на этом же ресурсе Политику в отношении обработки персональных данных.

Что нужно отразить в этом документе?

Во-первых, в Политике (его можно назвать и соглашением, например) вы декларируете правила обращения с персональными данными, которые оказались в вашем распоряжении. Во-вторых, демонстрируете свое согласие с принципами обработки и уважительное отношение к персданным третьих лиц.

«Политика – обязанность оператора, когда посредством интернет-ресурсов осуществляется сбор информации», - констатировала Коротова Ольга Александровна - Заместитель руководителя Управления Роскомнадзора по ЦФО.

Штрафы за отсутствие Политики по персональным данным на сайте

Согласитесь, что клиентская база в наше время – это ценный ресурс для бизнеса и обращаться с ним нужно соответственно.

Чиновники считают, что опубликование Политики по персданным на сайте – это не только требование законодательства, это норма добросовестного поведения в цифровой среде.

В Роскомнадзоре подчеркнули: отсутствие Политики грозит штрафом до 30 тыс.руб. для юрлиц.

Персональные данные – это ВСЕ

На основании собственных наблюдений и исследований на тему персональных данных могу с уверенностью заявить, что для современной бизнес-среды спор о том, какие данные относятся к персональным по отдельности или в совокупности, а какие нет, не имеет практического смысла.

В 99,9% случаев основной целью для предпринимателей являются контакты с клиентами и потенциальными клиентами. Любые контактные данные рано или поздно приводят к идентификации лица, с которым вы общаетесь.

Коротова Ольга Александровна озвучила эту мысль другими словами: «Любая информация, относящаяся к субъекту персональных данных, является персональными данными» и «факт идентификации или неидентификации субъекта персональных данных оператором не влияет на статус данных как персональных».

Уведомление об обработке персональных данных в Роскомнадзор

В Роскомнадзоре обратили внимание на все еще существующую проблему неверной (расширительной) трактовки предпринимателями ст. 22 закона о персональных данных.

Напомню, что статья предусматривает случаи, когда оператор вправе осуществлять обработку персональных данных БЕЗ уведомления Роскомнадзора.

Очевидно, что разница в подходах при толковании указанной нормы предпринимателем и контролирующим органом при проверке приведет к решению не в пользу предпринимателя.

Роскомнадзор прокомментировал на встрече типичные случаи, которые НЕ подпадают под исключения, предусмотренные ст. 22:

1)  обработка данных соискателей на должность;

2)  уступка права требования;

3)  наличие сайта, на котором размещены данные сотрудников;

4) наличие сайта, посредством которого осуществляется обработка данных посетителей сайта.

Примерьте этот далеко не полный перечень к своему бизнесу. Какой напрашивается вывод?

Правильно, проще не рисковать попасть под штраф и направить в Роскомнадзор уведомление. Тем более, что этот документ в числе первых Роскомнадзор запросит при проверке. А вам придется обосновывать его отсутствие.

Роскомнадзор подчеркивает, что уведомление оператором  об обработке персданных - это «открытость оператора и лояльность к персональным данным тех лиц, которых вы обслуживаете».

Вывод: излишняя бдительность и подача уведомления в Роскомнадзор, когда это не требуется, не рассматривается как нарушение.

Безопасность персональных данных: все в рамках разумного

Для меня до сих пор остается загадкой, как большинство предпринимателей могут определить, например, опасность вреда субъекту персональных данных или тип актуальных угроз для своих информационных систем своими силами без привлечения специалистов.

Прямой ответ от Роскомнадзора на свой вопрос я, правда, не получила. Общая рекомендация в том, чтобы опираться на практику (использовать по аналогии документы), внедренную различными отраслевыми ведомствами.

Вывод для меня как для юриста не очень утешительный: нет методик в законодательстве – разбирайтесь в документах, которые создали другие люди для других целей.

По крайней мере, представители Управления дали понять участникам Дня открытых дверей, что Роскомнадзор при проверках интересует не столько анализ качества применяемых оператором мер безопасности, сколько сам факт принятия каких-либо мер по защите персональных данных в процессе их обработки.

На что обратят внимание при проверке

На очевидные «промахи» Роскомнадзор при проверке, конечно же, обратит внимание:

  • не назначен ответственный за организацию обработки ПДн;
  • работники не прошли инструктаж по работе с ПДн;
  • шкаф с документами, содержащими ПДн, должен запираться;
  • а в офисе на первом этаже, где происходит обработка ПДн, на окнах должны быть жалюзи.

Но в целом, как заверил регулятор, «все в рамках разумного».

Комментарии

5
  • НатальяС
    А жалюзи какое отношение к ПД имеют? Непонятно.
    Я правильно понимаю, что
    7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
    это означает, что мы по данным для ЛесЕгаис не должны уведомление подавать?

  • ЛюбовьЛНК

    О жалюзи: Например, если из окна видны экраны ваших мониторов или вы обрабатываете
    ПДн на бумажных носителях, возникает риск несанкционированного доступа к ПДн третьих
    лиц (любителей подглядывать).

    Относительно уведомления. Это владелец ЕГАИС обрабатывает
    данные без уведомления. А вы обязаны подать уведомление, в котором сошлетесь на
    нормативные акты, в соответствии с которыми передаете данные в ЕГАИС.

    Но если совсем коротко, то использование ПДн в маркетинговых целях (рассылка, таргетинг и т.д.) ВСЕГДА предполагает наличие уведомления. И кто из предпринимателей отречется
    от этих целей, пусть первым в меня бросит…что-нибудь не очень тяжелое:)

  • Алексей
    Жалюзи - это уже пахнуло режимным объектом.

    Вся эта байда в целом пахнет режимом.

Инвестиции в туризм превысили 800 млрд рублей

К 2030 году число туристических поездок по стране должно вырасти до 140 миллионов. Бизнесмены уже вкладывают средства в развитие гостиничных комплексов.

Курсы повышения
квалификации

19
Официальное удостоверение с занесением в госреестр Рособрнадзора

Пять вещей, которые бухгалтер должен знать о профессии аналитика 1С

Недавно мы рассказали на вебинаре о нашем новом курсе «Аналитик 1С» и у участников-бухгатеров набралось немало вопросов об этой профессии: нужно ли быть программистом, можно ли совмещать две специальности и другие. Автор курса Александр Соболевский с удовольствием на них ответил, а мы решили просветить и вас.

Иллюстрация: Вера Ревина/Клерк.ру

Роструд: график неполной занятости должен быть удобен работнику

Если у сотрудников есть основания для неполной занятости, работодатель должен установить удобный для работника график и снизить нагрузку.

Лучшие спикеры, новый каждый день

Везде обман: флэшка в компьютере, жадный работник банка или подставная работа могут выйти боком. 🙄«Ночной бухгалтер» № 1653

Насыпалось сегодня новостей об обмане и мошенниках. Например, флэшка с электронной подписью чуть не стала причиной потери 2 млн рублей, а работник банка спустил миллионы старушки на отдых за границей. Но сегодня пятница, а значит вас ждут и хорошие новости.

Иллюстрация: Вера Ревина/Клерк.ру

Регистрацию участников в системе ГИС Торги сделают обязательной

В ГИС Торги переведут сделки с имуществом унитарных предприятий, бюджетных и автономных учреждений.

ВС оправдал полицейского, которого обвиняли в незаконном вмешательстве в деятельность ООО

Верховный Суд РФ опубликовал свое определение как суда кассационной инстанции от 05.03.2024 по делу № 18-УД23-45-К4 о незаконном вмешательстве полицейского в деятельность хозяйственного общества.

Опытом делятся эксперты-практики, без воды

💌 Меняют бухотчетность, формы для оплаты больничных и правила уплаты НДФЛ за иностранцев. Топ новостей за неделю

Мы собрали для вас самые важные бухгалтерские новости прошлой недели, которые вы могли пропустить.

Экспорт

Урежут госсубсидии экспортерам на транспорт и логистику

Изменения затронут только тех, кто занимается экспортом товаров из высокомаржинальных групп.

⚡️ Итоги дня: дачники начали скупать рассаду, Кустурица задумался о гражданстве РФ, Москва продает помещения в исторических зданиях

Подготовили обзор главных событий дня. Все самое интересное, что писали и обсуждали в сети, в одной подборке.

Набиуллина: цель Центробанка — защита реальных доходов людей

Жесткая денежно-кредитная политика Центробанка направлена на то, чтобы защитить доходы людей от инфляции, а также обеспечить сбалансированный рост экономики страны.

Реклама

Местные власти станут активнее убирать незаконные рекламные конструкции

Заместитель руководителя ФАС Карина Таукенова на заседании экспертного совета по вопросам законодательства о рекламе заявила, что контролировать демонтаж незаконных рекламных конструкций органы должны местного самоуправления.

По какой ставке ЦБ надо рассчитывать неустойку за несданный вовремя строительный объект

После длительных судебных разбирательств Верховный суд РФ занял сторону ответчика-застройщика, который нарушил срок передачи жилья по ДДУ, из-за неправильно указанной истцом ключевой ставки ЦБ.

Иллюстрация: Вера Ревина/Клерк.ру
Миникурсы, текстовые и видеоинструкции для бухгалтеров
Бесплатно с Отчетность в СФР

Как легко узнать регистрационный номер страхователя в СФР по ИНН. Мини-курс

Для чего нужен регистрационный номер в СФР и как его узнать, рассказываем в сегодняшнем мини-курсе.

Как легко узнать регистрационный номер страхователя в СФР по ИНН. Мини-курс

Правительство, регионы и инвесторы готовятся к созданию круглогодичных морских курортов России

Заместитель председателя правительства Дмитрий Чернышеко заявил, что «Пять морей и озеро Байкал» — это сейчас самый масштабный туристический проект в новейшей истории России.

68

Как инвестору проводит проверку бизнеса перед заключением договора инвестирования

Инвестиции в бизнес путем предоставления займа — один из способов пополнения оборотных средств для заемщика, приобретение новой линии оборудования или открытие нового филиала в другом регионе без изъятия финансов из оборота.

Как ИП не слететь с патента и другие хитрости, связанные с патентной системой налогообложения

Как ИП не оказаться на грани лишения преимуществ патентной системы налогообложения. Узнайте из статьи, как соблюдать установленные лимиты и о возможностях сэкономить. А также выясните как оптимально снижать размер платежей по патенту на страховые взносы.

Как ИП не слететь с патента и другие хитрости, связанные с патентной системой налогообложения
6
82

Роскомнадзор дал 3 памятки, как настроить приватность и ограничить сообщения от незнакомцев

При общении в мессенджерах и социальных сетях Роскомнадзор рекомендует проявить особую осторожность, так как их часто используют злоумышленники для вовлечения в противоправные действия: террористическую деятельность и другие серьезные преступления.

Читатели «Клерка» начнут разбираться в автоматизации сквозных бизнес-процессов

Автоматизация для многих бухгалтеров кажется чем-то сложным и непонятным, но компания Северсталь ЦЕС в своем блоге докажет, что цифровые продукты и IT-сервисы существенно облегчают бизнес-процессы.

Читатели «Клерка» начнут разбираться в автоматизации сквозных бизнес-процессов

Можно ли удержать с сотрудников стоимость обучения

Работодатели готовы оплачивать учебу, но встает вопрос и о защите средств. Часто — если сотрудник увольняется преждевременно, с него пытаются возместить стоимость. Законно ли это?

Иллюстрация: Вера Ревина/Клерк.ру

Интересные материалы

Кадровый аутсорсинг: в чем выгода

Штрафы за неправильное ведение кадрового делопроизводства достигают в некоторых случаях 200–500 тыс. руб., а проверки ГИТ в последнее время происходят все чаще. 

Кадровый аутсорсинг: в чем выгода