Персональные данные подорожали до 300 тысяч: как саратовскому бизнесу не попасть под штрафы Роскомнадзора

Вступает в силу федеральный закон №420-ФЗ, вносящий коррективы в КоАП РФ.

Все организации и предприниматели, имеющие дело с персональными данными сотрудников или клиентов, обязаны будут подавать соответствующее уведомление в Роскомнадзор. Нарушителям грозит штраф. До сих пор его сумма составляла 3-5 тысяч рублей, но с 30 мая она вырастает до 100-300 тысяч.

Как отмечает BFM.Ru, основная проблема в том, что в категорию операторов персональных данных попадают, если строго следовать закону, все, кто занимается бизнесом. Если в компании работает хотя бы один наемный сотрудник, она уже становится оператором со всеми вытекающими последствиями. И уведомлять надзорный орган, следуя этой логике, нужно сразу при регистрации бизнеса. И не имеет значения, кто получает данные клиента, компания, ИП или самозанятый. 

Сейчас в реестре РКН чуть более 1 млн записей, то есть большая часть бизнеса это требование нарушает. При этом по мнению экспертов, само по себе отсутствие регистрации в качестве оператора персональных данных после 30 мая штрафа еще не повлечет. Главное, успеть сообщить об этом в Роскомнадзор раньше, чем он явится с проверкой.

- Ответственность начинается в тот момент, когда Роскомнадзор пришел к компании и сказал: вас нет в реестре, компанию могут наказать. Если компания сама подавала уведомления, ответственность не наступает. Ответственность наступает на текущий, актуальный момент времени, не на прошедший период. За прошедший период никого наказывать и штрафовать не будут, - пояснил для BFM партнер и сооснователь компании Comply Сергей Сайганов.

Другое дело, что с проверкой Роскомнадзор приходит только к тем, кто честно уведомил его о своем статусе. Если, разумеется, не было утечек, отмечают эксперты. Заявить о себе в надзорный орган не так сложно. Но понять, являешься ли ты оператором персональных данных или нет, уже труднее. Является ли им ресторатор, которому позвонил клиент и заказал столик? Или парикмахер, к которому записались на стрижку, оставив номер телефона?

Представители бизнеса в затруднении: является ли оператором персональных данных, например, фитнес-центр, дающий анонсы в мессенджерах? Что считать персональными данными — только номер телефона клиента вместе с его именем и фамилией, или даже одно имя с номером, без фамилии, это все равно персональная информация?

По мнению главы саратовской юридической компании «Юрком» Николая Скворцова, в операторы персональных данных при нынешних правилах действительно попадают все компании. Достаточно иметь сайт, через который идет общение с клиентами, с формой для обратной связи, где можно оставить свои координаты, чтобы пришлось уведомлять Роскомнадзор.

- Это обязанность не новая, ей уже несколько лет. Насколько я знаю, многие компании давно зарегистрировались. Но сейчас штрафы выросли чудовищно, - констатировал он, - прийти с проверкой Роскомнадзор может элементарно по жалобе. Достаточно обратиться кому-то из недовольных клиентов, - предупредил эксперт.

В первую очередь в группу риска попадает вся сфера услуг и торговли, прежде всего те компании, что торгуют через интернет, или имеют свои программы лояльности, скидочные карты, для оформления которых требуются данные покупателя. Таким компаниям стоит озаботиться регистрацией в первую очередь.