Для тех, кто не сталкивался с проверками Роскомнадзора, положения об ответственности за нарушение ФЗ «О персональных данных» № 152-ФЗ кажутся не более чем страшилкой. И если «прилетит» многотысячный штраф, - может быть вдвойне обидно, что не использовали возможность заранее подготовиться к таким проверкам. Я всецело за то, чтобы подстелить юридическую соломку там, где это возможно!
Ставим лайк за заботу о вас и узнаём подробности!
В 2019 году Роскомнадзор и его территориальные подразделения составили 215 протоколов по делам о нарушениях, связанных с обработкой персональных данных. Сумма наложенных штрафов достигла 1 млн 99 тысяч рублей. (Для сравнения: в 2018 году – 437 тысяч рублей).
Если даже разделить общую сумму штрафов на число протоколов (хотя, конечно, не везде были штрафы, где-то ограничились предупреждением), то получится, что каждый, кто столкнулся с проверкой, заплатил не менее 5000 рублей. Надо ли говорить, что за первую половину 2020 года Роскомнадзор и его территориальные органы составили почти столько же протоколов и собрали штрафов, сколько за весь 2019 год?
Очень часто онлайн-бизнесмены решают вопрос об обработке персональных данных так:
- Копипастят оформление документов (политики конфиденциальности, согласий на обработку и т.п.) у партнёров или у конкурентов. Тем самым – не только НЕ защищают свой проект, но, наоборот, повторяют ошибки тех, у кого документы, «вроде бы», в порядке.
- Пользуются шаблонами и(или) автоматически сформированными документами. И потому – игнорируют особенности своего собственного проекта, который от этого становится менее защищённым.
- Игнорируют требования законодательства. То есть осуществляют деятельность вообще без документов - в надежде, что их не проверят. Или даже, если проверят, то не накажут строго. Конкретно для таких пишу: Роскомнадзор стал проверять сайты абсолютно рандомно, процедура проверки с каждым годом становится всё более автоматизированной, и практика штрафов за несоответствие сайтов требованиям 152-ФЗ – уже сформирована.
Поэтому действовать «на авось» и жить с уверенностью в том, что именно вас не проверят, - большой риск. Мы не экстрасенсы, и предугадать, когда Роскомнадзор постучится именно к вам, - не можем.А вот заранее подготовиться и оформить проект юридически грамотно – вполне возможно!
Помните, что шаблоны не учтут всех особенностей вашего онлайн-проекта. А незнание требований закона не освободит от ответственности.
И да! За нарушение требования о нахождении баз с персональными данными на территории России – вам действительно грозит штраф до 18 миллионов рублей. Поэтому название этого поста – не шутки! В феврале 2020 года мировой суд Таганского района Москвы привлек Twitter и Facebook к административной ответственности за нарушения, выявленные Роскомнадзором (протокол об административном правонарушении от 31.01.2020 г.): каждая компания была оштрафована на 4 млн руб. Социальные сети были признаны виновными в нарушении статьи Кодекса об административных правонарушениях РФ о нарушении законодательства в области персональных данных – за хранение персональных данных россиян в базах за пределами РФ.
Берегите свой бизнес и размещайте ЦОДы и базы персональных данных в России. Ну, и другие требования соблюдайте.
Дайте знать, если тема интересна: напишите об этом в комментариях. И я обещаю рассказать ещё больше подробностей и полезных лайфхаков!