Помогаю коллеге, который занимается юр. сопровождением в сфере IT, и там сейчас сплошная истерика по поводу того, "что будет после 30 мая". А будет там повышение штрафов для всех, кто не подал уведомление в РКН по поводу обработки персональных данных. До 300 тыщ с физлица, а с организации вообще миллионы.
Повод для истерик следующий: каждый, кто собирает на своих сайтиках и каналах в мессенджерах заявки на услуги/товары и вступления в платные закрытые клубы, считается оператором этих самых персональных данных. И самозанятые, и ИП, и даже физлица, если они вдруг вздумали подзаработать и в процессе получают ФИО, адрес и телефон клиентов.
Испуганные микропредприниматели приходят и с ужасом узнают, что собирание ФИО, адреса доставки и номера телефонов через их сайтики - это и есть сбор и обработка перс. данных, и об этом надо уведомлять РКН. А ещё составлять политику конфиденциальности, собирать согласия с пользователей и составлять другие побочные документы по правилам работы с персональными данными. И после уведомления возможна проверка. А за неуведомление - зверский штраф.
Так вот, проблемы вот в чём:
- для этих вот мелких ИП, самозанятых и прочих физлиц, которые лишь формально считаются операторами, предусмотрен тот же массив зверских правил и требований, что и для всех остальных гигантов, имеющих дата-центры, собственные сервера и IT-отделы.
- некоторая неразбериха в отдельных моментах реализации того самого законодательства, и РКН даёт весьма противоречивые разъяснения, а иногда и вообще не даёт: любитесь как хотите.
- из предыдущего пункта вытекает следующий: при желании можно докопаться до нюансов (помним про противоречия) и оштрафовать любого. А штрафы там нехилые с 30 марта - до 300 тыс. с носа.
Так вот.
Крупные клиенты охотно дают привести себя в порядок, приглашают работать в связке с айтишниками и безопасниками, чтоб уж точно ничего не упустить.
А вот эти микробизнесмены всю душу вынули. Зацените их цитаты:
"А вот мы сейчас всё это составим - вы даёте гарантию, что меня не оштрафуют за эти персональные данные? Что РКН ещё чего-нибудь не придумает года через три? А то я сейчас заплачу, уведомлю - а потом окажусь как на ладони, открытый для проверок? Оно мне надо?"
"Я персональные данные вообще не обрабатываю - я их в электронной почте храню. Забиваю потом имя и номер в телефон и контачим с клиентом. Я думаю, не надо ничего подавать, но если что - отмажемся от штрафа? Я же их не обрабатываю..."
"Ладно, я уведомление подам. Но если вдруг у РКН будут претензии - это потому, что вы меня убедили это всё оформлять и должны будете мне компенсировать штраф".
Таких хочется спросить: чего пришёл вообще? Иди и не уведомляй, может, и не заметят тебя....
Мы не отвечаем за то, что там придумает РКН через три года.
Мы не отвечаем за то, как вы будете обрабатывать эти ПД, даже если документы составлены правильно.
Мы не отвечаем за проверку, которая нагрянет, а с момента разработки документов и подачи уведомления изменились требования или ваши правила работы (прикиньте?)
Это всё равно, что требовать гарантий, что суд вынесет правильное решение - мы же составили иск по всем требованиям ГПК!
В общем, РКН явно не ожидал, что приказы и разъяснения по защите информации будут пытаться выполнить мелкие фрилансеры и блогеры, у которых из средств обработки данных - ноут на прикроватном столике и телефон. И мы не ожидали тоже.
P.s. Возмущения граждан понимаю и разделяю. Даже специалисты затрудняются с реализацией некоторых пунктов применительно к физлицам и ИП, и РКН предпочитает отключить логику при ответе на запросы.
В общем, плацдарм для шикарных штрафов с каждого
Это всё равно, что требовать гарантии, что суд вынесет нам правильное решение только потому, что мы составили иск в соответствии с ГПК. А при проигрыше дела - компенсировать сумму иска + судебные расходы.
P.s. Возмущение граждан разделяю: здесь действительно много противоречий и неясностей, которые дают "зеленый свет" для назначения шикарных штрафов мелким бизнесменам, у которых вся обработка ПД заключается в формочках на сайте со своего домашнего ноута и телефона.
Бюджет не опустеет, пока создаются такие "денежные потоки". Будьте осторожны, ребята-бизнесмены.
Граждане-самозанятые, ИП и прочие предприниматели. А вы уже подали уведомление в РКН? Не боитесь стать открытыми для проверок/получить штраф за неуведомление? Поделитесь в комментариях!