В продолжении темы конфиденциальности и подставы от властей...
Возмущение пойдет о Постановлении ч.10 ст.13.11 КоАП РФ к Федеральному закону от 30.11.2024 №420-ФЗ
А также дополнением 272.1. Уголовного кодекса Российской Федерации.
Практически все предприниматели и самозанятые работают с персональными данными лиц.
До 30 мая 2025 мы могли не уведомлять Роскомнадзор о том, что работаем с персональными данными и нам условно ничего за это не было. Точнее штрафы были минимальными.
А вот уже с 1 июня 2025 отсутствие постановки на учёт или несвоевременное предоставление уведомления о начале работы с персональными данными в реестр Роскомнадзора грозит санкциями побольше.
Теперь размеры штрафов многократно увеличены.
Помнится, раньше, в тёмные времена, когда не было налаженного электронного взаимодействия между органами власти, предприниматель должен был ездить и регистрироваться в тогда ещё Пенсионном фонде, а также фонде социального страхования.
Уведомлять Росстат о своей регистрации, чтобы ему присвоили коды статистики.
Если предприниматель получал какие-то аресты на счета от ФНС, списание могло происходить дважды, а арест мог висеть ещё пару недель. Нужно было брать справку в ФНС и везти её к приставам, чтобы они отозвали инкассовое поручение. И большинство банков принимали только бумажный отзыв от приставов. И так, средства на счетах могли быть заморожены длительное время.
Представьте себе эти очереди.
Наконец, к нам пришёл прогресс, и всё условно решается за пару дней.
Мы можем зарегистрировать компанию через МФЦ или сервис банка, имеющий на это аккредитацию.
Регистрация может занимать от 2 до 5 рабочий дней.
Социальный фонд России присваивает уникальный номер за 1-2 рабочих дня.
Статистика не отстаёт от них.
И, вот остаётся последний "гигант" власти. Это Роскомнадзор.
Который, видите ли надо уведомлять о том, что компания работает с персональными данными.
По моему скромному мнению, компания в реестр должна попадать автоматически, а уже затем в течение условно 90 дней нужно определиться и сообщить о том, какие персональные данные, как, где обрабатываются и хранятся.
Откуда обычный предприниматель, зарегистрировавший ИП или ООО, не имеющий в штате юриста или даже друга-консультанта, может знать о том, что это необходимо? Тем более самозанятый, который всего лишь собирает контакты постоянных клиентов: имя и номер телефона.
С какого момента вновь открывшееся ООО должно уведомлять Роскомнадзор о том, чтобы его включили в реестр? По идее, персонифицированный учёт и наём директора происходит сразу же как происходит регистрация бизнеса.
Но в этот срок ещё нет чёткого понимания как будет вестись бизнес и учёт.. Будет ли привлекаться третье лицо на ведение бухгалтерского учёта, которое будет иметь доступ к данным сотрудникам?
Мы сейчас не говорим о клиентских базах, которые нарабатываются ИП и он подаёт уведомление грубо с "первого заключенного договора" с физлицом.
Мы говорим о несостыковах в законопроекте. Отсутствии каких-либо пояснений со стороны Роскомнадзора.
Я изучила сайт Роскомнадзора. на 1 апреля в реестре состояло 976 тысяч + организаций. Это не так уж много на самом деле с учётом того, что сейчас ИП или ООО есть у каждого 5 гражданина. А самозанятость имеют почти все.
С одной стороны, необходимо снижать нагрузку на административный ресурс.
С другой стороны, властям необходимо найти основания для пополнения бюджета
Не совсем понятно, на что будут идти такие штрафы до 300 т.р. на ООО.
На расширение административного человеческого ресурса для обработки данных? Фирмы открываются и закрываются ежедневно. Попробуй уследи за каждой.
Но почему-то у нас введено самое бесполезное "уведомление" о том, как мы обрабатываем персональные данные.
Чтобы затем проверять на несоответствия.
Да, есть особые категории, которые в целом можно "собирать" для государства: вероисповедание и политические взгляды. Но ни одна нормальная российская организация этим не занимается. Цель организации - увеличить ВВП и получить прибыль.
Многие предприниматели даже не знают, что такое "ЦОД". Большинство начинают бизнес с маленьким ноутбуком, а потом уже начинают расширяться и меняют офисную технику.
Когда я делала опрос у своих предпринимателей, я уточняла: вы данные пола собираете?
Ответ: нет, видно же, что это мужчина или женщина.
А на самом деле предприниматель делает скан паспорта, в котором указан пол человека.
И таких мелочей и недопонимания в самой форме Уведомления полным-полно. Намеренно размытые формулировки, отсутствие минимальных требований, которые должны быть на автомате.
Цели 🧐
Часть целей пунктов должна быть проставлена по умолчанию для Юридических лиц, а какие-то нужно исключить из выбора для физических лиц (самозанятых):
Категории субъектов 🧐
Категории субъектов, чьи данные обрабатываются для ООО также должны быть проставлены по умолчанию:
Правовое обоснование 🧐
для чего мы собираем данные. Логично также по умолчанию указывать как минимум 2 обоснования: согласие субъекта и достижение целей, возложенных Законодательством РФ. Например, данные сотрудников собираются исключительно для отчетности в органы, но тогда непонятно, зачем в отдельные пункты выделять в целях соблюдение Налогового, Пенсионного и Трудового Законодательства:
Способ обработки данных 🧐
При выбранном способе обработки вот таким образом вообще нет необходимости подавать уведомление в РКН, так как это бумажная отчётность в органы и рукописное ведение учёта без использования машинных средств (компьютеров/ ноутбуков/планшетов и прочих). То есть грубо, самозанятые, которые собирают данные рукописно и никуда не отчитываются, уведомления подавать не должны.
В самой форме уведомления очень много несоответствий реальности.
И я бы очень хотела, чтобы было постановление о том, что например, ООО с единственным учредителем, являющимся и директором - не обрабатывает свои персональные данные. Так как сдаёт отчётность самостоятельно.
Новые сотрудники- хорошо, подаём уведомление.
Даже не говоря о том, что сайт РКН ломается и виснет из-за нагрузки со стороны операторов:
Роскомнадзор в части закона о персональных данных призван оберегать и защищать граждан страны от утечки данных и раскрытия информации.
В соответствии с ч. 4 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными
Дело благое, но реализация ужасна.
Любые мошенники, аферисты, спамеры, террористы получают открытый доступ ко всей личной информации, которая должна оставаться за завесой:
- номер телефона
- адрес электронной почты
- адрес нахождения
То есть раньше, никто не знал данные исполнителя/ответственного, никому не было интересно, а сейчас может быть элементарный налёт и данные просто утекут, просто потому, что публично раскрывается адрес хранения.
Опять же, судебной практики и должных объяснений от Роскомнадзора элементарно по форме Уведомления ещё нет, а Постановление уже действует.
Я вижу это так
Заполняйте уведомления! Будем штрафовать всех и каждого по мере надобности и плана "сверху", если у вас есть что взять, после того как вы не разберетесь с нашим предписанием, потому что устные разъяснения или письменные по запросам мы вам дать не сможем: нагрузка на административный ресурс выросла, извините. 🙃
Может быть пора вводить уголовную ответственность для тех, кто реализовал публикацию этих трёх составляющих Уведомления в открытом доступе? 🤕
Быть может прежде чем вводить уголовную и дорогостоющюю административную ответственность, органам власти необходимо сперва наладить работу сайта Роскомнадзора 🤕
Мы конечно уведомление о работе с персональными данными подаём, потому что закон уважаем, но с системой пока она не отлажена категорически не согласны.
С уважением к вам и вашему делу, Аделя Шакирова ☀
Работаю на совесть, слежу за репутацией.
Составлю вам уведомление в РКН, поставлю работу с согласиями и многое другое: написать в телеграмм.