А вы уверены, что проводите вебинары без нарушений? Как всегда, берем реальный пример.
Прислали мне недавно приглашение на вебинар. Тема для меня интересная была, почему бы не сходить?
Захожу по ссылке, а там вот такая форма. Мою реакцию представили? Ни политики, ни форм согласия, при этом ПДн, как вы видите, в избытке.
Ну ок, регистрируюсь. Мне уже интересно стало, что же дальше.
А дальше присылают ссылку на зум. Где включена видео запись встречи. Согласия и политику я все еще в глаза не видела.
Маленькая ремарка: основная ЦА этого вебинара - люди в районе 50 лет (специфика темы). То есть у них реальные имена указаны в зуме, а не как у меня «Царица Полей Кукурузовна».
Вебинар ведет сотрудник этой онлайн школы, не основатель.
И вот проходит минут 10 от начала и ведущая громко и с выражением говорит: «А ТЕПЕРЬ ВКЛЮЧИТЕ ВСЕ КАМЕРЫ И МИКРОФОНЫ».У меня отпала челюсть, а мимопроходящий сын с беспокойством спросил, не нужно ли матери тонометр принести.
А теперь давайте посмотрим на эту ситуацию повнимательнее.
1️⃣ Форма регистрации на вебинар.
Меня должны были ознакомить с политикой и взять все необходимые варианты согласий. Этого не сделано, штраф от 300 000 руб.
2️⃣ Zoom.
Американская компания с дата центрами (это где вся информация хранится) по всему миру. Уже неоднократно была оштрафована российскими властями за отсутствие локализации данных российских граждан в России. Это чистая первичная трансграничка и штраф от 1 000 000 руб.
3️⃣ Запись вебинара с включенными камерами и микрофонами.
При отсутствии на это согласий - в совокупности штраф от 300 000 руб.
4️⃣ Действия сотрудника, который вел вебинар.
Призывать всех включать камеры и микрофоны в отсутствие согласий - нарушение. Но вот вопрос - а кто-то проинструктировал сотрудника, как надо? Возможно выбор площадки и организация всего мероприятия тоже была на этом сотруднике. Но ему объяснили, как это должно быть и какие могут быть последствия? Скорее всего просто выкатили рабочую задачу - проведи вебинар. Человек все сделал, все красиво рассказал всем присутствующим. Но при этом от лица компании нарушил закон о ПДн не один раз.
Заметьте, это только верхушка. Мы пока даже одним глазком не заглянули во внутрянку.
Но уже куча вопросов о том, что от нас скрыто:
🔹 Как сотрудник оформлен - в штат или как подрядчик с СЗ или ИП ? А с ним прописаны взаимоотношения в вопросе ПДн? Что-то мне кажется, вряд ли. Иначе бы не было дичи с призывами включить камеры под запись без согласий.
🔹 Почему зум используется в принципе? Это же нарушение. А что происходит с записями вебинаров? Как их хранят и используют?
🔹 А зачем нужен был мой номер телефона, если оповещение о начале вебинара и регистрации пришло на почту? Зачем им столько данных обо мне? Не избыточно ли это?
Тут уместно вспомнить популярное нынче мнение о достаточности того, чтобы снаружи все было красивенько, а внутрянка никому не интересна, никто не будет ее проверять. Думаю, можно признать его несостоятельным. Ибо при взгляде на внешнее - возникает куча вопросов о внутреннем положении дел. В РКН не дураки сидят.
И знаете , что самое забавное? Если зайти на официальный сайт этой школы - там есть и политика и формы согласий. То есть номинально они вроде как соблюдают закон. А на практике, если коснуться конкретных рабочих процессов, как например проведение вебинара по определенной теме, начинается цирк с нарушениями.
Возникает логичный вопрос - так откуда придет проверка, если автоматические роботы РКН увидят на сайте политику и согласия, и успокоятся? Им же ссылку на вебинар никто не высылает. Ответ такой же простой и логичный - недовольные клиенты и конкуренты. Школа довольно крупная. Ниша перенасыщена предложениями.
По официальным данным от РКН - больше 90% проверок начинаются с жалобы.
✅ НАПОСЛЕДОК:
Даже если у вас на сайте все красиво - проконтролируйте, чтобы и все рабочие процессы протекали без нарушений. Ваши сотрудники - они не безопасники (естественно, не имею в виду специально обученного человека, если он у вас есть в штате ).
Ваш маркетолог (преподаватель, смм, ассистент и т.д.) и не должен быть безопасником.
Но вы должны контролировать, что он творит.
Быть уверены, что он не нарушает закон.
Донести до него, что ему можно делать, а что строго под запретом.
Потому что генеральная ответственность за подобное мероприятие с нарушениями - будет на вас.
Маленькая мысль по поводу сложности организации нормальной работы с ПДн:
Вот конкретный пример я вам показала. Вебинар, проведение которого по совокупности штрафов выйдет минимум 1 600 000 рублей в том виде, в котором он сейчас проводится. Насколько сложно пофиксить нарушения, которые я описала? Сколько времени уйдет на замену площадки, переделку формы заявки (при том ,что политика и все формы согласия уже существуют) и инструктаж сотрудника? Это действительно настолько долго для предпринимателя, что стоит таких денег и рисков?
Конечно, мы не забываем, что внутреннее содержание должно соответствовать внешней красоте, как завещали классики русской литературы.
Но привести в порядок всю систему работы с ПДн - это не что-то запредельное по усилиям😉
Давайте экономить на штрафах! Сэкономил ,значит заработал 😎
В нашем телеграм канале уже накопилось довольно большое количество разборов реальных случаев. Возможно, вы узнаете в них себя и это поможет вам избежать ненужных рисков. В закрепе канала есть дайджест со всеми темами разборов.