Календарь

Ноябрь 2024

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

   |  →

18:52, 12.03.2024

«Алмазы» персональных данных. Как ФИО могут погубить черноземный бизнес?

12.03.2024, 18:52:27 

Воронеж. 12.03.2024. ABIREG.RU – Авторская колонка – Есть история о бедном крестьянине, который работал и был в нужде. Крестьянин узнал про алмазные копи в Африке и отправился на поиски. Свой участок он отдал другу. Крестьянин искал долго, но безуспешно. Его история печальна, он погиб в пути. А друг на участке нашел сверкающие камешки прямо в ручье – это оказалось месторождение алмазов Голконда.

Бизнес сегодня обладает «алмазами» данных своих клиентов. Особенно в секторе B2C: программы лояльности с ФИО и номерами телефонов, медицинские карты пациентов в частном здравоохранении, элементарные заявки от служб доставки – всё это кладезь персональных данных.

Разделить упрощенно персональные данные можно на три большие группы: обычные, специальные и биометрические. Первая группа включает самое обширное число идентификаторов – фамилия, имя, отчество вместе, например, с номером телефона и/или адресом и много другое, что позволяет идентифицировать индивидуально определенное лицо.

Вторая группа – сведения о состоянии здоровья, «чувствительные» данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни. Третья – биометрические сведения: фото, голос, а языком закона – «сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность». Того, кто эти данные обрабатывает, именуют оператором.

Роскомнадзор – главный регулятор в сфере оборота персональных данных – в 2022 году «пролоббировал» масштабное изменение Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и главного сборника наказаний для предпринимателей – КоАП РФ (Кодекса Российской Федерации об административных правонарушениях). Раньше «дыры» закона позволяли забывать об этом вопросе, а теперь многие операторы стали уязвимыми в стратегической перспективе недобровольно пополнить бюджет. При этом суммы штрафов могут быть столь значительны, что на уровне Совета Федерации РФ обсуждают всерьез ввести страхование ответственности – эдакое ОСАГО для операторов персональных данных.

Пока действует мораторий на проверки, региональные управления Роскомнадзора проводят мониторинги сайтов фитнес-клубов, интернет-магазинов.

Какие риски несет обработка персональных данных для бизнеса?

Коротко – штрафы от пятизначных сумм.

Сегодня за обработку персональных данных без согласия юридическое лицо становится потенциально виновником по ст. 13.11 КоАП РФ на стартовую сумму 60 тыс. рублей, повторно – 100 тыс. рублей, а сейчас на рассмотрении Государственной думы ФС РФ введение оборотных штрафов от 0,1 до 3% совокупного размера выручки за предшествующий наказанию календарный год с пометкой: не менее 15 млн рублей. На первый взгляд это коснется только бизнес, который обрабатывает много идентификаторов (от 10 тыс. штук). Но неужели в сети кофеен в миллионном городе нет такого числа участников маркетинговой программы лояльности?

Стоит отметить, что за утечку персональных данных в Интернет наказывают аналогично – штрафами. 2022-2024 годы для бизнеса прошли сложно, но без проверок. Мораторий закончится 01.01.2025 г. И если за 2023 год в Воронежской области выявлено 62 нарушения, в Орловской области проведено 52 мероприятия по наблюдению «без взаимодействия с контролируемыми лицами», в Курской области – на 32 строки список организаций для «мониторинга».

Что делать бизнесу прямо сейчас?

Обеспечивать осмысленный набор обязательных сведений:

1. правильно получать согласия на обработку под конкретные цели от граждан;
2. размещать информацию о политике в отношении обработки персональных данных на своем сайте в общем доступе;
3. зарегистрировать свой бизнес в реестре операторов по обработке персональных данных;
4. «внутри» бизнеса принять организационные документы – правила обработки персональных данных, перечень информационных систем;
5. создать технические условия по ограниченному доступу персонала к персональным данным.

Бонусом – организовать профилактический визит Роскомнадзора для самых смелых любителей проявить себя.

Кого-то «алмазы» персональных данных губят, а кого-то – превращают в состоятельного предпринимателя. Другу крестьянина из начала статьи о том, как правильно отделять простые сверкающие камешки от алмазов, рассказал местный мудрец. Богатство помогает получить своевременная консультация.

Сергей Хаустов, юридическая служба Kh legal service

просмотров: 766

Аккредитация

Компания или частное лицо может получить аккредитацию для публикации новостей на нашем портале.