12.03.2024, 18:52:27
Воронеж. 12.03.2024. ABIREG.RU – Авторская колонка – Есть история о бедном крестьянине, который работал и был в нужде. Крестьянин узнал про алмазные копи в Африке и отправился на поиски. Свой участок он отдал другу. Крестьянин искал долго, но безуспешно. Его история печальна, он погиб в пути. А друг на участке нашел сверкающие камешки прямо в ручье – это оказалось месторождение алмазов Голконда.
Бизнес сегодня обладает «алмазами» данных своих клиентов. Особенно в секторе B2C: программы лояльности с ФИО и номерами телефонов, медицинские карты пациентов в частном здравоохранении, элементарные заявки от служб доставки – всё это кладезь персональных данных.
Разделить упрощенно персональные данные можно на три большие группы: обычные, специальные и биометрические. Первая группа включает самое обширное число идентификаторов – фамилия, имя, отчество вместе, например, с номером телефона и/или адресом и много другое, что позволяет идентифицировать индивидуально определенное лицо.
Вторая группа – сведения о состоянии здоровья, «чувствительные» данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни. Третья – биометрические сведения: фото, голос, а языком закона – «сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность». Того, кто эти данные обрабатывает, именуют оператором.
Роскомнадзор – главный регулятор в сфере оборота персональных данных – в 2022 году «пролоббировал» масштабное изменение Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и главного сборника наказаний для предпринимателей – КоАП РФ (Кодекса Российской Федерации об административных правонарушениях). Раньше «дыры» закона позволяли забывать об этом вопросе, а теперь многие операторы стали уязвимыми в стратегической перспективе недобровольно пополнить бюджет. При этом суммы штрафов могут быть столь значительны, что на уровне Совета Федерации РФ обсуждают всерьез ввести страхование ответственности – эдакое ОСАГО для операторов персональных данных.
Пока действует мораторий на проверки, региональные управления Роскомнадзора проводят мониторинги сайтов фитнес-клубов, интернет-магазинов.
Какие риски несет обработка персональных данных для бизнеса?
Коротко – штрафы от пятизначных сумм.
Сегодня за обработку персональных данных без согласия юридическое лицо становится потенциально виновником по ст. 13.11 КоАП РФ на стартовую сумму 60 тыс. рублей, повторно – 100 тыс. рублей, а сейчас на рассмотрении Государственной думы ФС РФ введение оборотных штрафов от 0,1 до 3% совокупного размера выручки за предшествующий наказанию календарный год с пометкой: не менее 15 млн рублей. На первый взгляд это коснется только бизнес, который обрабатывает много идентификаторов (от 10 тыс. штук). Но неужели в сети кофеен в миллионном городе нет такого числа участников маркетинговой программы лояльности?
Стоит отметить, что за утечку персональных данных в Интернет наказывают аналогично – штрафами. 2022-2024 годы для бизнеса прошли сложно, но без проверок. Мораторий закончится 01.01.2025 г. И если за 2023 год в Воронежской области выявлено 62 нарушения, в Орловской области проведено 52 мероприятия по наблюдению «без взаимодействия с контролируемыми лицами», в Курской области – на 32 строки список организаций для «мониторинга».
Что делать бизнесу прямо сейчас?
Обеспечивать осмысленный набор обязательных сведений:
1. правильно получать согласия на обработку под конкретные цели от граждан;
2. размещать информацию о политике в отношении обработки персональных данных на своем сайте в общем доступе;
3. зарегистрировать свой бизнес в реестре операторов по обработке персональных данных;
4. «внутри» бизнеса принять организационные документы – правила обработки персональных данных, перечень информационных систем;
5. создать технические условия по ограниченному доступу персонала к персональным данным.
Бонусом – организовать профилактический визит Роскомнадзора для самых смелых любителей проявить себя.
Кого-то «алмазы» персональных данных губят, а кого-то – превращают в состоятельного предпринимателя. Другу крестьянина из начала статьи о том, как правильно отделять простые сверкающие камешки от алмазов, рассказал местный мудрец. Богатство помогает получить своевременная консультация.
Сергей Хаустов, юридическая служба Kh legal service