Два момента, которые меня как юриста забавляют, а вас как операторов ПД могут подставить, несмотря на заказанные политики, согласия и подачу уведомления.
1️⃣ Онлайн-юристы вовсю трубят про 300-тысячные штрафы: прямо после 30 мая будет поздно, поэтому успевай-торопись, заказывай и уведомляй!
При этом паникующим предпринимателям продают:
📃текст Политики обработки перс. данных
📃тексты Согласий
📃подача Уведомления.
И всё.
Юристы загадочно умалчивают, что прежде чем появится Политика, в организации или у ИП должна быть грамотно сформирована сама работа с ПД.
Собственно, Политика и показывает нам, как именно организована обработка, что оператор делает для защиты информации. И помимо Политики даже у мелкого ИП должны быть еще документы, регламентирующие его действия.
Об этом юристы, торгующие "пакетом документов для уведомления РКН", предпочитают не говорить: они всего лишь оказывают разовую услугу и не отвечают за то, что будет через пару лет, когда РКН постучится с вопросами или придёт с проверкой. А надо бы побеспокоиться о защите клиента, раз уж вы напугали его штрафами.
Здесь много спорных моментов, где даже сами РКН ещё признают некоторые пробелы, а безопасники осторожно призывают подстраховаться и дождаться практики и разъяснений #РКН. Но некоторых юристов это не смущает, и они вовсю торгуют комплектом "Политика + согласие + уведомление РКН" за 10-20-30 тысяч рублей.
2️⃣Вопреки пугалкам, РКН не кинется поголовно штрафовать тех, кто не разместил политику на сайте или не вошёл в реестр операторов ПД до 30 мая. Вообще, штрафам предшествует рутинная бюрократия, для массовых штрафов #Роскомнадзор пока что не имеет нужных ресурсов))) Да и выявить нарушителей - отдельная работа.
👮♀️Предположим, РКН сканирует сайты на предмет наличия форм для получения ПД. Далее, если формы обнаружены - ищется страница с Политикой и какой-нибудь текст Согласия на сайте. Нашёл - отлично. Не нашёл - в список дополнительной проверки.
Далее проверяется, а подал ли владелец сайта уведомление в РКН? А как проверить, если на сайте, например, нет идентификатора ИП или самозанятого (это не запрещено в целях защиты тех же ПД самого предпринимателя). Приплыли, как говорится.
Искать владельца вручную и выяснять, а подал ли он уведомление в РКН - это задача трудоёмкая, а у РКН полно более важных дел. Например, с бОльшим интересом они гоняются за маркировщиками рекламы, особенно в преддверии 3% "налога на рекламу"... Там тоже неплохие штрафы, а выявлять и доказывать нарушение не в пример легче.
📌Так что моё мнение: не стоит паниковать, но стоит основательно заняться вопросом обработки персональных данных в своём небольшом (или большом) бизнесе, даже если весь бизнес умещается в вашем ноутбуке. И да: этот вопрос чуть шире, нежели "Политика + согласие + уведомление РКН".
👋🏻Готовлю инструкцию по самостоятельной подаче уведомления при простейшей обработке ПД, а также пакет документов на случай проверки РКН. Поделитесь, с какими вопросами вы сталкивались при самостоятельном заполнении уведомления? Очень надо.
Подпишись на Юриста для онлайн-бизнеса, чтобы не пропустить новости.
#разборы #уведомление_РКН #персональные_данные #ПД #Юридический_совет #ФЗ152 #ИП #штрафыРКН
