НЕПОНЯТНАЯ ИСТЕРИЯ ВОКРУГ НОВЫХ ШТРАФОВ ЗА НАРУШЕНИЯ В ОБЛАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (ИЛИ ПОЧЕМУ НЕ НУЖНО ПОДАВАТЬ УВЕДОМЛЕНИЕ В РОСКОМНАДЗОР) Последние несколько недель медийное пространство захлестнули вопли как юристов, так и других товарищей, весьма далеких от юриспруденции, которые в один голос начали кричать о необходимости подать уведомление о начале обработки персональных данных в Роскомнадзор и встать на учет в качестве оператора обработки персональных данных. Иначе придет этот самый Роскомнадзор, оштрафует на триста тыщ, закроет бизнес, и все умрут. А кто-то даже божится, что собственными глазами видел начавшиеся проверки и первые жертвы среди предпринимателей, которые бродят по ночам по просторам Интернета и жалуются на свою непредусмотрительность👹 В очередной раз убеждаюсь, что бессмысленный и беспощадный хайп ради впаривания своих услуг можно развить в любой нише, даже в юриспруденции. Уведомления в Роскомнадзор с перепугу начали подавать даже те, у кого в Интернете нет никаких форм по сбору персональных данных Поэтому перед тем, как принять решение о подаче уведомления в Роскомнадзор, нужно честно ответить на вопрос - нужно ли это бизнесу, будет ли ему от этого польза и какие риски возможны вследствие неисполнения обязанности по подаче этого уведомления в Роскомнадзор Лично я не рекомендую своим клиентам подавать такие уведомления, потому проблем после их подачи возникает гораздо больше, чем гипотетическая угроза быть оштрафованным Роскомнадзором (к тому же вместо штрафа в первый раз вы получите предупреждение) Да, действительно, с 30 мая 2025 года штрафы за нарушение порядка обработки персональных данных, предусмотренные ст.13.11 КоАП РФ, кратно увеличились. Но нужно понимать, что эти штрафы касаются они всех - и тех, кто уже стоит на учете в РКН, и тех, кто на учет еще не встал⚠️ Поэтому уведомление или неуведомление Роскомнадзора о начале обработки персональных данных никакой роли не играет - если с юридическим оформлением процесса обработки персональных данных у вас все плохо - в первую очередь оштрафуют тех, кто есть в базе Роскомнадзора. А тех, кто уведомление не подал - до них неизвестно когда доберутся и доберутся ли вообще. А значит можно ограничиться минимальными усилиями по разработке политики конфиденциальности и не тратить деньги на полноценное оформление документов и приобретение необходимого программного обеспечения, которые стоят как чугунный мост Вот только тех, кто стоит на учете в Роскомнадзоре, эти риски коснуться в первую очередь, потому что программные алгоритмы и ИИ, которые стоят на службе у Роскомнадзора, выявляют нарушения в первую очередь в базе операторов обработки персональных данных. А для того, чтобы зайти с проверкой в онлайн-школу, которая уведомление не подала и для Роскомнадзора невидима, нужны веские основания, к которым, как правило, относятся массовые жалобы А что говорит по поводу этих оснований сам Роскомнадзор? Похоже он сам не в курсе, что должен проводить проверки и кого-то привлекать. Вот его позиция по поводу проверок бизнеса (выдержка с сайта Роскомнадзора https://rkn.gov.ru/activity/plans/contolplan/): «Пунктом 11(3) постановления Правительства Российской Федерации от 10.03.2022 г. № 336 установлено, что до 2030 года в планы проведения плановых контрольных (надзорных) мероприятий при осуществлении видов государственного контроля (надзора) …. включаются плановые контрольные (надзорные) мероприятия только в отношении объектов контроля, отнесенных к категориям чрезвычайно высокого и высокого риска, опасным производственным объектам II класса опасности…» В соответствии с данными нормами «…план проведения плановых контрольных (надзорных) мероприятий в 2025 году Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций не формировался, ввиду отсутствия объектов контроля, отнесенных к чрезвычайно высокой и высокой категории риска причинения вреда» Как мы видим, Роскомнадзор не в курсе, что он должен кого-то проверять