Почти каждый российский бизнес может попасть под штраф за персональные данные

Четыре распространенных «мифа» о работе с персональными данными, а также все тонкости проверок и грамотной работы в этом направлении, оберегающие от крупных штрафных санкций, обозначены ростовчанам на конференции «Клиентский сервис: как завоевать лояльность?».

Доклад «Защита персональных данных и клиентский сервис: как выстраивать сбор информации и коммуникации с клиентами?» 29 сентября на конференции, организованной ИД «Коммерсант-Юг России» в Ростове-на-Дону, презентовал руководитель компании P-Data.Ru, член Экспертного совета Государственной Думы по предпринимательству Александр Ильин.

По словам эксперта, первый распространенный в предпринимательской среде России «миф» в сфере персональных данных (законодательство в этом вопросе существенно ужесточилось с 1 июля 2017 г. и, вероятно, будет ужесточаться впредь) звучит примерно так: «Мы не обрабатываем персональные данные». При этом, любая клиентская база, даже состоящая из имени и мобильного телефона, по которым реально идентифицировать их обладателя, уже может быть предметом штрафных санкций. Как и резюме соискателя на любую должность, не говоря уже о сотрудниках.

Второй распространенный «миф», по словам Александра Ильина, можно охарактеризовать так: «Если мы не зарегистрируемся на сайте Роскомнадзора в качестве оператора персональных данных, то о нас никто не будет знать и никаких претензий нам не предъявит». Это не так, ведь контролирующий орган уже начал проводить «сплошные» проверки отдельных регионов или отраслей. Кстати, просто регистрации на сайте недостаточно — нужно продублировать свою декларацию о работе с персональными данными в Роскомнадзор письменно.

Третий «миф» - «Мы слишком маленькие, к нам никто не придет». Эксперт заострил внимание всех участников конференции на том, что проверяющих размер бизнеса не интересует — им предписано навести порядок в сфере обработки персональных данных. И проверки будут проводиться систематически.

Четвертый «миф» касается интернет-среды и сводится к тому, что безопасность данных, размещенных на нашем сайте, обязан обеспечить тот, кто предоставляет услуги хостинга. Эксперт заверил, что хостер за вашу информацию не несет никакой ответственности — он предоставляет место для хранения, а сама информация — ваша собственность, и защищать ее должным образом обязаны именно вы.

Штраф по одному составу правонарушения в работе с персональными данными может доходить до 75 тыс. рублей, таких составов — семь, причем штрафные санкции не перекрывают друг друга, а суммируются. Перечень документов, необходимых для оператора персональных данных, по словам эксперта, состоит для отдельных бизнесов из 57.