Сегодня я расскажу вам о том, что бизнесменов ждут огромные штрафы не только за проблемы с налогами. Теперь штрафовать будут за неправильное обращение с персональными данными.
Приказ Минцифры России от 15 ноября 2021 года №1187
Раньше переживали, наверное, только за налоги, что могут их доначислить. А если их не доначисляли, то слава богу, живем-радуемся дальше. Сейчас все стало немножко по-другому, и помимо налогов, у бизнесменов появилась куча обязанностей, за неисполнение которых могут очень сильно оштрафовать.
Поэтому нам, помимо отслеживания правильности уплаты налогов, нужно, конечно же, отслеживать и иные сферы. Например, сферу персональных данных. Сейчас даже среди своих клиентов я вижу, что большинство имеют минимальное понимание, как правильно работать с персональными данными. Например, что нужно становиться операторами, что нужно регистрироваться, нужно сообщать об этом в Роскомнадзор. Когда я приезжаю в компанию, я нахожу такие нарушения, как недостаточно отработанный документооборот или просто несистемная работа с персональными данными.
Конечно, все это может привлечь внимание контролирующих органов, в частности, Роскомнадзора, который специально выпустил данный приказ, чтобы назначение проверок было более системным.
В этом приказе появляются новые индикаторы, по которым Роскомнадзор может говорить: «эту проверяем компанию или не проверяем». Раньше просто сообщали о каком-то правонарушении в части несоблюдения обработки персональных данных. А теперь все будет просто: в автоматическом режиме выявили нарушения обработки сведений о людях, и все, можно уже выезжать с проверкой.
Речь идет о неувязках по вопросу, есть ли признаки незаконной обработки сведений о людях. И за тот же период, когда базы персональных данных стали общедоступными, когда их разместили в интернете, вы должны уведомлять об этом Роскомнадзор.
Например, вы не уведомили ведомство, а физлицо пожаловалось, что его данные появились в интернете. И если таких нарушений будет более 10 за за год, то, это автоматически вызывает проверку организации. Проверяющие будут смотреть, насколько правильно вы ведете работу с персональными данными.
Между прочим, эти показатели риска были разработаны на основе существующих проверок, которые прошли за календарный год. И именно там Роскомнадзор выявил, что 10 и более расхождений информации, которые по его запросу предоставило контролируемое лицо. Ведомство совместило эту информацию с данными от граждан, и получилось, что более 10 расхождений будут индикатором того, что нужно проверить компанию.
Про штрафы
Наверное, мало кто знает, какие штрафы ждут компанию за неправильную обработку персональных данных или неправильное обращение с персональными данными. А это, между прочим, внушительная сумма – до 500 тысяч рублей. Посмотрите ст. 13.11 КоАП РФ, там вы увидите все штрафы.
Например, где-то не поставили одну галочку – уже прилетел штраф, а при повторном нарушении он может составить полмиллиона рублей. Это только на компанию. А еще есть должностные лица, которых тоже можно штрафовать. Поэтому здесь нужна системная работа, и ее не надо поручать бухгалтеру.
В большинстве организаций за обработку персональных данных почему-то отвечает главный бухгалтер. Это в корне неправильно. Во-первых, потому что назначение у главного бухгалтера совсем другое. А во-вторых, он не может подойти к этому системно. Потому что он должен видеть путь этих персональных данных в организации, как это обрабатывается, куда подгружается, в компьютер или в какую-то систему, все это должно отслеживаться. Это очень большая работа по систематизации именно обработки персональных данных, ее нужно поручать, конечно, специалистам.
Поэтому я вам советую обратиться в нашу компанию в случае, если вы чувствуете, что у вас что-то не доработано в части обращения с персональными данными. Мы приедем и проанализируем, насколько у вас исполняются все указания закона. Мы покажем, что нужно доработать, в том числе в части компьютерной безопасности персональных данных.
Это будет большое подспорье всей вашей компании, вы спокойно будете развиваться дальше, и использовать все персональные данные – и сотрудников, и клиентов, и лиц любых, которые зашли на ваш сайт уже по налаженным каналам. Я считаю, что это необходимо сделать сейчас, пока есть еще возможность не попасть под проверку, не ждать этих 10 расхождений. И чтобы не было поздно что-то менять, потому что штраф будет как минимум 100 тысяч рублей.
Избежать всех этих штрафов и проверок вам поможет наша услуга «Комплексная безопасность компании», которая позволит выявить риски в работе с персональными данными. Кстати, мы также выявляем риски в части незащищенности ценной коммерческой информации. А еще мы выявляем риски работы с данными ваших сотрудников в интернете и т.д.
Закажите бесплатную консультацию нашего юриста. Чтобы узнать подробности об услуге «Комплексная безопасность компании», звоните нам по номеру: 8 (495) 266-60-93
Вам всего хорошего, и пусть у вас будет порядок во всем. До свидания.
