Бизнес принимает поправки

Предприниматели поспешили зарегистрироваться на портале Роскомнадзора в качестве операторов данных. Все из-за вступающих в силу поправок в закон о сборе, хранении и передаче персональной информации. За его неисполнение штрафы возрастут в несколько раз уже 30 мая. Административное нарушение может обойтись юридическим лицам вплоть до 500 тыс. руб. вместо 100 тыс. руб. Кроме того, теперь всем участникам необходимо уведомлять регулятор о каких-либо действиях с чувствительной информацией. Для этого они регистрируются как операторы данных. В случае массовой утечки организации и ИП должны будут выплатить от 1 млн руб. штрафа. Максимальный размер достигает 15 млн руб.

Выйти из полноэкранного режима

Развернуть на весь экран

Касаются изменения практически всего бизнеса, отмечает соучредитель «Сообщества профессионалов в области инфоприватности» Алексей Мунтян: «Административных составов касается неуведомление об обработке персональных данных, об утечках. Также государство решило и ужесточить ответственность в области нарушений при обработке биометрических персональных данных. Персональные данные — это любые сведения, которые можно ассоциировать с физическим лицом. Все юридические лица, индивидуальные предприниматели и даже самозанятые граждане потенциально могут рассматриваться в качестве операторов персональных данных, в отношении которых существует юридическая обязанность подавать уведомления в Роскомнадзор. То есть мы говорим об очень большом количестве лиц, это порядка 7-8 млн».

По данным Роскомнадзора, сейчас в реестре чуть больше 1 млн заявлений. Участники рынка отмечают, что опция регистрации доступна не первый год, но в последнее время из-за наплыва пользователей сайт не справлялся, рассказывает владелица салонов красоты Ляля Садыкова: «На сайт Роскомнадзора огромная, просто космическая нагрузка, потому что после того, как предприниматели услышали о штрафах, которые будут после 30 мая, а они реально неподъемные для малого бизнеса, все ринулись заполнять эти бумаги.

Для большинства это сложно в том плане, что предприниматель и швец, и жнец, и на дуде игрец. У нас, допустим, в штате есть бухгалтер, который этим занимается. Он все подал еще в 2019 году, и какие-то правки учел. Но у кого нет бухгалтера в штате, кто всю документацию делает самостоятельно, конечно, он сталкивается со сложностями. В связи с чем на рынке появилось безумное количество помощников, значит, бизнесу не все понятно. А также очень много вопросов, что же все-таки персональные данные, потому что даже юристы, читая сайт Роскомнадзора, не всегда одинаково трактуют информацию».

Кроме того, теперь обрабатывать персональные данные можно только на отечественных платформах, так что пользоваться Google-таблицами стало незаконно. Для новых операторов в лице бизнеса и другие поправки требуют престройки внутренних процессов, говорит основательница образовательного проекта Biznesinalogi Евгения Мемрук: «Важно не только встать на учет, но еще и разработать все документы и обязательно подписывать со своими клиентами согласие на обработку персональных данных, но и в целом следить за тем, чтобы не было никакой утечки. Часто слышу такое мнение, мол, мы не будем вставать на учет, потому что потом нас замучают проверками.

Если записаться как оператор, клиент за утечки будет спрашивать именно с вас. Насколько это в силах бизнеса? Всегда есть риск утечки из-за сотрудников. Что касается именно утечки персональных данных, которые связаны с кибератаками, то главная работа действительно на лицензионном ПО. У нас малый бизнес очень любит экономить на программном обеспечении, пользоваться нелицензионным или очень дешевым».

За прошедший год Роскомнадзор фиксировал 135 случаев утечек баз данных — это свыше 710 млн записей о гражданах, пишет “Ъ”. При этом только в 10% случаев виноваты киберпреступники, а примерно в каждом втором — действующие сотрудники.

С нами все ясно — Telegram-канал "Ъ FM".