Что в имени тебе моем?
Чаще всего кировские компании нарушают закон о персональных данных, запрашивая и публикуя конфиденциальные сведения клиентов на сайтах и при неправильном хранении информации. За нарушения предпринимателям грозят штрафы от 30 до 50 тысяч рублей. Об этом рассказали на ежегодной конференции «Контрольно-надзорная деятельность. Защита прав предпринимателей при осуществлении государственного контроля», организаторами которого выступил Центр инвестиций совместно с рядом других структур, в том числе бизнес-омбудсмена.
С 2007 года в России действует закон о персональных данных. В реестре операторов персональных данных (тех, кто получает, обрабатывает и хранит личную информацию) порядка 400 тысяч юридических лиц по всей стране. Кировских – 10,5 тысячи предпринимателей.
— Проверить исполнение закона мы можем в любой организации, даже если она не внесена в реестр операторов. – рассказывает Елена Коровкина, начальник отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Роскомнадзора. – Проверяем все: документы, характер которых включает и допускает хранение персональных данных граждан, информационные системы, в которых производится обработка ПД. Роскомнадзор находит нарушения в 100%. О чем это говорит. Организации халатно относятся к защите персональных данных.
Как пояснила Коровкина, сайты бизнес-организаций часто включают в себя раздел обратной связи, где гость может заказать звонок или письмо. Главное нарушение закона в работе сайта – сбор персональных данных гостей без отметки о согласии сбора, обработки и хранении ПД, также отсутствие публикации политики конфиденциальности. Если нарушено последнее условие, то компания должна заплатить 30 тысяч рублей штрафов.
К примеру, если на сайте опубликованы отзывы о товарах, услугах и указано имя и фамилия клиента, есть его фотография, то необходимо взять согласие на обработку ПД. За отсутствие согласия – штраф до 50 тысяч рублей.
— Больше вопрос остается, когда компании просит едва ли не полный пакет документов, всю подноготную клиента при оформлении договоров, – подменила Елена Сергеевна. — Да, клиент идентифицировал себя, показав паспорт. Но нужна ли вам копия этого документа – большой вопрос. Поэтому не собирайте избыточные персональные данные. А если и собираете, то обязательно берите на это согласие и указывайте цель сбора.
Два раза в год Роскомнадзор проводит «День открытых дверей», на которые может прийти любой желающий, задать вопрос и получить на них не только ответы, но и алгоритм работы с ПД. Следующее профилактическое мероприятие пройдет 27 января.