19 янв 2017
Госдумой был одобрен законопроект об ужесточении административной ответственности за нарушения при хранении и обработке персональных данных. Законопроект был внесен в связи с участившимися жалобами от граждан на компании, использующие персональные данные.
Инициативу прокомментировал Алексей Головченко, управляющий партнер юридической компании «ЭНСО», член Генерального совета Общероссийской общественной организации «Деловая Россия».
На самом деле, если говорить о системе защиты персональных данных, то нужно констатировать, что на сегодняшний день в России она не работает. То есть персональные данные по сути дела защищаются только на бумаге – фактической защиты персональных данных не происходит.
В 2013 году все готовились к тому, что собирать персональную информацию своих клиентов будет крайне сложно – контроль ожесточится. Имеется в виду получение, обработка и хранение информации предполагались только после получения соглашения от владельца. На деле никто не проверял (тот же Роскомнадзор) компании, которые собирают персональные данные. Роскомнадзор занимался проверками крайне индивидуально – по особым жалобам, в отношении каких-то вопиющих случаев. Например, вопиющим случаем может быть некая спам-реклама, которая охватила большой пласт потребителей. В связи с этим необходимо констатировать, что на текущий момент речи о защите персональных данных в России не идет – это все декларативные вещи, которые существуют лишь на бумаге. Соответствующие нормативно-правовые акты не работают. В действительности никто (никакие госорганы) такие данные не защищает. Факт остается фактом.
Вполне возможно, что повышение санкций за нарушения при использовании персональных данных (без согласия владельца) повлечет за собой более педантичное отношение со стороны компаний к оформлению соглашений с владельцами персональных данных и более бережное отношение к сохранности этих данных. Тяжесть последствий, вероятнее всего, будет иметь какое-то значение для организаций, работающих с персональными данными.
Однако суть заключается еще и в том, что объем юридических лиц, которые работают с персональными данными, огромен. В отношении практически любого юридического лица, работающего в B2C секторе, можно сказать, что у них хранится целый массив персональных данных клиентов. В качестве примера можно привести такие бизнесы, как: интернет-магазин, социальная сеть, поисковые системы и т. д. Таких бизнесов сотни тысяч в России. Система защиты персональных данных крайне некачественно налажена.
На сегодняшний день, не совсем понятно, как Роскомнадзор сумеет отслеживать качество работы с персональными данными всех этих компаний. Ответственность вырастет, да – начнут больше проверять. Однако существует множество компаний с большой концентрацией клиентов и персональных данных о них (банки, операторы сотовой связи и т.д.).
Роскомнадзор вероятнее всего начнет проверки с крупных игроков и в этом случае логика Закона опять же нарушается – надзорные органы физически не смогут проверить абсолютно все компании. В то же время необходимо сказать, что в отношении крупных компаний размер штрафа несоизмерим с прибылью от той же спам-рассылки. Для крупных игроков такие штрафы не имеют никакого значения, а до малого бизнеса проверки дойдут еще не скоро. Выходит, что внесенные изменения – фикция.