О наблюдениях Роскомнадзора

Роскомнадзор, как известно, проводит систематическое наблюдение за выполнением ФЗ о персданных, в том числе, ищет объявления о продаже всяческих баз с ПДнами в газетах, форумах, на рынках.

Одновременно Роскомнадзор также мониторит сайты операторов на предмет выполнения требований закона. А выполнять кое-что нужно, как то:

• если есть форма обратной связи, сбора данных и т.п., то нужно скорее всего разместить и согласие на сбор этих данных; согласие, понятно, должно удовлетворять требованиям ст. 9 закона;
• а если есть сбор, то и политика оператора по обработке ПДн.

Если указанной информации на сайте нет, то оператор может получить письмо от РКН об усматриваемом ими правонарушении и требовании привести всё в порядок за 30 дней.

Серьезных штрафных санкций за это конечно не будет, учитывая действующие сейчас статьи КоАП, но всё же:

• ст. 19.7 - непредставление сведений, штраф до 5 тыс. рублей;
• ст. 19.4 - невыполнение законного требования (это если проигнорировать письмо от РКН) - до 4 тыс. рублей на лицо, ответственное за организацию обработки ПДн, или при вероятном отсутствии такового в отношении директора.

Но с 1-го сентября всё может поменяться: найдут нарушение на сайте - и это станет поводом для ближайшей выездной проверки. Учитывая, что РКН может дать 30 дней на устранение нарушений, то этого срока для подготовки к проверке для средней организации может не хватить.

И следует иметь ввиду, что перед проведением выездной проверки, сотрудники Роскомнадзора обязательно зайдут на сайт организации и проверят, какой деятельностью занимается организация, какие ПДн она вероятно обрабатывает и выполняет ли самые очевидные требования.