Практический опыт: поход в Роскомнадзор

2023-05-04 13:42

Хочу рассказать про то, как вчера сходила в Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций).

Роскомнадзор — это тот орган, который занимается в том числе надзором по защите персональных данных.

Роскомнадзор проинформировал Организацию о том, что в ходе мониторинга сети Интернет выявлен факт распространения этой организацией базы данных, содержащей персональные данные клиентов, а именно: фамилия, имя, отчество, адрес электронной почты, номер телефона, дата рождения, пол.

Таким образом, Организации необходимо было уведомить Роскомнадзор о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных, проще говоря, утечку персональных данных, в установленные сроки Федерального Закона от 27.07.2006 № 152-ФЗ «О персональных данных»

Все сроки уведомления были соблюдены с пояснением причин утечки персональных данных, но Роскомнадзор всё равно вызвал представителей Организации на составление протокола об административном правонарушении.

Сотрудники составили протокол об административном правонарушении в связи с тем, что оператор обязан обеспечить конфиденциальность персональных данных! То есть, согласно ст. 7 Закона, операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия на то субъекта персональных данных.

За указанное нарушение Организации грозит штраф в размере от 60 000—100 000 руб. (ч. 1 ст. 13.11 КоАП РФ).

Закон, на сегодняшний момент, далёк от совершенства, но несоблюдение его в той или иной мере может привести к малоприятным последствиям, в том числе выплате высоких штрафов.