Мифы о перс. данных -2.

Продолжаем разбирать мифы. И уже прикидываем - прикинуться "ветошью", не особо погружаясь в тему. Или укрепиться, где действительно надо, а с остальным - не давать РКН откусывать от своих кровно заработанных.

Миф 7. "Я разработаю пару документов и я - молодец!"

Во-первых, документов будет далеко не пара. Каждое действие оператора перс.данных (каковыми являются все, кто свой бизнес делает) будет сопровождаться соответствующим документом. Или внутренним, или для Роскомнадзора.
Настраиваемся на полноценный документооборот.
А во-вторых, мало только иметь документы. Надо по ним реально работать. И вот тогда - если все без нарушений и в ногу с разъяснениями - можно называться молодцом.
Миф 8. “Штрафуют за отсутствие документов”.

Штрафуют за конкретные действия или бездействие. Буквально. А не за отсутствие документов как таковых.
Даже ч. 3 ст. 13.11 КоАП РФ говорит не о том, что политика в отношении обработки перс.данных отсутствует (и это кстати, единственный документ, который в статье поименован, особо выделен). А что политика не опубликована (то есть она может и быть на полке у оператора или в файле на компе, но оператор не сделал ничего, чтобы ее опубликовать и дать доступ к ней).
Документ - всего лишь фундамент действий/бездействий оператора, а не объект привлечения к ответственности.
Миф9. Уведомления об обработке перс.данных подают все и всегда.

Да, подают. И в сегодняшнем порыве коллективного разума почти все. Но только в законе есть оговорка. Подавать не надо в случаях, предусмотренных в законе. Закрытый перечень таких случаев предусмотрен в ч. 2 ст. 22 Федерального закона № 152-ФЗ .
Среди оснований обработки персданных без уведомления РКН есть особое - неавтоматизированная обработка (п. 8 ч. 2 ст. 22 закона № 152-ФЗ).
Что такое неавтоматизированная обработка прямо указало Правительство РФ. Буквально в п. 1 постановления. И РКН это знает!
Но одни об этом умалчивают, а другие - не хотят разбираться. А потому по факту - имеем что имеем!