Прививка для бизнеса от штрафов по 152-ФЗ “О персональных данных” - делать или нет?

Всё больше статей пугает бизнес гигантскими штрафами за персональные данные, и что “по всей стране началось”.

Малый бизнес смотрит на это и говорит: “Уф, какой Роскомнадзор, до нас ещё даже налоговая не добралась”, закрывает статью и бежит выживать дальше.

Я работаю с РКН с 2003 года, заплатил и провел более 650 штрафов, и здесь полностью на стороне малого бизнеса: РКН или не дойдет, или дойдёт с предписанием.

Но, как в известном анекдоте, есть нюанс. По собственной инициативе РКН вряд ли придёт сразу со штрафом и блокировкой. Да, единичные прецеденты уже есть, но реально единичные.

А вот привести его к вам “за ручку” по части персональных данных может почти кто угодно:

— клиент-зануда, которому привиделось нарушение;
— недобросовестный конкурент, чтобы подкинуть вам проверку на ровном месте;
— просто любитель жалоб в надзорные органы, который увидел на вашем сайте форму без чекбокса согласия или гугл-форму.

Если вы следите за последними громкими делами о штрафах за рекламу, то заметили, что почти все они начинаются с чьей-то жалобы на контент. С персональными данными будет то же самое, и очень скоро. Своеобразное ответвление “потребительского экстремизма”.

Даже если вы в тех 20%, у которых всё в порядке с документами и галочками, на любой запрос нужно ответить вовремя и правильно.

Иначе — штрафы по ч.4 и ч.5 статьи 13.11 КоАП:
— за отсутствие ответа на запрос субъекта ПД — от 40 до 80 тыс. руб.;
— за неответ на запрос самого РКН — от 50 до 90 тыс. руб.;
— при повторном нарушении — от 300 до 500 тыс. руб.

(напомню, ИП по 13.11 КоАП приравнены к юрлицам)

Вы точно не пропустите и успеете?

Представьте обычный день МСП:
— заказчик задерживает оплату,
— нужно платить аренду,
— не хватает на зарплату,
— кладовщик в запое,
— бухгалтер на “скорой” с аппендицитом,
— маркетплейс выкатил штраф;
— телефон разрывают контрагенты,

и тут ещё в почте клиент-буквоед - “Уважаемый оператор, расскажите мне, что вы делаете с моими персональными данными, как храните, по каким адресам, не передаёте ли за рубеж, чем докажете?”

И у вас 10 рабочих дней на ответ (ст. 14, 20 152-ФЗ). Вроде бы целых 2 недели, куча времени.

А адрес почты, указанный в политике, у вас точно проверяется ежедневно? И вы точно знаете, как ответить? Ответ точно будет подготовлен правильно, в срок, и отправлен? Успеете разобраться и проконтролировать в ежедневной текучке? Уверены, что это не “первая костяшка” в цепочке, которой вас хотят убрать с рынка чужими руками?

А если придет запрос или предписание уже сразу от РКН? Успеете правильно отреагировать за те же 10 дней?

Если нужно вносить изменения на сайт – всё ли у вас для этого есть? Или сайт написан 15 лет назад, непонятно на чём, хостинг непонятно где, а логин с паролем утеряны вместе с контактами последнего админа-фрилансера?

Если вы работаете с медицинскими данными или данными несовершеннолетних - точно ли все актуальные требования к их хранению и обработке у вас выполняются?

Во-первых, не паниковать.

Да, в “иммунитете” вашего бизнеса может быть уязвимость, но задача по его “укреплению” — из разряда “важно, но не срочно” (если прямо сейчас нет висящих запросов, предписаний или уведомлений о проверке).

Во-вторых, в отличие от рекламы, где каждое размещение может стать поводом для штрафа, с персональными данными всё гораздо проще.

Уделите один раз внимание вопросу — и потом можно не возвращаться к нему очень долго, до серьезных изменений в бизнесе или законодательстве. Отсюда и аналогия с прививками – сделали, и до следующей "ревакцинации" не вспоминаете.

1) Посмотрите видео (VK || TG) — 20 минут на скорости 1.5, и вы будете в курсе всех основных рисков при работе с персональными данными на 2025 год. И примерно поймёте, какие критичны для вас.

2) Заберите чек-листы и шаблоны основных документов, для оперативной подстраховки.

3) В свободные 15 минут полистайте объявления на Авито или выдачу Яндекса, отберите 3-5 экспертов или компаний, которые вам больше нравятся. Предложений на рынке — море, на любой запрос и кошелёк.

4) Запланируйте 2-3 часа и необходимую сумму для консультаций и приёмки оказанных услуг.

5) Работайте, не переживая за 152-ФЗ.

Можно, 7% “антиваксеров” — нормально даже для кори 🙂

Это ваш бизнес, вам решать, что делать, и что нет.

Но ответьте себе честно: какие объективные причины мешают выделить один раз, в спокойном режиме, 10–20 тысяч рублей — чтобы точно получить страховку от штрафов в десятки и сотни тысяч, а то и миллионы?

Берегите персональные данные свои и клиентов, не подставляйте свой бизнес там, где можно этого легко избежать!