Юристы раскритиковали новые требования Роскомнадзора к бизнесу
С 1 сентября российские работодатели обязаны передавать информацию о сборе персональных данных в Роскомнадзор (РКН). Теперь компаниям надо отчитываться о возможном сборе информации как о сотрудниках, так и о клиентах. Причём до начала того или иного мероприятия. За нарушение предполагается штраф до 5000 рублей. «Секрет фирмы» попросил юристов объяснить смысл нововведений. Опрошенные эксперты высказались о них весьма скептически.
До 1 сентября 2022 года от работодателей тоже требовали уведомлять РКН о сборе персональных данных, но было множество исключений. Например, если это происходило в рамках трудового законодательства или в случае обработки данных клиентов. Но теперь эти исключения отменяются.
С 1 сентября компаниям надо уведомлять РКН о том, какие именно данные они собирают, у кого именно, на каком правовом основании и что именно с этими данными они будут делать.
Кроме этого, документы, в которых будут храниться персональные данные, не должны содержать положения, ограничивающие права их субъектов. Кроме этого, операторы не должны получать полномочия или обязанности, не предусмотренные действующим законодательством.
То есть, если компания собирает данные своих сотрудников, чтобы оформить пропуска или организовать корпоратив, она обязана уведомлять РКН об этом, причём заранее. Кроме этого, надо уведомлять регулятор, если предприятие перестало это делать.
Мнение экспертов
Адвокат, юрист Матвей Цзен назвал новые правила «бессмысленным бюрократическим требованием».
«Как показывает опыт последних лет, все манипуляции, направленные на защиту персональных данных, в реальности никак на эту защиту положительно не влияют. Они приводят только к росту количества бумаг. Обычному гражданину теперь постоянно надо давать согласие на обработку персональных данных. Разве что-то поменялось в лучшую сторону?» — задался он вопросом.
По мнению эксперта, ничего в итоге не поменялось. Он назвал нововведение «бессмысленной автоматизированной процедурой».
«Теперь работодатель обязан сообщать в РКН о том, что он собирает персональные данные. Вот дальше-то что? Каким образом это приведёт к их сохранности? Никаким. Особенно удивляет, что это требование не касается крупных работодателей», — отметил он.
Юрист привёл в пример ситуацию, когда работодатели спрашивают телефон супругов на случай отсутствия сотрудника на работе — такая практика широко распространена. В результате новые требования по факту мало влияют на реальность. Вместо того чтобы действительно подумать над тем, как защитить персональные данные от утечек, плодятся подобные бессмысленные законы, убеждён собеседник.
«Замечу, что работодатели не являются источниками утечек персональных данных. Они утекают из банков, из налоговой службы (ФНС), они утекают там, где они есть. А есть они у больших государственных и коммерческих структур. И тут надо в индивидуальном порядке определять, что можно сделать», — добавил юрист.
Цзен напомнил, что часто люди, которые оформляют в ФНС юрлицо, после завершения процедуры тут же получают звонки с предложениями от банков или бухгалтеров. То есть происходит мгновенная утечка персональных данных, и это продолжается годами.
«РКН ищет не там, где потеряли, а там, где светло», — резюмировал эксперт.
Адвокат, юрист Андрей Некрасов считает, что причиной новых требований могло стать обеспечение стабильности инфраструктуры или необходимость оценки угроз.
«У нас РКН становится каким-то мегарегулятором в самых разных областях. Теперь надо по установленной форме передавать какие-то сведения им. Работодателям добавили больше бумажной работы, которые и так ей загружены. Они несут необоснованные расходы на своих работников», — высказался он.
Фото: Unsplash, Unsplash License