Правила работы с персональными данными стали еще строже — изменения вступили в силу 30 мая. Вместе с тем предприниматели обратили внимание на то, что Реестр операторов персональных данных — фактически в открытом доступе, и там есть телефон, почта и домашний адрес операторов, то есть, предпринимателей. Кроме того, бизнес волнует ситуация, с которой сталкивается каждый: как только он регистрирует ИП или ООО в налоговой, он получает десятки предложений от поставщиков услуг: банков, маркетологов и других. Как это?
Новые штрафы могут негативно отразиться на деятельности компании, если не разобраться вовремя в нюансах законодательства.
«Зарегистрировалась в Роскомнадзоре, — пишет в одном из профильных чатов в Телеграме предпринимательница Маргарита. — И поняла что это лучший поисковик со всеми моими открытыми персональными данными. У меня ИП. Теперь в совершенно открытом доступе мои ФИО, телефон, почта и домашний адрес. И кто их защитит?».
«Реестр полностью в открытом доступе. Данные открыты по одному из трех идентификаторов — а в случае ИП, это всего лишь ФИО, — пишет предприниматель далее. — По закону на входной двери в заведение должны быть размещены реквизиты ИП, что и сделано, но теперь каждый мимо проходящий имеет возможность узнать мой телефон, почту и домашний адрес. Честно говоря я не была готова к такому повороту. По поисковикам хотя бы домашний адрес скрыт. Как всегда, страдают самые незащищенные».
«У меня же — только имя клиента (причем он может назваться как угодно, хоть попугаем) и номер мобильного телефона. А в реестре в открытом доступе — полный пакет моих персональных данных, только копии паспорта не хватает».
«С 30 мая вступают в силу новые требования по защите персональных данных. Формально — инициатива правильная, — говорит Лялья Садыкова, президент Ассоциации предприятий и профессионалов индустрии красоты (АПИК). — На деле — индустрия красоты, например, к этим изменениям в массе своей не готова.
Во-первых, большинство салонов — это микробизнес. У которого нет штатных юристов, нет ИТ-отделов. А им нужно срочно зарегистрироваться как операторы ПД, подготовить документы, назначить ответственных, уведомлять Роскомнадзор об утечках и так далее. А штрафы при этом — от 100 до 500 тысяч рублей. Это вызывает реальное напряжение.
Во-вторых, сам процесс регистрации сейчас вызывает проблемы: сайт Роскомнадзора перегружен, работает нестабильно, многие предприниматели сталкиваются с техническими ошибками. Государство требует скорости, но не предоставляет инструментов. Поддержки у нас — нет, ответственность — полная.
И наконец, важный момент: все мы, кто работает в b2c, давно обрабатываем персональные данные — номер телефона, имя, история записей, фото. Но при этом предпринимателям часто никто не объясняет, что теперь это — зона повышенного риска.
Поэтому необходимо от государства — не только требовать, но и обучать, давать шаблоны, инструкции, чек-листы. А бизнесу — срочно озаботиться приведением процессов в порядок. Потому что «не знал» — уже не оправдание.
Самое парадоксальное: почему никто не задает вопросы ФНС?
Как только человек регистрирует ИП или ООО, он еще не покинул здание налоговой — а его уже атакуют звонками банки, CRM-сервисы, маркетинговые платформы. Откуда они узнают? Номер телефона, имя, форма собственности — все это появляется у десятков коммерческих организаций уже через несколько часов.
Если у нас в салоне кто-то забудет прикрыть ноутбук — это «утечка». Но если утекают данные с госресурсов, это никто не контролирует. Хотя именно предприниматель — сегодня самый незащищенный носитель персональных данных в стране.
Требовать с бизнеса — можно. Но только тогда, когда сам государственный механизм демонстрирует зрелость, прозрачность и ответственность. А пока — мы получаем ситуацию, где салоны обязали внедрить политику хранения персональных данных, а «утечка по умолчанию» — норма жизни», — говорит Лялья Садыкова.
Светлана Наумкина, эксперт в области бухгалтерского учета, добавляет:
«В связи с этим случаем я даже две недели назад вышла на ОПОРУ — вы просто посмотрите, говорю им, что они сделали — они открыли мой телефон, домашний адрес как ИП, и адрес электронной почты. Спамовцам теперь даже искать ничего не нужно, они просто могут прийти мне на порог и стоять у моей двери. Короче, это жестко. Юристы говорят, что есть законы на эту тему — но они противоречат друг другу. Может, бизнесу даже лучше заплатить 300 тыс, но не допустить того, что может начаться, когда данные окажутся у всех. Взяли и открыли домашние адреса, что даже налоговая не позволяет».
