Привлекли внимание. Бизнес кошмарят Роскомнадзором

«Это повод для привлечения внимания инспектора» и штрафа в 6 млн рублей, потому что каждый ИП теперь — оператор персональных данных… Жулики взялись за индивидуальных предпринимателей.

Петербургский индивидуальный предприниматель Игорь Семенов получил 26 января письмо устрашающего содержания от «Федерального центра защиты персональных данных» с электронного адреса с доменом rkn.moscow. Так он узнал, что является оператором персональных данных и обязан оказаться в соответствующем реестре Роскомнадзора. Семенов самого себя в реестре не регистрировал и вообще узнал о его существовании из письма. Но, как известно, незнание законов не освобождает от наказания за их нарушение.

Письмо эту мысль конкретизировало сообщением о том, что отсутствие записи в реестре «является достаточным поводом для привлечения внимания инспектора Роскомнадзора», посулило внеплановую проверку и штраф до 6 млн рублей со ссылкой на статью 13.11 КоАП РФ. «Так как своими силами в установленные федеральным законом сроки ответственное лицо организации не устранило изложенные нарушения, уполномоченному представителю ИП предлагается в течение 1 (одного) рабочего дня с момента направления данного уведомления получить меры поддержки», — написано в послании, после чего следует интерактивная кнопка с обнадеживающим «Получить поддержку».

Игорь Семенов не стал нажимать её, потому что напрягся от указанного в правом верхнем углу письма своего почтового адреса «190000, г. Санкт-Петербург». Он всё-таки живет не на главпочтамте, должны быть ещё улица, дом, квартира.

По смыслу статьи 3 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ оператором является лицо, занимающееся обработкой персональных данных (сбор, запись, систематизация, хранение, передача и т. д.). Собственно персональные данные — это практически любая информация, относящаяся к человеку. Закон в п. 1 ст. 22 требует, чтобы перед началом обработки оператор уведомил о своем намерении Роскомнадзор путем включения себя в реестр операторов персональных данных.

Автора статьи заинтересовало ещё одно обстоятельство — «Федерального центра защиты персональных данных», по сведениям СПАРК, не существует. Мы нажали от имени Игоря Семенова кнопку «Получить поддержку» и попали на сайт «Единого центра защиты персональных данных», которого, кстати, в ЕГРЮЛ тоже не существует. Там предлагается ввести в поисковую строчку ИНН, чтобы получить бесплатный отчет. Для нашего индивидуального предпринимателя он оказался устрашающим: «Найдены нарушения. Максимальный штраф до 6 млн рублей». Чтобы уберечь Игоря Семенова от сердечного приступа, автор статьи ввел в поисковую строчку ИНН Роскомнадзора — выявленные нарушения и максимальный штраф оказались такими же.

Следующим шагом предлагалось вписать мобильный телефон, куда позвонят и всё объяснят. Минут 40 спустя приятный женский голос внёс ясность: оказывается, необходимые для включения в реестр операторов персональных данных документы должны готовить специально аккредитованные специалисты, чьё обучение занимает 500 академических часов и стоит 80 000 рублей.

К тому времени Игорю Семенову пришло второе письмо — развернутый отчет со списком из 32-х документов, которые необходимо срочно сформировать и отправить в Роскомнадзор для спасения от 6-миллионного штрафа. В конце формулировалось коммерческое предложение: «Оказание услуг по разработке организационно-распорядительной документации и данных для ИП Семенов Игорь Викторович составляет 10 000 р. 00 копеек» — в 8 раз дешевле пятисот академических часов.

Общение с приятным женским голосом завершилось к обоюдному удовольствию — пришёл договор под названием «Приведение деятельности ИП Семенов Игорь Викторович на соответствие требованиям № 152-ФЗ «О персональных данных» и счет на 10 000 рублей. В документах указано вполне существующее ООО «Единый центр сертификации», зарегистрированное в бизнес-центре на проспекте Энергетиков с уставным капиталом в 30 000 рублей и неким Александром Катричко в качестве стопроцентного владельца и генерального директора (указанный в СПАРК его мобильный телефон недоступен). Профиль фирмы «сертификация продукции, услуг и организаций». Туда-то и предлагалось отправить 10 000 рублей.

А ещё мы получили ответ на редакционный запрос из Роскомнадзора: «Роскомнадзор не осуществляет подобные рассылки, а также не осуществляет взаимодействие с указанным юридическим лицом. Ранее ведомство уже предупреждало о подобных рассылках рекламного характера…» Письмо пришло с официального электронного адреса Роскомнадзора с доменом rkn.gov.ru, а вовсе не rkn.moscow, откуда получил «письмо счастья» Игорь Семенов.

«На сайте Роскомнадзора за пару минут можно заполнить несложную анкету и в скором времени оказаться в реестре операторов персональных данных. Абсурдно говорить о какой-то специальной аккредитации для этого. Но я бы не советовал всем подряд туда включаться — тот же ФЗ-152 предусматривает весьма широкий перечень случаев, когда уведомлять никого не надо — например, если работодатель просто хранит данные своих работников. Тогда достаточно принять ряд мер по их сохранению, как требует Трудовой кодекс и законодательство о персональных данных», — говорит партнер юридической фирмы «Дювернуа Лигал» Александр Арбузов.

КоАП действительно предусматривает 6-миллионный штраф за невыполнение оператором при сборе персональных данных предусмотренной законодательством обязанности «по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных». Но такое, по словам Александра Арбузова, касается ограниченного круга компаний, непосредственно занятых в такого рода деятельности, но никак не индивидуального предпринимателя из Петербурга.

Реальный штраф, по словам юриста, — до 5 000 рублей по статье 19.7 КоАП за непредставление сведений в государственный орган. «Но я не помню, чтобы кто-то из клиентов сообщал, как Роскомнадзор штрафовал его за такое, — думается, госведомству есть чем заняться», — полагает эксперт.

Лев Годованник, для «Фонтанки.ру»