База событий
- В Татарстане заработала «горячая линия» для поддержки предпринимателей 24 Марта 2020
- В Татарстане формируются предложения по дополнительным мерам поддержки предпринимателей в период пандемии 23 Марта 2020
- XIV заседание Света по предпринимательству: чего боятся самозанятые, молочники и грузоперевозчики 6 Марта 2020
- XIV расширенное заседание Совета по предпринимательству: о чем представители бизнеса просили Президента 5 Марта 2020
- Онлайн-трансляция XIV расширенного заседания Совета по предпринимательству при Президенте Республики Татарстан 27 Февраля 2020
- «ФССП – это Регпалата десятилетней давности». Предприниматели обсудили сложности работы с приставами. 14 Февраля 2020
- Историко-культурная экспертиза: копать или не копать? 13 Февраля 2020
- Отмена ЕНВД: трудности перехода. Предприниматели ратуют за снижение ставок УСН и патента 11 Февраля 2020
- В Казани на базе супермаркета «Бэхетле» откроется первый коворкинг для самозанятых кондитеров 10 Февраля 2020
- Грузоперевозчики опасаются массовых штрафов после введения автоматического весового контроля 10 Февраля 2020
- Отельеры Татарстана получили предписания по предотвращению короновируса от Роспотребндазора РТ 3 Февраля 2020
- Предприниматели обсудили механизмы защиты своих прав при работе с объектами интеллектуальной собственности 3 Февраля 2020
- «Зачем корове пятая нога?» – татарстанские производители молока против маркировки 3 Февраля 2020
- «Мы все время находимся в состоянии компьютерной игры – проходить новые уровни становится все сложнее» 24 Января 2020
- Начала работу «горячая линия» Роспотребнадзора по вопросам качества молочной продукции 21 Января 2020
- Самозанятые обсудили лицензирование, маркировку товаров и взаимодействие с контролерами 16 Января 2020
- Наставники Совета по предпринимательству подвели итоги работы с бизнесом в муниципалитетах 25 Декабря 2019
- Нижнекамский бизнес и исполком продолжают совместную работу над улучшением бизнес-активности 5 Декабря 2019
- Владельцы гостиниц страдают от ремонта: почему дорожные работы становятся для отельеров серьезной проблемой 3 Декабря 2019
- Расчеты отельеров с клиентами – ответы на самые частые вопросы 2 Декабря 2019
«Некоторые из требований закона о персональных данных устарели еще в 90-е» — ИТ-бизнес Татарстана обсудил нововведения в Совете по предпринимательству
4 Августа 2017
Проектная группа:
Участники группы:
1 июля вступили в силу изменения в законе о персональных данных. За нарушения в работе с персональными данными предпринимателей, ведущих деятельность в интернете, ждут повышенные штрафы. Для соблюдения новых требований компаниям нужно собрать большой перечень документов. Отсутствие одного из них может стать поводом блокировки сайта и даже приостановления деятельности.
На площадке Совета по предпринимательству собрались представители нескольких казанских компаний, хранящих персональные данные своих клиентов или сотрудников, чтобы обсудить вступившие в силу изменения и понять, как именно работать с обширным списком требований Роскомнадзора.
Участники встречи обсудили список запрашиваемых документов — это 34 пункта. «Мы являемся интегратором в области персональных данных. Люди поняли с 2012 года, что проще заплатить копеечный штраф от Роскомнадзора, чем выполнять адские требования», — прокомментировал список представитель компании «Такснет-сервис» Дмитрий Соколов.
В ходе встречи возник вопрос регулирования персональных данных, которые хранятся на облачных сервисах: «Я храню паспорта сотрудников на Яндекс диске. Это как регулировать? Или мероприятие проводится, для него нужны данные сотрудников. Это будет восприниматься как утечка данных?» — сказал Радик Чумарин, гендиректор компании «Армор». Кроме того, предприниматели отметили, что и сами сотрудники Роскомнадзора — ведомство контролирует исполнение требований — зачастую не могут ответить на подобные вопросы. «Мы, когда разместили у себя на сайте политику конфиденциальности, звонили в Роскомнадзор, просили предоставить шаблон для политики. Мне сказали: есть много интернет-магазинов, берите и копируйте», — прокомментировал участник. На вопрос о том, не будет ли юридических последствий в таком случае, ему ответить не смогли. Соколов отметил еще один момент: не всегда пользователи, заполняя форму обратной связи, используют свои данные. «Моя мама пользуется номером телефона, который зарегистрирован на меня. И в интернет-магазинах она его указывает. Как тогда считать это персональными данными?» — спросил он.
Предприниматели отметили, что некоторые пункты в списке документов действительно бессмысленные, и, если есть возможность выйти с предложением убрать их, стоит ей воспользоваться. Пункт 12 о техпаспорте информационных систем персональных данных предложили исключить для малого и среднего бизнеса: «Серверы зачастую находятся в облаках — это заполнить невозможно. Этот документ разрабатывался в 90-е, когда была привязка к конкретной физической машине». «Действительно, у компаний сейчас нет таких дата-центров, раньше у всех была своя инфраструктура. Сейчас все в интернете», — поддержал Чумарин.
Предложили исключить и пункт 21 (модель угроз безопасности при их обработке в персональных данных при их обработке в информационных системах персональных данных): «Для МСБ это почти фиктивный документ, а для крупной компании это может быть серьезный документ. Обычный предприниматель, открыв бизнес, не будет этого знать. У маленьких компаний даже бухгалтера нет — все в онлайн», — прокомментировали предприниматели. Необходимость пунктов 22 (протокол определения ущерба) и 34 (регламент по трансграничной передаче персональных данных) участники попросили рассмотреть на следующих встречах с представителями ведомства.
Изменения в законе предполагают серьезное увеличение размера штрафов — теперь они могут доходить до 300 000 рублей, так как штрафы по нескольким нарушениям суммируются. Один из участников возразил, что штрафы получают только злостные нарушители. Он рассказал о личном опыте: сначала орган выдает предписание и дает шанс исправиться. «Последняя коммуникация с Роскомнадзором показала, что слово „предписание“ для некоторых начальников отделов вообще не знакомо, они действительно думают, что ведомство в принципе не может использовать предписания», — прокомментировала замечание предпринимателя главный эксперт Совета Венера Камалова. По ее словам, на следующих встречах будут представители ведомства, чтобы можно было точно понять, какого содержания документы они ожидают видеть, принципиально ли именно такое количество или некоторые можно объединить. «Мы проанализируем федеральные нормы. Если придем к заключению, что требования завышены или неисполнимы, выйдем с инициативой по упрощению», — добавила Камалова.
Участники встречи обсудили список запрашиваемых документов — это 34 пункта. «Мы являемся интегратором в области персональных данных. Люди поняли с 2012 года, что проще заплатить копеечный штраф от Роскомнадзора, чем выполнять адские требования», — прокомментировал список представитель компании «Такснет-сервис» Дмитрий Соколов.
В ходе встречи возник вопрос регулирования персональных данных, которые хранятся на облачных сервисах: «Я храню паспорта сотрудников на Яндекс диске. Это как регулировать? Или мероприятие проводится, для него нужны данные сотрудников. Это будет восприниматься как утечка данных?» — сказал Радик Чумарин, гендиректор компании «Армор». Кроме того, предприниматели отметили, что и сами сотрудники Роскомнадзора — ведомство контролирует исполнение требований — зачастую не могут ответить на подобные вопросы. «Мы, когда разместили у себя на сайте политику конфиденциальности, звонили в Роскомнадзор, просили предоставить шаблон для политики. Мне сказали: есть много интернет-магазинов, берите и копируйте», — прокомментировал участник. На вопрос о том, не будет ли юридических последствий в таком случае, ему ответить не смогли. Соколов отметил еще один момент: не всегда пользователи, заполняя форму обратной связи, используют свои данные. «Моя мама пользуется номером телефона, который зарегистрирован на меня. И в интернет-магазинах она его указывает. Как тогда считать это персональными данными?» — спросил он.
Предприниматели отметили, что некоторые пункты в списке документов действительно бессмысленные, и, если есть возможность выйти с предложением убрать их, стоит ей воспользоваться. Пункт 12 о техпаспорте информационных систем персональных данных предложили исключить для малого и среднего бизнеса: «Серверы зачастую находятся в облаках — это заполнить невозможно. Этот документ разрабатывался в 90-е, когда была привязка к конкретной физической машине». «Действительно, у компаний сейчас нет таких дата-центров, раньше у всех была своя инфраструктура. Сейчас все в интернете», — поддержал Чумарин.
Предложили исключить и пункт 21 (модель угроз безопасности при их обработке в персональных данных при их обработке в информационных системах персональных данных): «Для МСБ это почти фиктивный документ, а для крупной компании это может быть серьезный документ. Обычный предприниматель, открыв бизнес, не будет этого знать. У маленьких компаний даже бухгалтера нет — все в онлайн», — прокомментировали предприниматели. Необходимость пунктов 22 (протокол определения ущерба) и 34 (регламент по трансграничной передаче персональных данных) участники попросили рассмотреть на следующих встречах с представителями ведомства.
Изменения в законе предполагают серьезное увеличение размера штрафов — теперь они могут доходить до 300 000 рублей, так как штрафы по нескольким нарушениям суммируются. Один из участников возразил, что штрафы получают только злостные нарушители. Он рассказал о личном опыте: сначала орган выдает предписание и дает шанс исправиться. «Последняя коммуникация с Роскомнадзором показала, что слово „предписание“ для некоторых начальников отделов вообще не знакомо, они действительно думают, что ведомство в принципе не может использовать предписания», — прокомментировала замечание предпринимателя главный эксперт Совета Венера Камалова. По ее словам, на следующих встречах будут представители ведомства, чтобы можно было точно понять, какого содержания документы они ожидают видеть, принципиально ли именно такое количество или некоторые можно объединить. «Мы проанализируем федеральные нормы. Если придем к заключению, что требования завышены или неисполнимы, выйдем с инициативой по упрощению», — добавила Камалова.