Малый и средний бизнес нарушает закон о персональных данных -- предприниматели не регистрируются в реестре операторов данных. Наказание за это мягче, чем за нарушение требований к хранению и обработке данных.
Предприниматели не могут соблюдать закон «О персональных данных». Для компаний, обрабатывающих личные данные клиентов, информацию о документах, удостоверяющих личность, социальном положении, доходах, действует требование о регистрации в реестре операторов персональных данных. По данным Роскомнадзора, подано порядка 121 тыс. соответствующих заявлений. По оценкам экспертов ведомства, в реестре должно быть от 1,5 млн до 3 млн операторов.
Закон вступил в силу 2,5 года назад -- 26 января 2007 года. Он регулирует порядок хранения персональных данных клиентов. Трудности его применения связаны с неточностью формулировок и противоречивыми требованиями к участникам рынка, считают в Национальной страховой гильдии. Предприниматели не хотят регистрироваться в Роскомнадзоре, чтобы смягчить наказание за несоблюдение закона.
По закону к персональным данным относится «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация».
Это определение делает технически невозможным выполнение ряда операций, регламент которых уже прописан в других законодательных актах, недоумевают в Национальной страховой гильдии. «Если строго следовать закону, то любой денежный перевод не может быть осуществлен без согласия получателя средств. Оператор должен сначала получить письменное разрешение у получателя на обработку его персональных данных (сочетание фамилии, имени, отчества и домашнего адреса) и только потом оформлять перевод», -- говорится в аналитической записке, предоставленной Infox.ru гильдией. Широкое толкование понятия «персональные данные» также создает предпосылки для коррупции, говорится в записке.
Ряд законодательных требований к операторам персональных данных избыточен, сетует президент национальной страховой гильдии Ирина Алехина. Закон допускает, что субъект персональных данных может запретить их обработку. «Это нужно сделать в трехдневный строк. Такое требование блокирует работу кредитных и страховых организаций. Во-первых, технически невозможно за это время удалить информацию из всех баз данных. И во-вторых, если клиент страховой фирмы позвонит и попросит убрать информацию о ДТП, в котором он участвовал, как потом объяснить налоговой выплату страховки по этому ДТП?» -- недоумевает Ирина Алехина.
По оценкам предпринимателей, создание одного рабочего места, которое удовлетворяет требованиям закона, обойдется в 50 тыс. руб. «Это серьезная финансовая нагрузка как для малого и среднего, так и для крупного бизнеса», -- говорится в аналитической записке.
Минкомсвязи планировало доработать закон -- при министерстве была создана рабочая группа. «Практика показала, что в правоприменении закона есть недочеты. Сейчас ведется работа по доработке закона», -- признает сотрудник пресс-службы Роскомнадзора Михаил Воробьев. Назвать сроки, в которые закон будет доработан, в Роскомнадзоре затруднились.
За несоблюдение закона «О персональных данных» предусмотрена административная ответственность. По факту нарушения закона (если не соблюдены нормы, выполнения которых требует документ) дело может возбуждать прокурор. Если нарушение классифицируется как разглашение информации с ограниченным доступом -- это в компетенции органов внутренних дел. «За нарушение одного закона предпринимателя могут привлечь к ответственности разные правоохранительные органы. Это недопустимо», -- говорит ведущий юрист юридической компании «Налоговик» Николай Дубровин.
Юрист отмечает: действующее законодательство предусматривает длинный перечень оснований, по которым можно привлечь нарушителя закона о персональных данных.
«Обработку персональных данных вынуждены делать многие предприятия, это приводит к использованию криптографических устройств и другой аппаратуры. Привлекать для обеспечения безопасности обработки подрядчиков дорого. А нарушение закона может привести не только к штрафам, но и административным санкциям вплоть до остановки деятельности и отзыву лицензии на основной вид деятельности», -- предупреждает Николай Дубровин.