Артем Евсеев, руководитель практики интеллектуальной собственности, IT и защиты информации Savina Legal, прокомментировал для «Делового Петербурга» рост числа споров из–за нарушений бизнесом требований в сфере оборота персональных данных.
Суды Северной столицы за прошлый год рассмотрели 23 административных материала, возбуждённых по ст. 13.11 КоАП РФ (нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах). Это, так сказать, «титульная» статья, по которой квалифицируются нарушения, допускаемые компаниями в сфере персональных данных (ПД). А основным контролёром соблюдения законодательства в этой сфере является Роскомнадзор (РКН).
В I квартале нынешнего года суды города рассмотрели уже 11 административных дел по ст. 13.11 КоАП РФ. Правда, в январе–марте никто из петербургских компаний, за одним исключением, не был оштрафован: суды ограничивались только предупреждениями. Тем не менее динамика налицо.
Запросы с избытком
Из свежей практики можно привести решение, принятое в феврале мировым судом участка № 87 в отношении петербургского ООО «Комитет по информационной и правовой безопасности» (КИПБ). Как следует из материалов дела, в 2023 году жителю Оренбурга на электронный адрес пришло письмо от КИПБ с угрозами наложения штрафа, если он не предоставит свои данные ООО для «аудита в сфере правовой и информационной безопасности» (ФИО, сведения о регистрации в качестве ИП, ИНН, ОГРНИП и т. д.). Гражданин вместо предоставления персональных данных подал жалобу в управление Роскомнадзора по Оренбургской области. В ответе автору жалобы управление указало: правовые основания у КИПБ для обработки ПД оренбуржца отсутствуют. Письмо аналогичного содержания управление РКН направило и в КИПБ.
Сама компания либо её представитель в мировой суд не явились, но суд посчитал компанию надлежаще извещённой и рассмотрел дело в её отсутствие.
Мировой суд квалифицировал действия КИПБ по ч. 1. ст. 13.11 КоАП РФ и оштрафовал её на 60 тыс. рублей. Кроме того, мировой суд отметил, что компания не является госорганом, контролирующим или надзирающим за обработкой ПД.
КИПБ и не скрывает, что продолжает рассылку подобных электронных писем предпринимателям страны. Об этом можно судить по свежим отзывам клиентов на сайте компании. По–видимому, цель таких писем — убедить бизнес заключить договор на консалтинг в сфере защиты ПД. По данным СПАРК, численность персонала КИПБ на начало года — один человек. Выручка компании уверенно растёт — с 9,9 млн рублей в 2019 году до 22,7 млн в 2023–м.
<…>
На рассмотрении в Госдуме находятся законопроекты о введении так называемых оборотных штрафов за утечки персональных данных, а также уголовной ответственности непосредственных виновников утечки. Всё это означает, что в ближайшие годы компании должны серьёзно подойти к выстраиванию работы с ПД, прогнозируют в Savina Legal.
Число фиксируемых нарушений в сфере персональных данных увеличивается, так как на протяжении последнего года происходит постепенное снятие моратория на проверки Роскомнадзора. Параллельно была запущена система индикаторов рисков, при наличии которых РКН может организовать внеплановую проверку компании по согласованию с прокуратурой. Негативные последствия за нарушение законодательства о персональных данных не исчерпываются штрафами. Так, установленный Роскомнадзором факт нарушения приведёт к более пристальному вниманию к деятельности компании со стороны остальных регуляторов. — комментирует ситуацию Артем Евсеев.