Как показывает реальная судебная практика, штраф можно получить даже при отсутствии утечки информации — достаточно нарушить порядок ее обработки.
В нескольких делах, которые рассмотрел Арбитражный суд Москвы, компании признали операторами персональных данных из-за размещенных на сайтах форм обратной связи.
Проверка выявила сбор телефонов, адресов электронной почты и других сведений, при этом, уведомление о начале обработки данных в Роскомнадзор компании не направляли.
Размеры штрафов составили:
— 30 тыс. руб. — за отсутствие политики обработки персональных данных на сайте;
— 75 тыс. руб. — за обработку данных через сервисы аналитики, включая «Яндекс Метрику», без надлежащих оснований;
— 50 тыс. руб. — за сбор персональных данных через формы на сайте без выполнения требований законодательства;
Суды поддержали позицию регулятора и указали, что обязанность по уведомлению Роскомнадзора лежит на самой компании.
При этом, для привлечения к ответственности не требуется доказывать факт утечки данных или наступление негативных последствий.
#Россия #компании #бизнес #данные #персональныеданные #закон #право #регулирование