Важно
Гоп-Стоп-Надзор
Михаил Цедрик
0
За 12 лет своего действия ФЗ-152 «О защите персональных данных» так и не определился с целями: толи наводить порядок в Интернете, толи – просто «кошмарить» любую организацию, работающую с базами данных. Имеет ли право Роскомнадзор на самостоятельное выявление операторов ПД путем рассылки юрлицам угрожающих требований о представлении информации? Вопрос не праздный, ведь в самом ФЗ-152 этот регламент никак не прописан.
А значит – мы имеем дело с произвольной трактовкой федерального закона заинтересованными лицами, и более всего в таких «правовых импровизациях» заинтересованы две социальные группы – чиновники и мошенники. Просто потому, что у них общая «кормовая база» — беззаконие и произвол, а Интернет при всем этом — просто кишит мошенниками. Помимо жуликов, ворующих пин-коды банковских карт, в стране пышно цветет серый бизнес, цинично предлагающий «решение всех проблем», создаваемых невнятными требованиями ФЗ-152.
С августа 2017 г. административные штрафы за т.н. «обработку персональных данных» возросли в 10-15 раз, чем и пользуются ловкачи, рассылающие одновременно с уведомлениями Роскомнадзора свои коммерческие предложения. Одна такая фирма из Санкт-Петербурга без стеснения присвоила себе имя «Россертификация» и регулярно напоминает о себе. Масштаб у этих шарлатанов – вполне себе государственный, а вот стиль письма, в котором они цинично предлагают «решить все проблемы с Законом» – очень напоминает блатную манеру «разводилы на базаре». Приводим образчик типового письма от этих «благодетелей»:
ООО «РОССЕРТИФИКАЦИЯ», 198216, Санкт-Петербург, проспект Народного Ополчения, дом 10. Адрес в Интернете: 152фз.россерт.рф Электронное уведомление] № 152_5027130278 от 19.06.2018г. «О защите персональных данных по 152-ФЗ» Руководителю ТСЖ. Уведомление о необходимости разработки системы защиты персональных данных, согласно Федеральному закону № 152-ФЗ (в ред. от 03.07.2016)
В связи с ужесточением санкций за несоответствие пунктам Федерального закона №152-ФЗ с 1 июня 2018г., информируем, что все организации Российской Федерации, вне зависимости от формы собственности и организационно-правовой формы, обязаны разработать комплект документации по информационной безопасности и уведомить Федеральную службу по надзору в сфере связи, информационных технологий и коммуникаций (Роскомнадзор) об обработке персональных данных.
На момент 19.06.2018г., если Ваша организация ТСЖ не зарегистрирована в реестре операторов персональных данных, а также не разработан комплект документов по защите персональных данных, при ближайшей проверке ей грозят штрафные санкции в размере от 45 000 руб. до 290 000 руб., в зависимости от количества выявленных нарушений, с возможным приостановлением деятельности предприятия до 90 суток в соответствии c частями статьи 13.11 КоАП РФ, от 30.12.2001 N 195. При отсутствии необходимых документов и внедренной системы защиты персональных данных сотрудников и клиентов, ваша организация не может законно продолжать свою деятельность. …настоятельно рекомендуем не затягивать до штрафов при плановой, или внеплановой документарной проверке, а получить бесплатную консультацию по пунктам закона, по разработке документации и внесению в единый реестр на сайте: ЗАЩИТА-ПДН.РОССЕРТ.РФ
Перед нами настоящий рэкет под прикрытием федерального закона: какая-то ООО «Россертификация», словно барыга из подворотни, — просто назначает тебя виноватым! Чтобы не было хуже – заплати за наши услуги! Это и есть, выражаясь по фене, — «чисто развод на базаре»… Однако руководителям Роскомнадзора, похоже, нет никакого интереса разбираться с законностью сайта ЗАЩИТА-ПДН.РОССЕРТ.РФ, ведь ловкачи из «Россертификации» действуют в полном соответствии с генеральной линией, заложенной в ФЗ-152.
Более того, — это наглое «предупреждение», полученное ТСЖ «Новая Жизнь» в подмосковных Люберцах, — текстуально совпадает с официальным уведомлением, поступившим в это ТСЖ по электронной почте от регионального Управления Роскомнадзора. Но что самое потрясающее – второй раз в этом году оба этих документа практически совпадают по дате!
Итак, почитаем, по какому поводу федеральное агентство на «наезжает» ТСЖ:
Исх. от 18 июня 2018 г. № 37048-02-11/77. Управление Роскомнадзора по ЦФО рассматривает обращение Томина Александра Сергеевича по вопросу возможного нарушения товариществом положений Федерального закона № 152-ФЗ «О персональных данных закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон). Как следует из обращения, Организация неправомерно обрабатывает персональные данные Заявителя путём публикации их в информационном бюллетене, который был распространён по почтовым ящикам. При этом Заявитель не давал своего согласия на данную обработку персональных данных Организации.
Согласно ч. 3 ст. 21 Закона о персональных данных, в случае выявления неправомерной обработки персональных данных оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. Запрашиваемые сведения, а также информацию о наличии соответствующих правовых оснований просим предоставить в Управление до 5.07.2018. Одновременно сообщаем, что в случае непредставления или несвоевременного представления в государственный орган сведений, представление которых предусмотрено законом и необходимо для осуществления этим органом его законной деятельности, а равно представление в государственный орган таких сведений в неполном объёме или в искажённом виде предусматривается административная ответственность в соответствии со ст. 19.7 Кодекса Российской Федерации об административных правонарушениях.
Перед нами тот же гоп-стоп, только уже государственный: та же безапелляционность, тот же нахрап! Оправдываться бесполезно, ведь по данному запросу Роскомнадзора ответить надо ровно на два вопроса: был ли факт публикации ПД, и – главное, получено ли на это разрешение от сутяги!? То есть – надо письменно признать себя виновным в нарушении ФЗ-152, ведь признание – «царица доказательств» (лат. — Regina probationum).
Нетрудно заметить, что чиновники Роскомнадзора и ловкачи из ООО «Россертификация» пугают ТСЖ разными статьями КоАПП: федералы угрожают штрафом от 100 до 5000 рублей «за непредставление информации» (ст.19.7 КоАП РФ) тогда как «питерские» ссылаются на ст. 13.11 КоАП, в которой возможны штрафы до 45 000 (но никак не 290 000!). Очевидно, что порознь оба эти «пугальщика» никому не страшны, зато в паре – можно, как в темной подворотне, грабануть с десяток-другой замороченных председателей ТСЖ в Подмосковье. А если – разослать пошире, «шумнуть» таким манером по жилищным объединениям ЮФО, в Поволжье да на Урале… Глядишь – и набежит несколько миллионов, просто из воздуха, «на дурака»…
Когда возмущенный представитель ТСЖ лично явился для объяснений в региональный офис Роскомнадзора, то писавший сию «буллу» Николай Анатольевич Макаренко (заместитель руководителя отдела ПД) сидел с трясущимися руками и на всякий случай пригласил для разговора еще двух сотрудниц. Одна из них с порога так и заявила «…все предприятия в стране являются операторами ПД» — чем, собственно подтвердила нашу догадку о том, что аргументация Роскомандзора текстуально совпадает текстом ловкачей из Россертификации.
В случае с ТСЖ «Новая Жизнь» правоприменительной практикой по т.н. «защите персональных данных» такая связь особенно опасна, ведь речь идет о конституционном праве граждан на получение и свободное распространение информации. И еще это — грубое вмешательство в уставную деятельность ТСЖ.
Статья 29 Конституции РФ п.4.:
Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом.
Очевидно, что нет в стране такой организации, которая бы не обрабатывала персональные данные своих сотрудников (ст.88 ТК РФ), однако требование Роскомнадзор «записаться» в реестр операторов персональных данных (ПД) в принципе не имеет под собой правовой основы – в тексте ФЗ-152 отсутствует какая-либо ответственность за уклонение от добровольного вхождения в реестр. Тем более абсурдным является такое требование, направленное на электронный адрес ТСЖ, которое в соответствии с п.3.1. ст.45 ЖК РФ обязано «вести реестр собственников помещений в многоквартирном доме, который содержит сведения, позволяющие идентифицировать собственников помещений в данном многоквартирном доме.» Намеренно игнорируя вышеуказанную статью ЖК РФ, Роскомнадзор занимается на первый взгляд пустой самодеятельностью. Ведь единственная санкция, которую можно применить к тому, кто игнорирует изначально бессмысленный реестр «операторов ПД» — это наказать за «непредставление информации федеральному ведомству» по ст. 19.7 КоАП РФ, за что предусмотрен максимальный штраф до 5 тыс. руб. с юр. лица.
Законом №152-ФЗ не определена форма согласия на обработку персональных данных, за исключением особых сведений.
Зачем же Роскомнадзору пустые хлопоты при таком ничтожном административном штрафе? Может их там премируют за каждого, вошедшего в казенный реестр? Или, возможно, проблема защиты персональных данных настолько актуальна, что впору вводить чрезвычайные меры в национальном масштабе? Да вроде никаких серьёзных утечек ПД в стране пока не случалось. Виртуальные кабинеты клиентов Сбербанка массово никто не вскрывал, страховые компании надежно хранят в секрете сведения о своих бенефициарах…
Впрочем — есть одна пугающая новость из подмосковного города Долгопрудный: 6 июня 2018 г. в гимназии № 12 прошел областной открытый урок «Безопасность в сети Интернет». Перед старшими школьниками, которые — вместо чтоб смотреть программу «Время» и «Поле чудес» – «зависают» в Майнкрафте, режутся в СуперМеха по сети, — выступала Ольга Александровна Коротова, заместитель руководителя Управления Роскомнадзора по ЦФО. «Мы достаточно много видим негативных примеров, связанных с персональными данными. – …Но, когда общаемся с детьми, понимаем, что основные навыки у них есть, не хватает только практики»…
Закону №152-ФЗ и впрямь не хватает практики, и прежде всего – судебной. В этом легко убедиться, если зайти на соответствующую страницу Роскомнадзора по ЦФО: за весь 2017 год было ровно два невнятных судебных прецедента. Доказать ущерб, нанесенный конкретному сутяге при оповещении собственников накануне годового ОСС – это надо еще постараться!Нам удалось найти схожий случай в Ульяновске:
1-я инстанция, 2 февраля 2017 г., решение Засвияжского районного суда Ульяновска. Краткое изложение материалов дела. Истица обратилась в суд с иском в связи с тем, что в своем почтовом ящике обнаружила объявление, составленное ответчиками о том, что она преследует личные интересы и имеет приоритетную цель в вопросе выбора собственников управляющей организации. Также ответчиками было указано, что она имеет задолженность перед управляющей организацией ООО «УК ЖЭК» в размере 18 000 рублей.
В суде истица просила признать спорые сведения диффамационными, обязать ответчиков принести публичное извинение путем вывешивания объявления на дверях подъездов, взыскать с ответчиков в свою пользу компенсацию морального вреда в размере 5000 рублей с каждого. Ответчики заявили, что в иске не указано, какие конкретно сведения не соответствовали действительности и опорочили честь и достоинство истицы, а также отсутствовали доказательства факта распространения спорных сведений ответчиками.
Мотивировка суда: 02 февраля 2017 г. Засвияжский районный суд Ульяновска отказал в удовлетворении исковых требований. Суд указал, что факт наличия долга и его значительный размер по оплате жилищно-коммунального хозяйства не оспаривался истицей, подтверждается лицевым счетом, т.е. спорная информация соответствовала действительности. По поводу разглашения персональных данных истца суд указал следующее: «Указание в платежных документах сведений о том, что за истцом числится задолженность по оплате коммунальных услуг и ее сумма, также не влечет взыскания компенсации морального вреда, поскольку распространением персональных данных не является»
Возвращаясь к конкретной истории ТСЖ «Новая Жизнь» следует отметить, что это уже вторая жалоба на действия товарищества, поступившая в Роскомнадзор от гражданина Томина, откровенного сутяги и закоренелого должника. Ровно год назад было первое разбирательство, после чего ТСЖ уличили в том, что … информационный листок тиражом 581 экз. (по числу квартир в доме), прилагаемый Правлением к ежемесячной платежке …имеет признаки СМИ. После устного предупреждения ТСЖ теперь не указывает даже порядковый номер.
А что касается персональных данных, о которых так печется Роскомнадзор, то они были обнародованы самим сутягой в тот день, когда он в апреле 2017 г., во главе группы «недовольных» принес в Правление т.н. «коллективное письмо», в котором было заявлено о необходимости проведения в доме альтернативного собрания по …отмене всех решений предыдущих ОСС…
Комментарии ()