В Петербурге участились споры из-за нарушений требований по обороту персональных данных бизнесом.
Судебные органы города в прошлом году рассмотрели 23 административных дела по статье 13.11 КоАП РФ, касающихся нарушений в области сбора, хранения, использования и распространения информации о гражданах. Основным органом, следящим за соблюдением законодательства в этой области, является Роскомнадзор.
В первом квартале текущего года суды Петербурга уже рассмотрели 11 административных дел по указанной статье. Впрочем, лишь одна компания была оштрафована за нарушения, остальные получили лишь предупреждения. Но динамика процессов видна.
Например, в феврале этого года мировой суд участка № 87 вынес решение по делу петербургского ООО «Комитет по информационной и правовой безопасности» о нарушении правил обработки ПД. Компания получила штраф в размере 60 тыс. рублей за незаконное требование предоставления персональных данных одному из граждан.
Компания продолжает отправлять подобные письма предпринимателям и не скрывает этого факта. По всей видимости, цель таких действий — заключение договоров на консалтинг по защите ПД.
Согласно данным СПАРК, у КИПБ на начало года был только один сотрудник. Несмотря на это, выручка компании значительно выросла: с 9,9 млн рублей в 2019 году до 22,7 млн рублей в 2023 году.
В текущем году регуляторы осуществили проверку четырех организаций в Санкт-Петербурге, выявив нарушения в обработке персональных данных. Ведомство отмечает, что большинство ошибок связаны с неполной или неточной информацией в уведомлениях о данных, недостаточной защитой информации и обработкой данных без законных оснований.
Особенно часто нарушения выявляются у компаний, предоставляющих услуги.
Специалисты отмечают увеличение запросов петербургских компаний на аудит по обработке персональных данных. Эксперты рекомендуют не только оформить соответствующие документы, но и провести аудит бизнес-процессов и систем безопасности.
Артем Дмитриев из Comply подчеркивает, что качественный аудит позволяет выявить риски, разработать действенные меры по обеспечению безопасности данных и обучить персонал.
Кроме того, юристы отмечают повышенный интерес компаний к консультациям по обработке данных и разработке политик безопасности. Учитывая ограничения и возможные штрафы за нарушения законодательства, специалисты рекомендуют серьезно подойти к вопросам обработки персональных данных.
По мнению экспертов, в ближайшие годы компаниям следует уделить внимание работе с данными, учитывая возможные штрафы и более активное поведение регуляторов. Законодатели также рассматривают новые штрафы и уголовную ответственность за утечки данных, что требует более серьезного подхода к защите информации, сообщает «ДП».