Comply. | Комплаенс-бутик
10.04.202506:57
В прошлый раз мы напомнили, что «несвоевременное включение в реестр операторов» – это когда компания не уведомила РКН до начала обработки ПД, а под началом для большинства компаний будет пониматься дата регистрации в ЕГРЮЛ.
Для большей части операторов эта обязанность наступила достаточно давно, а для некоторых – даже слишком давно. Для этого нарушения установлен однолетний срок давности привлечения к административной ответственности. Очевидно, что для многих компаний дата, когда надо было включиться в реестр, пропущена.
❓Поэтому мы задались вопросом
А можно ли штрафовать за то, что случилось 10, а то и 15 лет тому назад? Ведь этот закон обратной силы не имеет, а если срок давности прошел, то и штрафа не будет.
📍Длящееся ли это правонарушение?
Тут можно было бы порассуждать о том, является ли неуведомление длящимся правонарушением или нет, и, в зависимости от этого, определить, когда начинается исчисление годового срока давности. Есть судебная практика, подтверждающая как одну, так и другую точку зрения. Нам, по заветам ВС РФ, все же кажется, что оно НЕдлящееся. В поддержку этого есть и другая скромная, но практика (раз и два). А вот утечки, кстати, признают длящимся правонарушением🔣proof.
📍НО это тлен, важнее объективная сторона
Ведь ответственность предусмотрена за неуведомление или несвоевременное уведомление РКН. Где «несвоевременно» означает, что уведомление подано уже когда-то после начала обработки ПД, и неважно, в общем-то, когда. Другими словами, штрафуемое нарушение произойдет тогда, когда компания все же подаст уведомление в РКН с просрочкой. И напомним, что подать она может как по своей воле, так и при предписании от РКН – его нарушать уж точно не захочется. А с учетом простоты выявления отсутствия компании в реестре операторов, получение запроса или предписания РКН - лишь вопрос времени.
📍А кроме этого…
Если все же кто-то решится не уведомлять РКН, то вот вам шутка на сей счет.
По ст. 272.1 УК РФ караются незаконные использование или сбор ПД, полученных незаконным путем. “Незаконный путь” пока что категория до неприличия широкая и бланкетно включает в себя получение ПД в нарушение установленного законом порядка.
То есть, если компания собирает ПД без уведомления РКН, то она, конечно же, нарушает установленный законом порядок. Выходит, что это может обернуться реальным сроком. Как вам такая шутка? Вот и следователю смешно ☺️
Для большей части операторов эта обязанность наступила достаточно давно, а для некоторых – даже слишком давно. Для этого нарушения установлен однолетний срок давности привлечения к административной ответственности. Очевидно, что для многих компаний дата, когда надо было включиться в реестр, пропущена.
❓Поэтому мы задались вопросом
А можно ли штрафовать за то, что случилось 10, а то и 15 лет тому назад? Ведь этот закон обратной силы не имеет, а если срок давности прошел, то и штрафа не будет.
📍Длящееся ли это правонарушение?
Тут можно было бы порассуждать о том, является ли неуведомление длящимся правонарушением или нет, и, в зависимости от этого, определить, когда начинается исчисление годового срока давности. Есть судебная практика, подтверждающая как одну, так и другую точку зрения. Нам, по заветам ВС РФ, все же кажется, что оно НЕдлящееся. В поддержку этого есть и другая скромная, но практика (раз и два). А вот утечки, кстати, признают длящимся правонарушением🔣proof.
📍НО это тлен, важнее объективная сторона
Ведь ответственность предусмотрена за неуведомление или несвоевременное уведомление РКН. Где «несвоевременно» означает, что уведомление подано уже когда-то после начала обработки ПД, и неважно, в общем-то, когда. Другими словами, штрафуемое нарушение произойдет тогда, когда компания все же подаст уведомление в РКН с просрочкой. И напомним, что подать она может как по своей воле, так и при предписании от РКН – его нарушать уж точно не захочется. А с учетом простоты выявления отсутствия компании в реестре операторов, получение запроса или предписания РКН - лишь вопрос времени.
📍А кроме этого…
Если все же кто-то решится не уведомлять РКН, то вот вам шутка на сей счет.
По ст. 272.1 УК РФ караются незаконные использование или сбор ПД, полученных незаконным путем. “Незаконный путь” пока что категория до неприличия широкая и бланкетно включает в себя получение ПД в нарушение установленного законом порядка.
То есть, если компания собирает ПД без уведомления РКН, то она, конечно же, нарушает установленный законом порядок. Выходит, что это может обернуться реальным сроком. Как вам такая шутка? Вот и следователю смешно ☺️
26.03.202516:08
💙Вторая порция изменений касается священного процесса, который крайне сложно на практике меняется в компаниях – рекламных рассылок. Про первую читайте в посте выше ⬆️
Вносятся изменения в Закон о связи, хотя в первом чтении планировались поправки и в Закон о рекламе. Если на этом моменте вы подумали, что изменения касаются только операторов связи - к сожалению, это не так.
🔣Ключевые ограничения
1️⃣В отдельное требование выделено получение согласий абонента на массовые и автоматические звонки. Наличие согласия будет доказывать компания-заказчик или сам оператор связи для звонков по своей инициативе.
Вопросы (пока?) без ответа:
🔵Что будет признаваться массовыми вызовами - подпадут ли под это любые рекламные звонки или опросы по большому количеству абонентов.
🔵Подойдет ли текущее согласие на рекламу для доказывания согласия на массовые вызовы, так как в законе прямо упоминается согласие на получение массовых вызовов. Часто в согласиях на рекламу на рынке упоминаются звонки как канал коммуникаций, но без указания конкретных видов вызовов.
💡 Рекомендуем:
Выявить (если еще не) возможные кейсы потенциально массовых обзвонов в компании, разобраться с основаниями обзвонов и процессом сбора согласий.
2️⃣Массовые вызовы должны осуществляться на основании договора услуг с оператором связи по осуществлению таких вызовов.
💡 Рекомендуем:
Проверить текущие договоры на рассылки с операторами связи на необходимость изменений – вполне возможно, что операторы сами скоро придут к заказчикам за апдейтами совместной работы.
3️⃣Право абонента направить оператору связи отказ от получения массовых вызовов и отказ от рассылок по подвижной радиотелефонной связи (СМС-рассылок). И зеркальная обязанность оператора связи прекратить такие рассылки конкретным абонентам.
Вопросы (пока?) без ответа:
🔵Как будет направляться, обрабатываться и учитываться отказ от таких рассылок операторами связи – ожидаем деталей в подзаконных актах Правительства.
🔵Будут ли операторы связи при рассылках по базе заказчиков честно считать итоговое количество адресатов с учетом ранее полученных отказов от рассылок.
По итогам дня 2:0 в битве Государственной думы и маркетологов. Предлагаем тайм-аут 🙂
Вносятся изменения в Закон о связи, хотя в первом чтении планировались поправки и в Закон о рекламе. Если на этом моменте вы подумали, что изменения касаются только операторов связи - к сожалению, это не так.
🔣Ключевые ограничения
1️⃣В отдельное требование выделено получение согласий абонента на массовые и автоматические звонки. Наличие согласия будет доказывать компания-заказчик или сам оператор связи для звонков по своей инициативе.
Вопросы (пока?) без ответа:
🔵Что будет признаваться массовыми вызовами - подпадут ли под это любые рекламные звонки или опросы по большому количеству абонентов.
🔵Подойдет ли текущее согласие на рекламу для доказывания согласия на массовые вызовы, так как в законе прямо упоминается согласие на получение массовых вызовов. Часто в согласиях на рекламу на рынке упоминаются звонки как канал коммуникаций, но без указания конкретных видов вызовов.
💡 Рекомендуем:
Выявить (если еще не) возможные кейсы потенциально массовых обзвонов в компании, разобраться с основаниями обзвонов и процессом сбора согласий.
2️⃣Массовые вызовы должны осуществляться на основании договора услуг с оператором связи по осуществлению таких вызовов.
💡 Рекомендуем:
Проверить текущие договоры на рассылки с операторами связи на необходимость изменений – вполне возможно, что операторы сами скоро придут к заказчикам за апдейтами совместной работы.
3️⃣Право абонента направить оператору связи отказ от получения массовых вызовов и отказ от рассылок по подвижной радиотелефонной связи (СМС-рассылок). И зеркальная обязанность оператора связи прекратить такие рассылки конкретным абонентам.
Вопросы (пока?) без ответа:
🔵Как будет направляться, обрабатываться и учитываться отказ от таких рассылок операторами связи – ожидаем деталей в подзаконных актах Правительства.
🔵Будут ли операторы связи при рассылках по базе заказчиков честно считать итоговое количество адресатов с учетом ранее полученных отказов от рассылок.
По итогам дня 2:0 в битве Государственной думы и маркетологов. Предлагаем тайм-аут 🙂
12.03.202512:26
Партнёры и юристы Comply снова в числе лучших в России! 🔥
В этом году в два раза больше наших экспертов отмечены в индивидуальном рейтинге Право.ру. Команда Сomply получила максимальное количество номинаций по ключевым практикам:
✅ Защита персональных данных
✅ Комплаенс
✅ ИС (защита прав и судебные споры)
✅ ИС(консультирование)
✅ ТМТ
✅ Цифровая экономика
Эксперты рейтинга отметили управляющего партнера Артема Дмитриева, партнеров Сергея Сайганова, Максима Али и Александра Сайганова, а также дебютантку рейтинга — руководящего юриста Марию Пономареву.
Полный рейтинг доступен на сайте Право.ру.
Гордимся командой Comply и благодарим всех, кто доверяет нам самые сложные задачи и оценивает по заслугам! 💙 🙂
В этом году в два раза больше наших экспертов отмечены в индивидуальном рейтинге Право.ру. Команда Сomply получила максимальное количество номинаций по ключевым практикам:
✅ Защита персональных данных
✅ Комплаенс
✅ ИС (защита прав и судебные споры)
✅ ИС(консультирование)
✅ ТМТ
✅ Цифровая экономика
Эксперты рейтинга отметили управляющего партнера Артема Дмитриева, партнеров Сергея Сайганова, Максима Али и Александра Сайганова, а также дебютантку рейтинга — руководящего юриста Марию Пономареву.
Полный рейтинг доступен на сайте Право.ру.
Гордимся командой Comply и благодарим всех, кто доверяет нам самые сложные задачи и оценивает по заслугам! 💙 🙂
03.04.202506:38
Партнеры Comply в команде преподавателей летней академии Global CIO
3️⃣ 🩵🩵🩵🩵 стартует Летняя академия от профессионального сообщества Global CIO — программа для ИТ-руководителей, направленная на развитие навыков управления цифровой трансформацией.
Среди топовых преподавателей поделятся опытом и наши партнеры — Артем Дмитриев и Максим Али!
📍Ключевые моменты программы:
🔵Обучение с 3 июня по 12 августа.
🔵2-4 часа в неделю, без домашних заданий.
🔵Дистанционный формат с двумя очными встречами.
🔵Удостоверение о повышении квалификации по окончанию курса.
Еще больше подробностей и регистрация на сайте ➡️ Global CIO.
3️⃣ 🩵🩵🩵🩵 стартует Летняя академия от профессионального сообщества Global CIO — программа для ИТ-руководителей, направленная на развитие навыков управления цифровой трансформацией.
Среди топовых преподавателей поделятся опытом и наши партнеры — Артем Дмитриев и Максим Али!
📍Ключевые моменты программы:
🔵Обучение с 3 июня по 12 августа.
🔵2-4 часа в неделю, без домашних заданий.
🔵Дистанционный формат с двумя очными встречами.
🔵Удостоверение о повышении квалификации по окончанию курса.
Еще больше подробностей и регистрация на сайте ➡️ Global CIO.
26.03.202510:13
💙Анонсированы очередные поправки, ограничивающие интернет-рекламу.
Поправки вступают в силу с 1 сентября. Разбираемся в деталях.
🔣Ключевые ограничения
Где запрещается размещать рекламу:
🔵На ресурсах нежелательных организаций, например, определенные СМИ.
🔵На экстремистских ресурсах, включая запрещенные соцсети.
🔵На ресурсах, признанных террористическими.
🔵На других ресурсах, которые были заблокированы по закону, в т.ч. LinkedIn и Twitter.
🔣Важные нюансы
Позиция ФАС о том, что заблокированные соцсети находятся вне сферы действия ФЗ «О рекламе» (т.к. к ним нет доступа российской аудитории), похоже, утратит актуальность.
Это не значит, что нужно удалять аккаунты в запрещенных соцсетях, – в них даже можно рассказывать про свои продукты. Но следует с вниманием относиться к тонкой грани между «информированием» и «рекламой».
В зоне повышенного риска:
➡️Реклама у блогеров.
➡️Коллаборации с другими брендами.
При этом нативные интеграции под действие новых ограничений не подпадают.
📍Обратите внимание на то, что уже опубликованные рекламные материалы могут рассматриваться как длящееся нарушение.
📍Рекомендуем провести аудит размещенной рекламы до 1 сентября, когда закон вступит в силу.
Думаете, на этом Госдума остановилась? А вот и нет, маркетологам нанесен еще один удар. Ждите пост с продолжением 💙 🙂
Поправки вступают в силу с 1 сентября. Разбираемся в деталях.
🔣Ключевые ограничения
Где запрещается размещать рекламу:
🔵На ресурсах нежелательных организаций, например, определенные СМИ.
🔵На экстремистских ресурсах, включая запрещенные соцсети.
🔵На ресурсах, признанных террористическими.
🔵На других ресурсах, которые были заблокированы по закону, в т.ч. LinkedIn и Twitter.
🔣Важные нюансы
Позиция ФАС о том, что заблокированные соцсети находятся вне сферы действия ФЗ «О рекламе» (т.к. к ним нет доступа российской аудитории), похоже, утратит актуальность.
Это не значит, что нужно удалять аккаунты в запрещенных соцсетях, – в них даже можно рассказывать про свои продукты. Но следует с вниманием относиться к тонкой грани между «информированием» и «рекламой».
В зоне повышенного риска:
➡️Реклама у блогеров.
➡️Коллаборации с другими брендами.
При этом нативные интеграции под действие новых ограничений не подпадают.
📍Обратите внимание на то, что уже опубликованные рекламные материалы могут рассматриваться как длящееся нарушение.
📍Рекомендуем провести аудит размещенной рекламы до 1 сентября, когда закон вступит в силу.
Думаете, на этом Госдума остановилась? А вот и нет, маркетологам нанесен еще один удар. Ждите пост с продолжением 💙 🙂
11.03.202515:15
💙 Инсайдер РКН: локализация, трансграничная передача и поручение
Сегодня прошел очередной полузакрытый ивент в Центре евразийского сотрудничества с участием Управления по защите прав субъектов ПД РКН. Как всегда, делимся самыми любопытными тезисами. Спойлер – ничего страшного, только весенние вайбы 🌸
Низкий поклон организаторам и РКН!
💡 Передача≠ поручение.
Это разные модели, наконец-то. РКН напоминает, что для поручения обработки ПД must-have иметь согласие субъекта. Но мы же помним про исключение «если иное не предусмотрено федеральным законом»? Помним и верим!
💡 Субпоручение годится.
РКН валидировал, что оно вполне возможно, если:
1️⃣ в договоре поручения прямо указано право на «субобработку»;
2️⃣ в согласии субъекта на поручение обработки ПД есть пункт о «субобработке».
💡 Локализация– «неразбериха».
По мнению РКН, последние правки в ч. 5 ст. 18 152-ФЗ лишь «немного изменили норму». Звучит прекрасно! Требование применимо к оператору, если он осуществляет сбор ПД. Если есть сбор, то последующие запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение должны быть в РФ. Трансграничная передача ПД после сбора возможна (!) и не только в редких исключениях по международному договору. При этом, естественно, надо соблюдать положения ст.12 152-ФЗ. А вот от Аппарата вице-премьера и Комитета ГД по информполитике звучало это кратно тревожнее! Следим за ситуацией.
💡 Дальше– больше!
РКН не буллит за уведомления о ТГП при использовании Google Analytics и Facebook Pixel. Да-да, их рассматривают и не запрещают. РКН понимает, что функционал зарубежных сервисов зачастую лучше отечественных. Непатриотично, но в этот раз не осуждаем. Даже про несоблюдение локализации самим Google и Facebook РКН упомянул, но «заражает» ли это операторов ПД, не уточнил… ⚠️ Attention! Но мы-то знаем, многие управления РКН (вкл. ЦФО) не так лояльны. Поэтому перед подачей уведомления о ТГП с Google Analytics лучше лишний раз взвесить все риски.
💡 Статистика по ТГП.
За два года РКН рассмотрел 2300 уведомлений о ТГП. Из них 285 не были приняты из-за формальных нарушений. По 4 уведомлениям было запрещено трансграничить, а еще по 6 было решено ограничить передачу. То есть риск-рейт примерно 0,4%... Более того, негативные решения в основном касались финансово-кредитного сектора.
💡 Ст. 272.1 УК РФ не так страшна в интерпретации РКН.
Если у оператора ПД есть законные основания обработки ПД (ст. 6 152-ФЗ), то УК ему не грозит. Эта статья вводилась для борьбы с сервисами пробива. И тут мы согласны. Ведь должно быть два условия для ст. 272.1 – и неправомерное получение, и неправомерное использование. А с нами и Прокуратура согласна ➡️ тут.
Удивительное единодушие! 🙂
Сегодня прошел очередной полузакрытый ивент в Центре евразийского сотрудничества с участием Управления по защите прав субъектов ПД РКН. Как всегда, делимся самыми любопытными тезисами. Спойлер – ничего страшного, только весенние вайбы 🌸
Низкий поклон организаторам и РКН!
💡 Передача≠ поручение.
Это разные модели, наконец-то. РКН напоминает, что для поручения обработки ПД must-have иметь согласие субъекта. Но мы же помним про исключение «если иное не предусмотрено федеральным законом»? Помним и верим!
💡 Субпоручение годится.
РКН валидировал, что оно вполне возможно, если:
1️⃣ в договоре поручения прямо указано право на «субобработку»;
2️⃣ в согласии субъекта на поручение обработки ПД есть пункт о «субобработке».
💡 Локализация– «неразбериха».
По мнению РКН, последние правки в ч. 5 ст. 18 152-ФЗ лишь «немного изменили норму». Звучит прекрасно! Требование применимо к оператору, если он осуществляет сбор ПД. Если есть сбор, то последующие запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение должны быть в РФ. Трансграничная передача ПД после сбора возможна (!) и не только в редких исключениях по международному договору. При этом, естественно, надо соблюдать положения ст.12 152-ФЗ. А вот от Аппарата вице-премьера и Комитета ГД по информполитике звучало это кратно тревожнее! Следим за ситуацией.
💡 Дальше– больше!
РКН не буллит за уведомления о ТГП при использовании Google Analytics и Facebook Pixel. Да-да, их рассматривают и не запрещают. РКН понимает, что функционал зарубежных сервисов зачастую лучше отечественных. Непатриотично, но в этот раз не осуждаем. Даже про несоблюдение локализации самим Google и Facebook РКН упомянул, но «заражает» ли это операторов ПД, не уточнил… ⚠️ Attention! Но мы-то знаем, многие управления РКН (вкл. ЦФО) не так лояльны. Поэтому перед подачей уведомления о ТГП с Google Analytics лучше лишний раз взвесить все риски.
💡 Статистика по ТГП.
За два года РКН рассмотрел 2300 уведомлений о ТГП. Из них 285 не были приняты из-за формальных нарушений. По 4 уведомлениям было запрещено трансграничить, а еще по 6 было решено ограничить передачу. То есть риск-рейт примерно 0,4%... Более того, негативные решения в основном касались финансово-кредитного сектора.
💡 Ст. 272.1 УК РФ не так страшна в интерпретации РКН.
Если у оператора ПД есть законные основания обработки ПД (ст. 6 152-ФЗ), то УК ему не грозит. Эта статья вводилась для борьбы с сервисами пробива. И тут мы согласны. Ведь должно быть два условия для ст. 272.1 – и неправомерное получение, и неправомерное использование. А с нами и Прокуратура согласна ➡️ тут.
Удивительное единодушие! 🙂
01.04.202516:51
И это не шутка.
Чтобы избежать штрафа, остается месяц. 30 мая вступает в силу штраф за невключение или несвоевременное включение в реестр операторов РКН.
📍Штраф установлен в размере до 300 000 руб.
Не стоит питать иллюзий, что ваша компания не должна включаться в реестр. Напрасно надеяться и на то, что, если какие-то компании из группы не ведут активной деятельности, то им не место в реестре РКН.
🔵«Несвоевременно» это как?
Уведомление должно быть направлено до начала обработки ПД. Начало обработки = дата регистрации в ЕГРЮЛ. Другими словами, для внушительного количества операторов момент уведомления давно упущен.
До 30 мая это почти не карается РКН. Хотя формально у РКН и есть возможность призвать к совести внереестровых операторов по ст. 19.7 КоАП РФ на 5 000 руб., а также на 20 000 руб. по ст. 19.5 КоАП РФ в случае невыполнения предписания РКН. Но говорят, что совесть стоит совсем других денег.
🔵За неактуальную информацию в реестре тоже накажут?
КоАП будет предусматривать штраф только за ненаправление в РКН первичного уведомления. Это про уведомление о намерении осуществлять обработку ПД (ч. 1 ст. 22 152-ФЗ). В новой редакции КоАП все также нет отдельного штрафа за неуведомление РКН об изменениях ранее представленных сведений (ч. 7 ст. 22). При этом за неактуальную информацию в реестре все еще может применяться ст. 19.7 КоАП РФ.
🔣Итак, почему у вас ровно месяц?
Формально РКН рассматривает уведомление и вносит сведения в реестр в течение 30 дней с момента его поступления. И хотя на практике это происходит гораздо быстрее, в мае, кроме праздников, готовы спорить, будет наплыв желающих оказаться в реестре. То есть, чтобы гарантированно избежать штрафа, уведомление следует подать до 1️⃣🩵🩵🩵
💡 Немного математики
По данным ФНС, на начало года в России насчитывается 3,2+ млн компаний и 4,5+ млн ИП.
А в реестре операторов РКН – только 934 331 оператор. Получается, что лишь около 12% операторов внесены в реестр РКН. Остальные – нарушители.
Итого, РКН может пополнить казну на 2 трлн ₽. Это конечно не дуодециллионы Google, но тоже годится!
🔵А как РКН это обнаружит?
Очень просто! Нарушение можно зафиксировать в рамках наблюдения (мониторинга) без взаимодействия с контролируемым лицом, вне проверок и профилактических визитов – достаточно проверить отсутствие сведений в реестре операторов. К тому же РКН уже давно умеет в веерные рассылки по данным реестра.
🔵Каков алгоритм действий РКН?
🔣выявление отсутствия оператора в реестре РКН,
🔣направление запроса оператору пояснить «за» невключение в реестр,
🔣направление требования включиться в реестр и
🔣 …составление протокола о нарушении.
Далее арбитражный суд рассмотрит дело. А значит, придется не только ускоренно включаться в реестр, но и нести судебные косты. Кроме того, репутация будет запятнана.
Но не будем лукавить – пока РКН не форсит составление протоколов. Посмотрим, как будет летом.
📍Что делать?
🔣проверить, включена ли ваша компания в реестр операторов - тут,
🔣если нет, то подготовить уведомление на основе вашей RoPA,
🔣убедиться в непротиворечии содержания уведомления с политикой и иными публичными документами компании, а также процессами на сайтах и в приложениях, направить уведомление в РКН.
Это незатейливая процедура (если у вас есть актуальная RoPA), но она позволит избежать неприятных последствий: от штрафов до проблем с контрагентами, проверками и судебными разбирательствами.
А если RoPA нет, то вам надо ее сделать! А вы что подумали?
❓А вот вопрос интереснее – сможет ли РКН привлечь к ответственности по ч. 10 ст. 13.11 КоАП РФ за старое нарушение. Т.е. компания была зарегистрирована в далеком 2010 году, а РКН только сейчас заметил, что в реестре этой компании и нет.
Как думаете, риски вообще есть, или все “старички” гуляют свободно❓
Чтобы избежать штрафа, остается месяц. 30 мая вступает в силу штраф за невключение или несвоевременное включение в реестр операторов РКН.
📍Штраф установлен в размере до 300 000 руб.
Не стоит питать иллюзий, что ваша компания не должна включаться в реестр. Напрасно надеяться и на то, что, если какие-то компании из группы не ведут активной деятельности, то им не место в реестре РКН.
🔵«Несвоевременно» это как?
Уведомление должно быть направлено до начала обработки ПД. Начало обработки = дата регистрации в ЕГРЮЛ. Другими словами, для внушительного количества операторов момент уведомления давно упущен.
До 30 мая это почти не карается РКН. Хотя формально у РКН и есть возможность призвать к совести внереестровых операторов по ст. 19.7 КоАП РФ на 5 000 руб., а также на 20 000 руб. по ст. 19.5 КоАП РФ в случае невыполнения предписания РКН. Но говорят, что совесть стоит совсем других денег.
🔵За неактуальную информацию в реестре тоже накажут?
КоАП будет предусматривать штраф только за ненаправление в РКН первичного уведомления. Это про уведомление о намерении осуществлять обработку ПД (ч. 1 ст. 22 152-ФЗ). В новой редакции КоАП все также нет отдельного штрафа за неуведомление РКН об изменениях ранее представленных сведений (ч. 7 ст. 22). При этом за неактуальную информацию в реестре все еще может применяться ст. 19.7 КоАП РФ.
🔣Итак, почему у вас ровно месяц?
Формально РКН рассматривает уведомление и вносит сведения в реестр в течение 30 дней с момента его поступления. И хотя на практике это происходит гораздо быстрее, в мае, кроме праздников, готовы спорить, будет наплыв желающих оказаться в реестре. То есть, чтобы гарантированно избежать штрафа, уведомление следует подать до 1️⃣🩵🩵🩵
💡 Немного математики
По данным ФНС, на начало года в России насчитывается 3,2+ млн компаний и 4,5+ млн ИП.
А в реестре операторов РКН – только 934 331 оператор. Получается, что лишь около 12% операторов внесены в реестр РКН. Остальные – нарушители.
Итого, РКН может пополнить казну на 2 трлн ₽. Это конечно не дуодециллионы Google, но тоже годится!
🔵А как РКН это обнаружит?
Очень просто! Нарушение можно зафиксировать в рамках наблюдения (мониторинга) без взаимодействия с контролируемым лицом, вне проверок и профилактических визитов – достаточно проверить отсутствие сведений в реестре операторов. К тому же РКН уже давно умеет в веерные рассылки по данным реестра.
🔵Каков алгоритм действий РКН?
🔣выявление отсутствия оператора в реестре РКН,
🔣направление запроса оператору пояснить «за» невключение в реестр,
🔣направление требования включиться в реестр и
🔣 …составление протокола о нарушении.
Далее арбитражный суд рассмотрит дело. А значит, придется не только ускоренно включаться в реестр, но и нести судебные косты. Кроме того, репутация будет запятнана.
Но не будем лукавить – пока РКН не форсит составление протоколов. Посмотрим, как будет летом.
📍Что делать?
🔣проверить, включена ли ваша компания в реестр операторов - тут,
🔣если нет, то подготовить уведомление на основе вашей RoPA,
🔣убедиться в непротиворечии содержания уведомления с политикой и иными публичными документами компании, а также процессами на сайтах и в приложениях, направить уведомление в РКН.
Это незатейливая процедура (если у вас есть актуальная RoPA), но она позволит избежать неприятных последствий: от штрафов до проблем с контрагентами, проверками и судебными разбирательствами.
А если RoPA нет, то вам надо ее сделать! А вы что подумали?
❓А вот вопрос интереснее – сможет ли РКН привлечь к ответственности по ч. 10 ст. 13.11 КоАП РФ за старое нарушение. Т.е. компания была зарегистрирована в далеком 2010 году, а РКН только сейчас заметил, что в реестре этой компании и нет.
Как думаете, риски вообще есть, или все “старички” гуляют свободно❓
21.03.202513:22
Икона privacy-стиля 2025
💙Ваша privacy-функция созрела 🍓, а DPO-команда - амбициозна и смела?
💙Вы уже сделали то, что другие DPO лишь планируют?
💙А может он и есть стандарт отрасли 😎
Мы знаем, что это так❕
Поэтому с Ассоциацией Больших Данных мы учредили новую номинацию рейтинга The DEPARTMENT от Legal Insight.
Приглашаем участвовать и побеждать ➡️ «Эффективная правовая защита персональных данных».
Только вчера открыли 20-й ежегодный конкурс The DEPARTMENT, но уже завидуем будущим победителям, ведь о них будут слагать легенды.
Кто бы им ни стал - вы икона privacy-стиля❕
Ждем профессионалов. У многих из вас есть чем хвастаться, заявляться и бороться за победу! А оцениваться заявки будут экспертным советом по многим критериям.
Смелее, твой шанс ➡️ Ссылка на заявку на участие в конкурсе 🙂
#Комплаенс
💙Ваша privacy-функция созрела 🍓, а DPO-команда - амбициозна и смела?
💙Вы уже сделали то, что другие DPO лишь планируют?
💙А может он и есть стандарт отрасли 😎
Мы знаем, что это так❕
Поэтому с Ассоциацией Больших Данных мы учредили новую номинацию рейтинга The DEPARTMENT от Legal Insight.
Приглашаем участвовать и побеждать ➡️ «Эффективная правовая защита персональных данных».
Только вчера открыли 20-й ежегодный конкурс The DEPARTMENT, но уже завидуем будущим победителям, ведь о них будут слагать легенды.
Кто бы им ни стал - вы икона privacy-стиля❕
Ждем профессионалов. У многих из вас есть чем хвастаться, заявляться и бороться за победу! А оцениваться заявки будут экспертным советом по многим критериям.
Смелее, твой шанс ➡️ Ссылка на заявку на участие в конкурсе 🙂
#Комплаенс
28.11.202413:55
Прокачать privacy-awareness и поиграть в privacy-плейбук 🎮
Год подходит к концу, и мы подготовили для вас новый вебинар Privacy.Seasons — на этот раз только предновогодние вайбы от экспертов Comply, Privacy Advocates и ГК Selecty.
Поговорим об инструментарии DPO:
◽️Почему нужна privacy-программа и как заставить всех это понять?
◽️Кому заниматься осведомлённостью: DPO, ИБ, ИТ, юристы или HR
◽️Домотканые тренинги или приглашённые звёзды — кого выбрать
◽️Как стать privacy-чемпионом и играть в playbook
Без тревожных тем про штрафы и согласия — только полезные фичи, которые помогут увлечь коллег и прокачать privacy-awareness в компании…и митигировать риски новых штрафов, конечно же!
🗓Когда: 10 декабря в 10:00
📍Где: YouTube и VK
🔴Регистрация: здесь
Спикеры вебинара:
◽️Виктория Коржиновская, руководитель юридического направления, ГК Selecty
◽️Мария Пономарева, старший юрист, Comply
◽️Елизавета Затейщикова, руководитель направления, Privacy Advocates
Задавайте вопросы здесь или в форме регистрации. Ждём вас на Privacy.Seasons!
🙂
Год подходит к концу, и мы подготовили для вас новый вебинар Privacy.Seasons — на этот раз только предновогодние вайбы от экспертов Comply, Privacy Advocates и ГК Selecty.
Поговорим об инструментарии DPO:
◽️Почему нужна privacy-программа и как заставить всех это понять?
◽️Кому заниматься осведомлённостью: DPO, ИБ, ИТ, юристы или HR
◽️Домотканые тренинги или приглашённые звёзды — кого выбрать
◽️Как стать privacy-чемпионом и играть в playbook
Без тревожных тем про штрафы и согласия — только полезные фичи, которые помогут увлечь коллег и прокачать privacy-awareness в компании…и митигировать риски новых штрафов, конечно же!
🗓Когда: 10 декабря в 10:00
📍Где: YouTube и VK
🔴Регистрация: здесь
Спикеры вебинара:
◽️Виктория Коржиновская, руководитель юридического направления, ГК Selecty
◽️Мария Пономарева, старший юрист, Comply
◽️Елизавета Затейщикова, руководитель направления, Privacy Advocates
Задавайте вопросы здесь или в форме регистрации. Ждём вас на Privacy.Seasons!
🙂
01.04.202506:33
🥂 Privacy-встреча в Петербурге
11 апреля вместе с сообществом RPPA.pro проводим закрытую встречу в гостеприимном офисе Nextons в городе на Неве.
✨ Что нас ждет❓
💙Нетворкинг в атмосфере питерской элегантности.
💙Захватывающий privacy-квиз.
💙Обсуждение трендов с единомышленниками.
📍Регистрация обязательна
А пока готовитесь ко встрече, обратите внимание — RPPA.pro запускает 3-й поток курса Privacy Fundamentals
Это единственный в русскоязычном пространстве образовательный продукт по фундаментальным основам приватности. Детали ➡️ здесь
И кстати, по слухам, те, кто придет на privacy-встречу с парой бутылочек кремана, могут выиграть приглашение на курс с неприлично щедрой скидкой от 🙂
#Comply #комплаенс
11 апреля вместе с сообществом RPPA.pro проводим закрытую встречу в гостеприимном офисе Nextons в городе на Неве.
✨ Что нас ждет❓
💙Нетворкинг в атмосфере питерской элегантности.
💙Захватывающий privacy-квиз.
💙Обсуждение трендов с единомышленниками.
📍Регистрация обязательна
А пока готовитесь ко встрече, обратите внимание — RPPA.pro запускает 3-й поток курса Privacy Fundamentals
Это единственный в русскоязычном пространстве образовательный продукт по фундаментальным основам приватности. Детали ➡️ здесь
И кстати, по слухам, те, кто придет на privacy-встречу с парой бутылочек кремана, могут выиграть приглашение на курс с неприлично щедрой скидкой от 🙂
#Comply #комплаенс
17.03.202512:01
Давайте познакомимся поближе - нас уже 1500 💙
Спасибо, что вы с нами❕
Наш канал растет – и это не случайно. Он лидирует среди юридических сообществ по вовлеченности и цитируемости в области комплаенса.
Давайте напомним о наших ключевых рубриках:
🔵 Privacy-мнение / IP-мнение
В этой рубрике мы разбираем актуальные новости и практические кейсы индустрии. Например, недавно мы рассказали, что делать, чтобы не остаться без аналитики метрик с учетом ограничений на трансграничную передачу.
А в IP-мнении рассказали, как ВС РФ требует от судов соблюдения контрсанкций по интеллектуальной собственности.
🔵 Comply.Pulse
Здесь мы даем более глубокий анализ законодательства. Один из наших недавних разборов был посвящен вопросам охраны нематериальных благ (статья 150 ГК РФ) и генеративному ИИ — мы подсветили важные нюансы и процессы, на которые стоит обратить внимание.
🔵 РКН Инсайдер
В этой рубрике делимся самыми любопытными тезисами с заседаний Управления по защите прав субъектов ПД РКН. Судя по количеству лайков, недавний пост о локализации и трансграничной передаче ПД вам понравился.
🔵 Privacy/IP Seasons
Рубрика о наших мероприятиях с лучшими спикерами отрасли и выступлениями экспертов Comply. В этом году стартовал третий сезон наших вебинаров, где мы рассказываем об актуальных вопросах комплаенса и IP. Например, недавно мы рассказывали про IP-судьбу покинувших Россию брендов.
🔵 СМИ
Мы регулярно помогаем ведущим деловым изданиям разобраться в правовой реальности. Так, недавно мы дали пояснения слушателям «Коммерсантъ FM» о том, как два дела о контррекламе могут образовать тренд на примере исков ФАС к банкам Райффайзен и Альфа-Банк.
🔵Наши победы
В этой рубрике иногда хвалимся, ведь есть чем! Рейтинги, крупные проекты, расширение команды и другие поводы для гордости. Буквально на прошлой неделе партнеры и юристы Comply снова вошли в число лучших в России по версии индивидуального рейтинга юристов Право-300.
Мы продолжим делать сложное понятным и всегда готовы ответить на ваши вопросы в комментариях 🙂
Спасибо, что вы с нами❕
Наш канал растет – и это не случайно. Он лидирует среди юридических сообществ по вовлеченности и цитируемости в области комплаенса.
Давайте напомним о наших ключевых рубриках:
🔵 Privacy-мнение / IP-мнение
В этой рубрике мы разбираем актуальные новости и практические кейсы индустрии. Например, недавно мы рассказали, что делать, чтобы не остаться без аналитики метрик с учетом ограничений на трансграничную передачу.
А в IP-мнении рассказали, как ВС РФ требует от судов соблюдения контрсанкций по интеллектуальной собственности.
🔵 Comply.Pulse
Здесь мы даем более глубокий анализ законодательства. Один из наших недавних разборов был посвящен вопросам охраны нематериальных благ (статья 150 ГК РФ) и генеративному ИИ — мы подсветили важные нюансы и процессы, на которые стоит обратить внимание.
🔵 РКН Инсайдер
В этой рубрике делимся самыми любопытными тезисами с заседаний Управления по защите прав субъектов ПД РКН. Судя по количеству лайков, недавний пост о локализации и трансграничной передаче ПД вам понравился.
🔵 Privacy/IP Seasons
Рубрика о наших мероприятиях с лучшими спикерами отрасли и выступлениями экспертов Comply. В этом году стартовал третий сезон наших вебинаров, где мы рассказываем об актуальных вопросах комплаенса и IP. Например, недавно мы рассказывали про IP-судьбу покинувших Россию брендов.
🔵 СМИ
Мы регулярно помогаем ведущим деловым изданиям разобраться в правовой реальности. Так, недавно мы дали пояснения слушателям «Коммерсантъ FM» о том, как два дела о контррекламе могут образовать тренд на примере исков ФАС к банкам Райффайзен и Альфа-Банк.
🔵Наши победы
В этой рубрике иногда хвалимся, ведь есть чем! Рейтинги, крупные проекты, расширение команды и другие поводы для гордости. Буквально на прошлой неделе партнеры и юристы Comply снова вошли в число лучших в России по версии индивидуального рейтинга юристов Право-300.
Мы продолжим делать сложное понятным и всегда готовы ответить на ваши вопросы в комментариях 🙂
09.10.202415:20
Privacy-мнение от Comply
И они им тоже данных отсыпать смогут
Они (Минцифры) прорабатывает вопрос передачи им (операторам связи и банкам) ПД из государственных баз. Декларируемая цель – повышение качества и доступности услуг, обеспечение соблюдения бизнесом зак-ва, борьба с мошенниками, снижение нагрузки на цифровую инфраструктуру и прочая благодать 💙
К нам обратился Коммерсантъ с вопросом, а насколько это вот все соответствует актуальному регулированию? Рассказываем:
Инициатива не противоречит 152-ФЗ и может укладываться в предусмотренные законом правовые конструкции.
И точка. Но какие это конструкции? Прежде всего, конечно же, согласие. Так, обращаясь к банку или телеком-оператору клиент может предоставить согласие, которое легализует получение бизнесом таких данных из ГИС и ведомственных колодцев и их использование. А могут иногда согласия собирать и госведомства, и учреждения на своих тач-поинтах – к слову, так предусмотрено, например, в ЕС 🇪🇺
Возможны и более элегантные конструкции получения и использования данных. Например, наличие законного интереса у компании. Но возможность его использования обусловлена рядом дополнительных условий, например, издание подзаконных актов и выпуск разъяснений контролирующими органами о порядке предоставления и использования данных. Без таких пререквизитов вряд ли «законный интерес» успешно полетит несмотря на все расшаркивания бизнеса с информированием клиентов и прочей балансировкой интересов.
Итого, изменения именно в 152-ФЗ вовсе не обязательны, а возможно даже и вредны – итак регуляторный ландшафт в сфере данных не особо предсказуем и драматично переменчив.
Что еще? Не мы такие, а инициативы…поэтому обычно мы их критикуем. Однако эта – очевидно доброе начинание. В случае реализации принесет рынку пользу. Ведь у различных ведомств точно есть данные, которые при корректном использовании способны улучшить качество и доступность ряда социальных сервисов и продуктов, предоставляемых бизнесом. В итоге это должно привести к повышению качества нашей с вами жизни 😇
И особенно отрадно это наблюдать на фоне дата-национализации – скоропостижно принятого закона о создании гос. озера данных. То есть data sharing в обе стороны, а не только в пользу публичных институций. А вообще повышение доступности гос. данных для бизнеса – безусловная предпосылка развития технологий и продуктов в сфере Big Data в России. Так по крайне мере написано в Стратегии развития рынка больших данных.
В ЕС ценность такого шеринга поняли раньше, хоть и по-своему – принятый Data Governance Act регулирует вопросы переиспользования защищаемых данных гос. сектора. Там ПД должны предоставляться только в анонимизированном виде или с использованием иных технологий, обеспечивающих конфиденциальность (секьюрные анклавы, синтетические данные и т.д.). Кроме этого, DGA вводит понятие дата-альтруизма, предполагающего, что субъекты могут «жертвовать» свои данные для публично полезных целей.
Теперь и в России быть экономике данных! Скрестили пальцы, ведь реализация окажется очень сложной 🤞
И они им тоже данных отсыпать смогут
Они (Минцифры) прорабатывает вопрос передачи им (операторам связи и банкам) ПД из государственных баз. Декларируемая цель – повышение качества и доступности услуг, обеспечение соблюдения бизнесом зак-ва, борьба с мошенниками, снижение нагрузки на цифровую инфраструктуру и прочая благодать 💙
К нам обратился Коммерсантъ с вопросом, а насколько это вот все соответствует актуальному регулированию? Рассказываем:
Инициатива не противоречит 152-ФЗ и может укладываться в предусмотренные законом правовые конструкции.
И точка. Но какие это конструкции? Прежде всего, конечно же, согласие. Так, обращаясь к банку или телеком-оператору клиент может предоставить согласие, которое легализует получение бизнесом таких данных из ГИС и ведомственных колодцев и их использование. А могут иногда согласия собирать и госведомства, и учреждения на своих тач-поинтах – к слову, так предусмотрено, например, в ЕС 🇪🇺
Возможны и более элегантные конструкции получения и использования данных. Например, наличие законного интереса у компании. Но возможность его использования обусловлена рядом дополнительных условий, например, издание подзаконных актов и выпуск разъяснений контролирующими органами о порядке предоставления и использования данных. Без таких пререквизитов вряд ли «законный интерес» успешно полетит несмотря на все расшаркивания бизнеса с информированием клиентов и прочей балансировкой интересов.
Итого, изменения именно в 152-ФЗ вовсе не обязательны, а возможно даже и вредны – итак регуляторный ландшафт в сфере данных не особо предсказуем и драматично переменчив.
Что еще? Не мы такие, а инициативы…поэтому обычно мы их критикуем. Однако эта – очевидно доброе начинание. В случае реализации принесет рынку пользу. Ведь у различных ведомств точно есть данные, которые при корректном использовании способны улучшить качество и доступность ряда социальных сервисов и продуктов, предоставляемых бизнесом. В итоге это должно привести к повышению качества нашей с вами жизни 😇
И особенно отрадно это наблюдать на фоне дата-национализации – скоропостижно принятого закона о создании гос. озера данных. То есть data sharing в обе стороны, а не только в пользу публичных институций. А вообще повышение доступности гос. данных для бизнеса – безусловная предпосылка развития технологий и продуктов в сфере Big Data в России. Так по крайне мере написано в Стратегии развития рынка больших данных.
В ЕС ценность такого шеринга поняли раньше, хоть и по-своему – принятый Data Governance Act регулирует вопросы переиспользования защищаемых данных гос. сектора. Там ПД должны предоставляться только в анонимизированном виде или с использованием иных технологий, обеспечивающих конфиденциальность (секьюрные анклавы, синтетические данные и т.д.). Кроме этого, DGA вводит понятие дата-альтруизма, предполагающего, что субъекты могут «жертвовать» свои данные для публично полезных целей.
Теперь и в России быть экономике данных! Скрестили пальцы, ведь реализация окажется очень сложной 🤞
Ko'rsatilgan 1 - 12 dan 12
Ko'proq funksiyalarni ochish uchun tizimga kiring.