В последнюю неделю в редакцию «Читай и думай, Сызрань» обратилось несколько предпринимателей, которым пришли загадочные электронные письма от Россертификации.
Жулики меняют тактику
Видимо, окучив рядовых жителей, переставших попадаться на удочки проходимцев, последние взялись за бизнес. Так, многие компании со штатом в добрые сотни сотрудников и частные предприниматели с коллективом в три человека на днях получили по электронной почте страшилку, пришедшую из некоего Главного управления единого центра сертификации (ГУЕЦС). В суровом «Предписании о разработке системы защиты персональных данных, согласно ФЗ-152» (кстати, пресловутое послание без подписи должностного лица, его направившего, и контактных телефонов) говорится буквально следующее: «В связи с возросшей активностью контролирующих органов во избежание штрафных санкций информируем, что все организации Российской Федерации вне зависимости от формы собственности и организационно-правовой формы обязаны уведомить Федеральную службу по надзору в сфере связи, информационных технологий и коммуникаций (Роскомнадзор) об обработке персональных данных и разработать комплект документов по информационной безопасности. Если организация не зарегистрирована в реестре операторов по обработке персональных данных Роскомнадзора, а также не разработан комплект документов по обеспечению информационной безопасности, ей грозят штрафные санкции от 45 до 300 тысяч рублей».
Ну и дальше – по накатанной схеме – авторы послания ненавязчиво предлагают воспользоваться их услугами: мол, мы сами соберём необходимый комплект документов, сами зарегистрируем вашу фирму в реестре Роскомнадзора. И стоить это вам будет совсем смешные деньги, потому как, воспользовавшись нашими услугами, вы становитесь участником льготной Федеральной программы «Защита персональных данных», гарантирующей возврат 50 процентов средств, потраченных на услуги ГУЕЦС. И – ссылка на сайт, где можно заказать сию услугу.
Бумага всё стерпит
Надо ли говорить, что, получив грозное предписание, напоминающее больше последнее китайское предупреждение, многие ИП, особенно из отдалённых сёл, схватились за сердце? Шутка ли – влететь под трёхсоттысячный штраф? Не лучше ли заплатить добрым людям 50 тысяч за услуги, тем более что половину из этой суммы вернёт государство. Федеральная же программа, как никак.
Но давайте разбираться. Эта подмётная бумага с самого начала вызвает глубокие подозрения, что всё изложенное в ней – не более чем развод на деньги. В чем очень легко убедиться.
Во-первых, совершенно не понятно, что это за всемогущая структура – ГУЕЦС, которая легко и непринуждённо соберёт вместо вас некий комплект документов и без вашего участия внесёт вас в реестр Роскомнадзора в число операторов по обработке персональных данных. Пробив по открытым базам данных налоговых структур фирму по ИНН, указанному в шапке письма, мы обнаружили, что за грозной аббревиатурой скрывается санкт-петербургская микрофирмочка, открывшаяся всего два года назад, с уставным капиталом в 30 000 рублей и единственным учредителем – неким Александром Катричко. Идём дальше. Зарегистрировано сие «солидное» Главное управление единого центра сертификации (правда, в документах именующееся скромным ООО «ЕЦС») в «резиновом офисе». То есть в этом помещении по адресу: Санкт-Петербург, проспект Народного Ополчения, дом 10, помещение 253Н, находятся юридические адреса ещё с полсотни предприятий. Начиная от бетонного завода и управляющей компании и заканчивая лесопилкой и торговлей ГСМ.
А чем же, согласно ОКВЭД, занимается этот Единый центр сертификации? Оказалось, чем угодно, начиная от сертификации продукции и услуг, розничной торговли в Интернете и вне магазинов до ведения бухучёта и консультаций в рекламном бизнесе. Всего 17 видов деятельности – вот такой «многостаночник» этот таинственный господин Катричко, – но ни один из которых к исполнению ФЗ-152 никакого отношения не имеет. От слова совсем.
Во-вторых, заглянула я и на сайт http://152фз.россерт.рф. Опять же, никаких контактных данных, только форма, заполнив которую, предприниматель может заказать вышеописанную услугу. Оплатив же её онлайн (цена вопроса – 50 тысяч рублей), сможет спать спокойно, не боясь проверок Роскомнадзора и ожидая возврата 50 процентов суммы по федеральной программе.
Ну и третье. Главное. Федеральной программы по защите персональных данных не существует. И не существовало. И в ближайшем будущем не предвидится. Так что рассчитывать на возврат государством своих 25 тысяч, отданных не известно кому и не известно за что, не рекомендуем.
Услуги без услуг
Почему не известно за что? А очень просто. Достаточно внимательно почитать ФЗ «О персональных данных». Да, следуя его контексту, операторами персональных данных могут быть признаны абсолютно все организации страны, потому как все они получают и хранят персональные данные сотрудников, клиентов, контрагентов. И, следовательно, будь то корпорация или скромный частник, они обязаны подать сведения в Роскомнадзор для внесения их в реестр. Так, да не так.
Закон чётко определяет, в каких случаях этих телодвижений не требуется. В частности, если предприятие обрабатывает только те сведения, которые нужны для трудовых отношений (то есть данные своих сотрудников) и договорных отношений (данные контрагентов); когда обработке подвергаются данные общедоступного характера; если обрабатываются только фамилия, имя, отчество; когда данные используются один раз, например, для выписки пропуска; если для обработки не применяется компьютерная техника. Есть ещё ряд исключений. С подробным перечнем которых можно ознакомиться в тексте закона. Это раз.
Если же ваше предприятие по всем признакам подпадает под определение оператора, то позаботиться о внесении его в реестр, конечно, надо. Но, во-первых, делается это совершенно бесплатно – достаточно зайти на сайт Роскомнадзора, заполнить электронную форму уведомления о включении в реестр операторов по обработке персональных данных, распечатать её и послать почтой в ведомство. Так что ваши траты будут равняться цене пары листов бумаги и почтового конверта. Во-вторых, на уведомлении потребуются ваша живая подпись и оригинальная печать предприятия. Без которых бумаги вряд ли примут. Поэтому совершенно не понятно, каким образом ГУ ЕЦС намеревался оказать вам эту услугу по подаче ваших документов дистанционно. Это два. Хотя чего тут гадать – вероятнее всего, вообще не собирался оказывать никаких услуг. Главное – состричь побольше купонов и кануть в небытие.
Не ленитесь позвонить
За разъяснением, как себя вести бизнесмену, получившему подобное письмо счастья, мы обратились в Роскомнадзор. Оказалось, там о проблеме уже наслышаны. В ведомство уже поступали вопросы от предпринимателей по поводу пресловутых «Предписаний». Как сообщили в управлении, информация, распространяемая в письмах ГУЕЦС, не соответствует действительности. В частности, внеплановые проверки не являются приоритетной и массовой формой контроля со стороны Роскомнадзора и проводятся только в случае выявления нарушений, создающих угрозу гражданам или общественному порядку. Кроме того, за нарушения статей закона Ф-152 предусмотрены штрафные санкции от 5 до 10 тысяч рублей, но никак не 300 тысяч. Ну и последний штрих – при получении подобных предписаний, указаний и прочих уведомлений устрашающего характера не ленитесь поднять трубку телефона и набрать номер того ведомства, карами со стороны которого вам грозят анонимные доброжелатели. В ста случаях из ста на другом конце провода вам ответят, что полученное послание вы смело можете отправлять в помойку.