Ассоциация «Саморегулируемая организация «Строители Чувашии» (А «СО «СЧ», СРО-С-142-23122009) организовала для руководителей кадровых служб своих членов семинар-совещание по защите персональных данных, поскольку отраслевым компаниям необходимо обрабатывать ПД, а допущенные при этом ошибки могут обернуться крупными штрафами. С подробностями – наш добровольный эксперт из Чебоксар.

***

Несколько дней назад в конференц-зале Торгово-промышленной палаты Чувашской Республики собрались представители более 30-ти компаний, входящих в СРО «СЧ». Темой семинара-совещания с участием руководителей кадровых служб предприятий стало исполнение законодательства о защите персональных данных.

Семинар прошёл в рамках действующего Соглашения о сотрудничестве между Ассоциацией и ТПП ЧР – площадкой, которую профессиональное объединение уже не впервые использует для обучения своих членов. Региональную Торгово-промышленную палату представила Вера Солдатова – начальник отдела экспертизы промышленного производства ТПП. От Аппарата саморегулируемой организации в мероприятии принял участие начальник её юридического и кадрового отдела Сергей Галошев.
Его присутствие на встрече вовсе не формальность, ведь Ассоциация не просто организует обучение, но и сама участвует в разборе правовых коллизий, с которыми сталкиваются строительные компании. Для небольшого предприятия, у которого нет штатного юриста по персональным данным, подобный формат – прямая возможность получить необходимые ответы на подчас непростые вопросы, встающие перед строителями.

Ключевым спикером выступил Александр Чеботарёв, занимающий должность заместителя руководителя – начальника территориального отдела Управления Роскомнадзора по Приволжскому федеральному округу. Он напомнил собравшимся, что его ведомство является уполномоченным органом по защите прав субъектов персональных данных, и именно оно ведёт реестр операторов, рассматривает жалобы граждан и осуществляет плановые и внеплановые проверки. Представителям профессионального сообщества важно помнить, что строительная компания, нанимающая сотрудников, работающая с субподрядчиками и принимающая дольщиков, автоматически становится оператором персональных данных – со всеми вытекающими обязанностями.

Правовая база, которую Александр Дмитриевич разобрал на семинаре, обширна, однако её ядро – Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» и глава 14 Трудового кодекса РФ. Существенные изменения в 152-ФЗ внёс Федеральный закон от 14 июля 2022 года № 266-ФЗ – поправки вступили в силу поэтапно: часть с 1 сентября 2022-го, часть с 1 марта 2023-го, часть с 1 июля 2025 года. В итоге сегодня требования к операторам ПД стали заметно жёстче, чем они были ещё два-три года назад.

Особое внимание спикер уделил типичным нарушениям, которые Роскомнадзор фиксирует при проверках строительных и иных компаний. Представитель ведомства выделил несколько устойчивых ошибок, которые допускают операторы:

• неполный перечень целей обработки в уведомлении – например, указаны трудовые отношения, но забыты подбор персонала и организация пропускного режима;
• неполный перечень обрабатываемых данных – нередко компании не вносят состав семьи, воинский учёт, СНИЛС, ИНН сотрудников;
• неполный перечень категорий субъектов – в уведомлении отсутствуют соискатели, уволенные работники, родственники сотрудников;
• отсутствие адреса базы данных – в частности, не указан адрес корпоративного сайта, через который идёт сбор данных;
• хранение ПД сотрудников и соискателей дольше установленных сроков – личные дела уволенных хранятся в архиве свыше пяти лет, а анкеты отказников не уничтожаются после завершения найма.

Отдельным блоком господин Чеботарёв остановился на связанных с ОПД штрафах, которые с 30 мая 2025 года существенно выросли. Теперь неуведомление Роскомнадзора о намерении обрабатывать персональные данные обходится юридическому лицу от 100.000 до 300.000 рублей (часть 10 статьи 13.11 КоАП РФ), а неуведомление об утечке – от 1.000.000 до 3.000.000 рублей (часть 11 той же статьи).

Если утечка затронула от одного до 10.000 субъектов, штраф составит от 3.000.000 до 5.000.000; от 10-ти до 100 тысяч субъектов – от 5.000.000 до 10 .000.000; более 100 тысяч – от 10.000.000 до 15.000.000 рублей. Повторные нарушения по крупным утечкам грозят оборотным штрафом: от 1% до 3% выручки, но не менее 20.000.000 и не более 500.000.000 рублей.

Немаловажным оказался и вопрос о мессенджерах. С 1 марта 2023 года организациям с долей государственного участия более 50% запрещено использовать ряд иностранных платформ для передачи персональных данных – в перечень попали WhatsApp, Viber, Telegram, Discord, Skype, Microsoft Teams и другие. Ответственность по статье 13.11.2 КоАП РФ для юридических лиц составляет от 100.000 до 700.000 рублей. Для строительных компаний, выполняющих государственные и муниципальные контракты, этот запрет вполне актуален.

Семинар завершился развёрнутой сессией вопросов и ответов: тема вызвала, по оценке организаторов, живой интерес. Сергей Галошев, представлявший Аппарат СРО «СЧ», зафиксировал круг вопросов, которые чаще всего ставят в тупик кадровые службы строительных предприятий, – и эта информация позволит Ассоциации точнее планировать следующие учебные мероприятия.

Презентация Управления Роскомнадзора по Приволжскому федеральному округу по защите персональных данных