23 сентября в Москве прошла конференция «Право-300», где обсуждали новые требования к защите персональных данных и меры контроля со стороны государства. В сессии о проверках ведомства приняли участие управляющий партнер Comply Артём Дмитриев, партнер Максим Али и Екатерина Ефимова, руководитель направления персональных данных ГРЧЦ (Роскомнадзор).
Сессия была посвящена реальному опыту компаний: как на практике исполняются требования закона о персональных данных, с какими нарушениями чаще всего сталкиваются при проверках и как их избежать. Представитель Роскомнадзора отметила, что большая часть претензий возникает не по злому умыслу, а из-за невнимательности — например, размещения устаревших или некорректных документов.
Артём Дмитриев разобрал одно из самых частых нарушений — отсутствие правового основания для обработки персональных данных в формах обратной связи. Он подчеркнул, что не всегда нужно получать согласие: в ряде случаев данные можно обрабатывать на основании договора или публичной оферты.
Максим Али акцентировал внимание на роли пользовательского соглашения. По его словам, оно позволяет вывести часть взаимодействия с пользователем из-под действия закона о защите прав потребителей, что помогает ограничить риски при сбоях или спорах по контенту.
Во второй части сессии обсуждали борьбу с утечками данных. Эксперты рассмотрели меры государственного реагирования, вопросы уголовной ответственности и практики юридической подготовки к инцидентам.
Рабочие инструменты
По итогам сессии Comply подготовили три чек-листа, которые помогают компаниям снизить юридические и операционные риски: