В марте прошлого года я пожаловался в Роскомнадзор на то, что Жилищник Хорошёво-Мнёвники нарушает законодательство об обращении с персональными данными. Эти милые люди поленились сделать на своем сайте форму для приема обращений (которую можно было взять типовую у ДИТа вместе со всем остальным сайтом) и воспользовались сервисом от некой сторонней фирмы.
Как это работало: на сайте была размещена форма для отправки сообщений, в которой ни слова не было сказано о том, что оно отправляется не напрямую в Жилищник, а некоему посреднику через его сервер. Естественно, не было это указано и в Реестре операторов персональных данных, где содержалось ровно противоположное утверждение, что ПД не передаются по сети интернет:
Здесь же происходило именно так — данные уходили на сервер посредника и с него по обычной электронной почте рассылались в Жилищник и заявителю, обратите внимание на адрес отправителя отбивки о приеме обращения:
Сразу после подачи жалобы форма с сайта исчезла, а вот ответа от Роскомнадзора пришлось ждать больше полугода, да еще и постоянно напоминать о том, что я его жду. Причина была банальна — Жилищник не отвечал на их запросы.
И так и не ответил.
За что будет оштрафован на 5000 рублей.
Штраф за нарушение законодательства о персональных данных составил бы от 100 000 до 300 000 рублей по части 1 ст. 13.11. По другим частям, которые при желании можно было бы усмотреть, суммы еще больше. Причем не только на Жилищник, но и на оператора использованной им формы, который вообще в реестре Операторов ПД не числится, то есть осуществлял обработку ПД незаконно.
Ст. 13.11 это ровно та, по которой наказывали некоторых там иностранных IT-гигантов за отказ перенести в РФ сервера с персональными данными россиян. Если что — на момент подачи жалобы сайт Жилищника хостился в Германии (скриншот на 13.03.2022):
Вот такой роскомпозор…