• на граждан в размере от 10к до 15к рублей;

• на должностных лиц - от 50к до 100к рублей;

• на юрлиц - от 150к до 300к рублей.

1.1. Повторное совершение этого же правонарушения

• штрафа на граждан от 15к до 30к рублей;

• на должностных лиц - от 100к до 200к рублей;

• на юрлиц - от 300к до 500к рублей.

Новые штрафы

Та же 13.11, но чуть ниже:

10. Невыполнение или несвоевременное выполнение оператором предусмотренной законом РФ в области ПДн обязанности по уведомлению Роскомнадзора о намерении осуществлять обработку ПДн - влечет наложение административного штрафа

• на граждан в размере от 5к до 10к рублей;

• на должностных лиц - от 30к до 50к рублей;

• на юридических лиц - от 100к до 300к рублей.

11. Невыполнение или несвоевременное выполнение оператором предусмотренной законом РФ в области ПДн обязанности по уведомлению Роскомнадзора в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, - влечет наложение административного штрафа:

• на граждан в размере от 50к до 100к рублей;

• на должностных лиц - от 400к до 800к рублей;

• на юридических лиц - от 1 млн до 3 млн рублей.

Далее идут уточнения по размерам утечек

12. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей ПДн от 1к до 10к субъектов ПДн и (или) от 10к до 100к идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния, - влекут наложение административного штрафа

• на граждан в размере от 100к до 200к рублей;

• на должностных лиц - от 200к до 400к рублей;

• на юридических лиц - от 3 млн до 5 млн рублей.

13. (тут всё так же, как и выше, решил сэкономить буквы) от 10к до 100к субъектов персональных данных и (или) от 100к до 1 млн идентификаторов, -влекут наложение административного штрафа:

• на граждан в размере от 200к до 300к рублей;

• на должностных лиц - от 300к до 500к рублей;

• на юридических лиц - от 5 млн до 10 млн рублей.

14. более 100к субъектов ПДн и (или) более 1 млн идентификаторов, - влекут наложение административного штрафа:

• на граждан в размере от 300к до 400к рублей;

• на должностных лиц - от 400к до 600к рублей;

• на юридических лиц - от 10 млн до 15 млн рублей.

Тут про повторную утечку

15. Совершение административного правонарушения, предусмотренного частями 12 - 14 настоящей статьи, лицом, подвергнутым административному наказанию за административные правонарушения, предусмотренные частями 12 - 14, 16 - 18 настоящей статьи и настоящей частью, - влечет наложение административного штрафа:

• на граждан в размере от 400к до 600к рублей;

• на должностных лиц - от 800к до 1млн 200к рублей;

• на юридических лиц - от 1 до 3 процентов совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, либо за предшествующую дате выявления административного правонарушения часть календарного года, в котором было выявлено административное правонарушение, если правонарушитель не осуществлял деятельность по реализации товаров (работ, услуг) в предшествующем календарном году, либо размера собственных средств (капитала) кредитной организации на дату совершения административного правонарушения, но не менее 30млн рублей и не более 500млн рублей.

16. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию ПДн, - влекут наложение административного штрафа:

• на граждан в размере от 300к до 400к рублей;

• на должностных лиц - от 1 млн до 1,3 млн рублей;

• на юридических лиц - от 10 млн до 15 млн рублей.

17. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей биометрические персональные данные, за исключением случаев, предусмотренных ст. 13.11.3 КоАП (Нарушение требований в области размещения и обработки биометрических ПДн в государственной информационной системе "Единая система идентификации и аутентификации физических лиц с использованием биометрических ПДн", иных информационных системах, обеспечивающих аутентификацию на основе биометрических ПДн физических лиц), - влекут наложение административного штрафа:

• на граждан в размере от 400к до 500к рублей;

• на должностных лиц - от 1млн 300к до 1,5млн рублей;

• на юридических лиц - от 15 млн до 20 млн рублей.

И опять про повторную утечку

18. Совершение административного правонарушения, предусмотренного частью 16 или 17 настоящей статьи, лицом, подвергнутым административному наказанию за административные правонарушения, предусмотренные частями 12 - 17 настоящей статьи и настоящей частью, - влечет наложение административного штрафа:

• на граждан в размере от 500к до 800к рублей;

• на должностных лиц - от 1,5 млн до 2 млн рублей;

• на юридических лиц - от 1 до 3 процентов совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, либо за предшествующую дате выявления административного правонарушения часть календарного года, в котором было выявлено административное правонарушение, если правонарушитель не осуществлял деятельность по реализации товаров (работ, услуг) в предшествующем календарном году, либо размера собственных средств (капитала) кредитной организации на дату совершения административного правонарушения, но не менее двадцати пяти миллионов рублей и не более пятисот миллионов рублей.

Ну и есть увеличение штрафов + новые штрафы по КоАП 13.11.3 Нарушение требований в области размещения и обработки биометрических персональных данных в государственной информационной системе "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных", иных информационных системах, обеспечивающих аутентификацию на основе биометрических персональных данных физических лиц.

2. Нарушение порядка обработки биометрических ПДн в единой биометрической системе, порядка обработки биометрических ПДн, векторов единой биометрической системы в информационных системах государственных органов, Центрального банка Российской Федерации, организаций, прошедших аккредитацию и осуществляющих аутентификацию на основе биометрических ПДн физических лиц, либо требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических ПДн, векторов единой биометрической системы в целях проведения идентификации и (или) аутентификации, - влечет наложение административного штрафа

• на должностных лиц в размере от 100к до 300к рублей;

• на юридических лиц - от 500к до 1 млн рублей.

Новые составы

3. Непринятие организационных и технических мер по обеспечению безопасности биометрических ПДн при их обработке в единой биометрической системе, ее взаимодействии с иными информационными системами либо непринятие организационных и технических мер по обеспечению безопасности биометрических ПДн при их обработке в иных информационных системах, обеспечивающих аутентификацию с использованием биометрических ПДн физических лиц, в том числе в информационных системах аккредитованных государственных органов, - влечет наложение административного штрафа

• на должностных лиц в размере от 300к до 500к рублей;

• на юридических лиц - от 1 млн до одного 1,5 млн рублей.

4. Обработка биометрических ПДн, векторов единой биометрической системы для аутентификации физических лиц в информационных системах государственных органов, организаций, информационной системе Центрального банка Российской Федерации без аккредитации либо в случае, если аккредитация приостановлена или прекращена, - влечет наложение административного штрафа:

• на должностных лиц в размере от 500к до 1 млн рублей;

• на юридических лиц - от 1 млн до 2 млн рублей.

Про скидку на оплату штрафа

Ну и как вишенка на торте из штрафов, есть запрет про 50% скидку, если заплатить штраф менее, чем за 20 дней:

КоАП РФ Статья 32.2. Исполнение постановления о наложении административного штрафа

1.3-3 – там указаны исключения, в том числе ст. 13.11.

Что по выводам

Переварить весь этот текст – та еще задачка. А разобраться в законе и соотнести все изменения – вообще миссия невыполнима: смертельная расплата. Пойдете в кино?

Так, о чем это я... Всем ПДн, пацаны и пацанессы, а я пойду, долистаю ленту рилсов до конца, чтобы немного разгрузиться.

Кажется, мне не скидки дают, а облагают пошлинами за то, что я не желаю передавать свои имя, телефон, дату рождения и т.п. и подписывать мутные соглашения с магазином и потом каждый раз на кассе показывать, что я молодец.

Ну а так как я свободный человек в качестве ответной меры могу не ходить в эти магазины за покупками и кататься через полгорода, например в ашан или любой другой магазин без этих ваших "программ лояльности".

Спустя неделю звонок от другого человека. Та же история:

— Я вам заявку оставил, а мне теперь какая-то компания названивает. Я больше нигде свой номер по этому вопросу не оставлял. Как это понимать?

Ну, как. Я слышал, что есть хитрые виджеты для сайтов. Ставишь такую пакость себе на сайт и можешь собирать номера телефонов посетителей, даже если они этот номер тебе не оставляли.

Работает виджет через какие-то куки-файлы и авторизации в соцсетях. Дергает номер телефона и передает владельцу сайта.

Как по мне, система поганая — если я не оставлял свой номер, значит и нечего мне звонить. Но некоторые конторы с нетрадиционной маркетинговой ориентацией вполне себе пользуются такой ерундой.

Только вот нормальная компания пользоваться такой ерундой не будет. Вам когда-нибудь продавали что-то хорошее через спамный звонок? Вот и мне нет. Зашел почитать отзывы на контору этих звонарей — там портал в ад.

В общем, рассказал я про этот виджет человеку — вроде оно.

Дальше такие случаи стали повторяться чаще. Я всё грешил на эти виджеты и порядочно задолбался в ответ на «почему мне звонят» рассказывать, как всё это работает.

Но потом случилось такое, что никаким «виджетом» уже объяснить было нельзя.

Это вам не виджет: слив данных выходит на новый уровень

Иду у себя по Курску, встречаю одногруппника. Болтаем за жизнь, он говорит:

— Слушай, нам товарный знак нужно зарегистрировать. Поможешь?

— Без проблем, завтра созвонимся.

Спустя пару дней он мне пишет:

Очень мило.

— А ты на сайты по нашей теме не заходил?

— Не-а. Если б я тебя не встретил, я и не вспомнил бы про это. Видимо у вас кто-то сливает данные.

Очень мило. В смысле сливает? Неужели в компании завелась крыса? Или нас взломали?

Вроде нет, работаем все вместе давно. Да и небольшие мы, смысл нас взламывать. Работаем в основном с теми, кто приходит по сарафанке, по совету знакомых.

Устроили внутреннюю проверку. Поменяли всем пароли, проверили все входы по айпи. Все чисто, все входы только с рабочих адресов, левых нет.

А звонки продолжились. Опять звонит заказчик, только тут уже с возмущением:

— Что это за фигня? Я только вам позвонил, а мне теперь полдня разные уроды трезвонят!

Ну всё. Пора ловить на живца.

Контрольная проверка: как удалось вычислить негодяев

Беру новый номер. Даю его другу, прошу оставить заявку и созвониться под видом клиента. Оставил, созвонились.

На следующий день вот они — звонят.

— У нас для вас выгодное предложение…

— Лучше расскажите, откуда у вас мой номер?

— Пэк-мэк, нам маркетолог передал.

— А ваш маркетолог что-то слышал о защите персональных данных? Сбрасывают.

Получается, они как-то получают инфу о том, что ты звонил в компанию. Но как?

Запросы в гугл типа «слив номеров», «воруют номера», «перехватывают звонки» дали немного. Люди жалуются на форумах, но ни источника, ни решения нет. Зато стало понятно, что проблема не только у меня.

Хм, думаю, а ведь эти же звонари кому-то платят за эту информацию? Дай-ка поищу с другого ракурса: «купить номера».

И вот они, нашел!

Интервью с звонарями: как всё оказалось устроено

Звоню менеджеру этой компании под видом потенциального клиента. Проговорили почти час. Получил все подробности схематоза.

Краткие выводы:

— Есть сервис. Через него можно поставить на мониторинг конкретные номера. Дальше ты будешь получать информацию о входящих и исходящих звонках по этому номеру. В итоге ты получаешь полный список абонентов, с кем общались с этого номера.

— Дальше по этим номерам прозванивает колл-центр. Звонят перебором всем подряд с «выгодным предложением». По их собственным данным, 8-9 абонентов из 10 посылают нахер, оставшиеся 1-2 готовы пообщаться. Их контакты за деньги передают самой конторе, заказавшей прозвон.

— Сотрудник сервиса заявляет, что у них заключен договор с сотовым оператором. По этому договору они и получают информацию о звонках.

— На вопрос о персональных данных отвечают так: в их базы попадают номера людей, которые при покупке симки или в каком-нибудь приложении поставили галочку на «согласен на передачу данных третьим лицам в рекламных целях». То есть, считайте, все наши номера там есть.

Что было дальше

После выхода прошлого поста и оказалось, что с этой проблемой уже столкнулись тысячи людей по всей стране. Кого-то задалбывают звонками, у кого-то воруют клиентов.

Я стал разбираться, как решить проблему на техническом уровне. Параллельно направил обращение в Госдуму. Госдума новым законом ужесточила ответственность за нарушения в обработке персданных.

Только вот подпадают ли такие действия под этот новый закон?

Прямо сейчас по поручению Госдумы Роскомнадзор проводит проверку сервисов-звонарей. Какие будут итоги проверки — посмотрим.

Кто за всем этим стоит

Поначалу казалось, что слив номеров — это какая-то серая схема авторов мутных лендингов, которые предлагают «купить лиды» (так они называют наши номера телефонов).

Но потом выяснилось, что за непонятными лендингами стоят вполне конкретные сотовые операторы.

Сервисы «МТС Маркетолог», «Мегафон Таргет» — это те самые сервисы, которые позволяют безнаказанно получать информацию о том, кто звонил вам и кому звонили вы.

Слив номеров упакован в сервис:

А вот дальше информацию от сотовых операторов перепродают разные компании, как например ООО «БИГДАТА», печально известная уголовными делами, инициированными покупателями их франшизы.

Что делать, если ты обычный человек, которого задолбали спам-звонки

Оставляешь заявку на сайте застройщика — тебе начинает звонить десяток риелторов. Оставляешь заявку на сайте банка — телефон срывают другие банки.

А если когда-нибудь решитесь открыть ИП — там телефон хоть выключай. Банки и всякие сервисы не дадут вам нормально жить несколько дней. Звонить будут каждые десять минут.

Как это прекратить?

Нужно подать заявление на отзыв согласия на обработку персданных. Одно заявление в любой офис — и всё, телефонные спамеры тебя больше не трогают. По крайней мере, не должны — под угрозой штрафов. Новых, повышенных.

Вот образцы заявлений для Теле2, Мегафон, Билайн. Их можно заполнить и отправить по электронной почте. А можно и зайти в офис сотового оператора — и бланк дадут, и заявление примут.

И да, как выяснилось, отзыв согласия на обработку персданных не влечет прекращение оказания услуг связи.
Это значит, что если вы отозвали согласие, ваш телефон продолжит работать. Просто на него перестанут трезвонить всякие мудаки.

Что делать, если ты предприниматель, у которого воруют клиентов

Просто поменять номер телефона — не вариант. Уродцы заметят, что с вашего старого номера перестали идти звонки.

Дальше они оставят заявку на вашем сайте, увидят, с какого номера вы перезваниваете и добавят его в свой список. Смена номера поможет лишь на пару дней. Вот способы получше:

1. Созваниваться через мессенджер

ОпСоСы не научились сливать данные из мессенджеров. Если вы созваниваетесь с клиентом в Телеграме, ему потом никто названивать точно не будет.

2. Отделить номер для постоянных клиентов от номера для новых обращений

Представьте, что на сайте у вас один номер, а текущим клиентам вы звоните с другого. Получается, ваш настоящий номер узнают только те, кто заплатил вам деньги. Это не спасет вас от «прозвона заявок», но хотя бы ваши текущие клиенты будут избавлены от прелестей общения с звонарями.

3. Прозвонить особо ретивых конкурентов

Рано или поздно кто-то из клиентов расскажет вам, кто именно из ваших конкурентов пользуется услугами звонарей. Можете позвонить ему и мило пообщаться — в пределах, установленных законами РФ. Возможно, по итогам звонка нехороший человек одумается и перестанет так делать.

4. Залить свой сайт левым трафиком

Есть разработчики, которые прямо сейчас делают техническое решение против этой напасти. Смысл такой: на сайт пускают поток левого трафика с номерами, которые радостно подхватывают ОпСоСы.

В итоге номера ваших клиентов тонут для спамеров в куче мусорных номеров. Конверсии прозвонщиков резко падают и им становится невыгодно звонить — платят то они за каждый номер.

Решение сейчас тестируем. От перехвата номеров посетителей сайта оно помогает, а вот как совладать с перехватом звонков — это в процессе.

Неожиданный поворот: вопрос государственной безопасности

А теперь самая жесть.

Собрать номера всех, кому звонили из военкомата?

Поставить на мониторинг номера полиции?

Выяснить, с каких номеров звонили волонтерам СВО?

Страшно представить, что с этим «сервисом» могут сделать мошенники. А если речь идет не просто о мошенниках, а о недоброжелателях из других стран?

Я уже рассказал об этом «функционале» Роскомнадзору. Посмотрим, что они сделают.

А можно ли запретить всю эту гадость?

Можно. Если запрет слива данных введут на уровне закона.

Я направил личное обращение в Госдуму, Роскомнадзор начал проверку. Прошло уже несколько месяцев, а результата еще нет.

Видимо личного обращения мало — нужно коллективное.

Если несколько тысяч человек соберутся с обращением против этого слива данных, дело точно пойдет бодрее.

Судя по информации с сайта Госдумы, коллективное обращение можно подать электронно.

Пусть в Госдуме посмотрят и разберутся: законно это вообще или нет, стоит ли это запретить, и если да, то как.

1. Оставьте свой имейл в этой Яндекс-форме

2. Я подготовлю текст обращения в Госдуму и отправлю его вам

3. Вы посмотрите, если вы «за» — ответным письмом напишете ваше имя

4. Я подам коллективное обращение в Госдуму от нас всех

5. Расскажу об ответе Госдумы в следующем посте

Если вам интересно, чем закончится эта история, получится победить спамеров или нет — можете подписаться на мой тг-канал «Клуб правообладателей».

Вообще это канал для авторов и предпринимателей о том, как грамотно пользоваться авторскими правами, товарными знаками и патентами — чтобы зарабатывать деньги и не терять их на компенсациях и штрафах.

Но теперь рассказываю в канале еще и про борьбу против спамеров, надо же как-то с этим справиться.

Ну а там посмотрите — может и канал мой вам пригодится. Например, недавно сделал небольшую методичку по компенсациям и штрафам, кто на чем ошибается и как не влететь.

Если вы уже сталкивались с спамерами-обзвонщиками — расскажите, что у вас было? Как-то удалось с этим справиться?