«Страх заставляет исполнять любые запросы, но именно этот страх — главный риск для бизнеса. Умение спрашивать «На каком основании?»
превращает слепое подчинение в управляемую защиту.»
Что сотрудники думают о письмах из Роскомнадзора
Первая реакция на письмо регулятора показывает, насколько зрелы внутренние процессы компании. Если любое обращение воспринимается как безусловный приказ для немедленного исполнения, это признак культуры страха. Критическое мышление в такой ситуации блокируется. Команда перестаёт различать обязательные предписания и информационные запросы, превращаясь в исполнителей чек-листов.
Большинство поступающих обращений не являются предписаниями. Они используют формулировки «в целях контроля», «информируйте», «просим представить». Но отсутствие юридической силы предписания часто игнорируется. Сотрудники перестраховываются, считая, что проверка правомерности — задача юристов, а не их.
Главная проблема — не абсурдность отдельных требований, а потеря способности их распознавать. Молчаливое согласие на ручную обработку, остановку процессов или раскрытие избыточных данных становится нормой. Убеждение «спорить бесполезно» проникает в операционную культуру и создаёт неконтролируемые риски: ресурсы расходуются на второстепенные задачи, а реальные угрозы остаются без внимания.
Как формулировка «Роскомнадзор задал вопрос» меняет восприятие команды
Лексика определяет поведение. Фраза «Роскомнадзор требует» запускает режим подчинения и сокращает варианты действий. Фраза «Роскомнадзор направил запрос» или «задал вопрос» сразу переключает фокус на анализ. Вопрос предполагает возможность разных ответов: можно уточнить, предоставить часть информации, ссылаться на уже существующие документы.
После получения любого документа от регулятора сразу проясните три момента:
- Это требование или информационный запрос?
- Какой срок ответа указан?
- Какая конкретная норма закона является основанием?
Если юрист не может сразу указать статью закона, исполнение приостанавливается до выяснения. Например, на запрос «предоставить схему обработки персональных данных» можно не создавать новый документ с нуля, а направить ссылку на уже утверждённую политику, указав, что схема является её частью. Это позволяет ответить в срок и сохранить ресурсы.
Почему юридический отдел не видит всей картины
Задача юридической службы — обеспечить формальное соответствие и минимизировать риски штрафов. Они работают с нормами, сроками и формулировками. Но есть естественное ограничение: юристы не видят операционных последствий своих заключений для бизнес-процессов.
Требование «внести изменения во все договоры за 10 дней» для юриста — задача по проверке текста. Для коммерческого отдела это десятки часов ручной работы, срыв переговоров и отложенные сделки. Указание «заблокировать доступ из-за рубежа» может парализовать работу законно находящихся в командировке сотрудников.
Обратная связь от исполнителей часто не доходит до юристов. Это создаёт разрыв: юридическое решение формально верно, но на практике вызывает саботаж, поиск обходных путей или падение эффективности. Команды начинают искажать выполнение, чтобы совместить соблюдение норм и рабочий процесс.
Юридическая безопасность не равна безопасности бизнеса. Например, разрешение публиковать email-адреса клиентов, потому что они не сопряжены с ФИО, может быть формально корректным с точки зрения 152-ФЗ. Но последствием станут массовые жалобы и ущерб репутации. Формальное соответствие — лишь отправная точка для оценки реального риска.
Инструкция для создания системы здорового правового недоверия
Обязательный брифинг на каждый запрос
Введите практику коротких брифингов для каждого входящего запроса от госоргана. Участие принимают исполнитель, юрист и руководитель подразделения. Исполнитель должен своими словами объяснить, что именно от него требуется и как это повлияет на ежедневную работу. Это позволяет юристу услышать про «три часа ручной работы ежедневно» или «остановку критического процесса» и начать искать альтернативные трактовки или форматы ответа.
Правило «На каком основании?»
Легитимизируйте вопрос «На каком основании?» для любого сотрудника. Ответ «потому что так сказал регулятор» должен быть запрещён. Исполнение возможно только после предоставления конкретной ссылки на нормативный акт (статью, пункт, письмо ФСТЭК) и объяснения её применимости к ситуации. Значительная часть запросов либо не имеет полного правового основания, либо оно трактуется регулятором избыточно широко.
Внутренний реестр «странных запросов»
Создайте и ведите внутренний реестр обращений, вызвавших сомнения: с расплывчатыми формулировками, без чётких норм или с явно избыточными требованиями. Регулярный разбор таких кейсов формирует базу знаний и помогает выявлять системные проблемы. Например, может обнаружиться, что определённые территориальные управления регулярно используют некорректные шаблоны.
Ежеквартальные сценарные встречи
Проводите тренировочные сессии по гипотетическим запросам. Смоделируйте ситуации: «Что если потребуют архив журналов доступа за 10 лет?», «Что если запросят алгоритмы системы принятия решений?». Цель — отработать чёткий алгоритм действий: кто проверяет основание, кто оценивает последствия для инфраструктуры, кто согласовывает финальный ответ. Это развивает способность действовать из осознанности, а не из страха.
Такая система формирует здоровое правовое недоверие — не отрицание контроля, а требование ясности и обоснованности. Запросы начинают восприниматься как управленческие задачи, требующие анализа ресурсов и рисков.