С 1 сентября вступили в силу новые положения закона о персональных данных. Теперь ответственность за нарушения стала строже, а штрафы — выше: до 15 миллионов рублей.
Однако далеко не все компании успели подготовиться.
И вот уже началось — Роскомнадзор приступил к проверкам и рассылает первые предписания предпринимателям по всей стране.
Кто попадает под новый закон
Если вы:
- принимаете заявки через сайт или соцсети;
- ведёте базу клиентов в CRM;
- работаете с контактами сотрудников партнёров;
- используете Яндекс.Метрику или Google Analytics — то закон касается и вас.
Кстати, использование Google Analytics сейчас приравнивается к трансграничной передаче персональных данных в «недружественную страну». Если вы ещё не отключили этот сервис — самое время сделать это.
За что теперь штрафуют
Персональные данные — это любая информация, по которой можно определить человека: имя, телефон, почта, фото и т.д.
Если обработка данных ведётся с нарушениями, это уже основание для штрафа (ст. 13.11 КоАП РФ):
- 100–300 тыс. руб. — за отсутствие уведомления Роскомнадзора о начале обработки данных.
- 100–300 тыс. руб. — за сбор данных без согласия пользователя или при неправильном оформлении документов.
- 1–15 млн руб. — за утечку персональных данных (сумма зависит от масштаба).
Первое «письмо счастья»: кого проверили
Одним из первых предписаний Роскомнадзора получил магазин посуды и товаров для дома из Калининграда.
У компании — обычный интернет-магазин, где пользователи оформляют заказы и оставляют заявки на консультацию.
Никаких жалоб от клиентов не поступало, сайт выглядел вполне стандартно.
Но Роскомнадзор провёл проверку по собственной инициативе и нашёл целый ряд нарушений требований по обработке персональных данных.
Что не понравилось Роскомнадзору
1. Нет активной галочки согласия на обработку данных
Пользователь должен сам вручную поставить галочку перед отправкой формы.
Просто ссылка под кнопкой или галочка, установленная по умолчанию — не считаются законным согласием.
2. Нет информации об использовании Яндекс.Метрики
В политике обработки данных должно быть явно указано, что на сайте применяется система аналитики, собирающая cookie-файлы.
3. Ошибки в политике по персональным данным
Роскомнадзор проверяет, насколько ваш документ соответствует актуальной версии закона — в том числе сроки хранения данных и цели их обработки.
4. Фотографии сотрудников без письменного согласия
Фото менеджеров на сайте студии признали персональными данными.
Предприниматель должен был подтвердить, что у него есть письменные согласия на публикацию снимков.
5. Отсутствие уведомления Роскомнадзора
Любая компания, которая обрабатывает персональные данные, должна подать официальное уведомление в реестр операторов РКН.
За отсутствие — штраф до 300 тыс. рублей.
На исправление — 10 рабочих дней
После получения предписания предпринимателю даётся 10 дней на устранение всех нарушений.
Если сроки нарушены — это уже отдельный штраф (до 90 000 рублей) по п.5. ст 13.11 КоАП РФ.
Причём даже если всё исправить вовремя, штрафы за уже выявленные нарушения могут остаться — ведь факт нарушения зафиксирован.
Как избежать подобных проблем
Проверить и привести сайт в соответствие можно заранее.
На каждом сайте, который собирает данные, должны быть:
- Политика обработки персональных данных
В документе прописываются цели, правовые основания, категории данных и порядок их удаления. - Согласие на обработку данных
Отдельный документ с возможностью скачать и ознакомиться. - Галочка под каждой формой
- не установлена по умолчанию;
- без неё форма не отправляется;
- рядом есть ссылки на политику и согласие.
- Уведомление об использовании cookie
Всплывающее окно с пояснением, что сайт использует cookie для аналитики и улучшения работы.
Мы поможем проверить ваш сайт
Если вы не уверены, соответствует ли ваш сайт новым требованиям — мы можем провести аудит.
Наши специалисты:
- проверят формы обратной связи, политику и согласие;
- выявят нарушения по требованиям Роскомнадзора;
- помогут быстро и корректно их устранить.
Не ждите «письма счастья» от РКН — проверьте свой сайт уже сейчас и обезопасьте бизнес от штрафов.
Свяжитесь с нами — расскажем, что нужно исправить и как подготовить сайт под новые правила.