Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Крипто
Маркетплейсы
AI
Образование
Путешествия
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Виктория Игнатова
Право

Проверка сайтов операторов персональных данных Роскомнадзором

В статье о том, почему нужно обращаться к юристу для разработки документа о сборе персональных данных.

18 ноября 2023 г. вступил в силу Приказ Минцифры от 17 августа 2023 г. № 720 с новыми индикаторами риска в сфере персональных данных. В чем суть этих индикаторов? Если в ходе проверки сайта Роскомнадзор находит 3 или более отличий между информацией на сайте и содержанием уведомлений, которые направлялись оператором, то Роскомнадзор имеет право инициировать полноценную внеплановую проверку.

На что обращает внимание РКН в ходе проверки сайта?

1. Хостинг сайта. Использование CDN зарубежных поставщиков может привести к нарушению требования о локализации (ч.5 ст.18 Закона о перс данных). За такое нарушение полагается серьезных штраф – за первичное нарушение штраф может составить от 1 до 6 млн руб., а за повторное от 6 до 18 млн. руб.

2. Сервисы веб-аналитики. Использование иностранных сервисов веб-аналитики, также может привести к нарушению требования о локализации и наложению серьезного штрафа.

3. Наличие форм сбора персональных данных. Отсутствие под такими формами сбора соответствующих согласий на обработку персональных данных либо их некорректное размещение может привести к нарушению, а именно к обработке перс данных без правовых оснований.

Довольно часто на сайтах операторов под формами сбора можно встретить ссылку на Политику конфиденциальности. Такая ссылка является некорректной, поскольку этот документ не является правовым основанием для обработки персональных данных, а носит лишь информационный характер.

4. Политика конфиденциальности и ее содержание.

Оператор обязан разместить Политику конфиденциальности в силу ч.2 ст.18 Закона о перс данных. Такой документ должен соответствовать требованиям п.2 ч.1 ст.18.1 Закона о перс данных.

Сотрудники Роскомнадзора в рамках проверки сайта оператора читают Политику конфиденциальности и проверяют содержание этого документа на соответствие законодательству. Кроме того, Роскомнадзор соотносит содержание Политики конфиденциальности с содержанием других документов оператора.

Отсутствие этого документа на сайте или наличие разночтений является одним из индикаторов риска и может привести к внеплановой проверке оператора со стороны Роскомнадзора. Поэтому не стоит брать Политику конфиденциальности с других сайтов. У каждого оператора свои бизнес-процессы, а потому этот документ всегда индивидуальный. Для разработки индивидуальных документов следует обращаться к юристу в области обработки персональных данных.

Статья написана юристом.

Меня зовут Виктория, я создаю сайты для бизнеса с упором на смыслы и продающую структуру. Подписывайтесь на мой канал про разработку сайтов:

t.me
САЙТЫ ДЛЯ БИЗНЕСА СО СМЫСЛОМ | Веб-дизайнер Вика Игнатова
11
Начать дискуссию