Опыт прохождения проверки Роскомнадзора 2020

Опыт прохождения проверки Роскомнадзора 2020

В 2020 году нам посчастливилось сопровождать проверку одного из клиентов.В этот раз помимо локальных документов по персональным данным особый акцент при проверке РКН сделал на безопасность размещения баз персональных данных на серверах и использование интернет-сервисов для аналитики, сбора и обработки данных о посетителях и пользователях сайта (Яндекс.Метрика и Google Analytics).

Подробно про этапы прохождения этой проверки мы уже упоминали в статье «Проверка Роскомнадзора: тонкости прохождения проверки, о которых Вам не расскажет ни один контролирующий орган», а сейчас мы тезисно поделимся информацией о том, на что проверяющий орган обратил внимание в первую очередь.

Хранение персональных данных на серверах, наличие форм обратной связи на продуктовых страничках компании

Если у Вашей компании есть хранилища для базы персональных данных, будьте готовы к тому, что на серверные мощности, где хранятся и обрабатываются данные, проверяющие запросят документацию и договоры аренды технических мощностей (на случай, если используются арендуемые облачные хранилища данных). Так же будут запрошены блок-схемы размещения рабочих мест, на которых осуществляется хранение персональных данных в офисе и договоры аренды помещений, используемых под хранение личных дел сотрудников.

Обратите внимание, если в компании практикуются частые переезды с места на место перед прохождением проверки тщательно перепроверьте, чтобы все было на своих местах и поправьте блок-схему, если есть необходимость. Например, в нашем случае пришлось экстренно вносить правки в документы, поскольку не так давно рабочие места, на которых осуществлялось хранение персональных данных в компании были перемещены в другой корпус и документы нуждались в коррекции.

Отдельно уделите внимание проверке всех форм обратной связи на сайте компании и готовящихся к выходу продуктовых страничках на наличие прикрепленной политики по обработке персональных данных к форме и на наличие отметки о согласии с обработкой персональных данных.Это принципиально важные моменты, которые точно при обнаружении нарушений не останутся без внимания РКН.

Яндекс.Метрика и Google Analytics: о чем стоит знать при сборе данных о пользователе

Все мы знаем, что интернет-сервисы Google Analytics и Яндекс.Метрика позволяют собирать данные о посещениях сайта пользователем.

Поэтому если Ваш отдел маркетинга активный пользователь данных интернет-сервисов или их аналогов, обязательно укажите эту информацию в:

  • Политике в отношении обработки персональных данных.
  • Проинформируйте посетителей сайта, о том, что ведется использование cookie-файлов для наилучшего представления сайта.
  • Предусмотрите кнопку принятие согласия на использование cookie-файлов.

чтобы исключить вероятность записи в части нарушения требований ч.1 ст.6 Закона о персональных данных.

Не забывайте, что любая проверка как правило сопровождается длительной подготовкой к ее прохождению. Для компании, являющейся оператором персональных данных проверка Роскомнадзора имеет особое значение, ведь не так давно сумма штрафов стала достигать до 6 000 000 рублей. (КоАП РФ Статья 13.11. «Нарушение законодательства Российской Федерации в области персональных данных»).

Берегите себя и персональные данные ваших клиентов и соискателей!

Будьте в курсе последних изменений в сфере защиты персональных данных с Командой «ПДМастер»👉 подписаться на канал

44
1 комментарий

«Не забывайте, что любая проверка как правило сопровождается длительной подготовкой к ее прохождению.»

Бизнес должен страдать, иначе он скуп. 😂.

P.S. Так же можно вспомнить, как мэрия хранила базу данных соцмониторинга в стране Евросоюза и передавала данные без https. 

1