Используете код Google Analytics на своем сайте? Ждите Роскомнадзор насчет трансграничной передачи данных
Тема трансграничной передачи персональных данных становится всё более актуальной в России. В последние месяцы владельцы сайтов, включая СМИ, интернет-магазины и другие компании, начали получать предписания от Роскомнадзора (при наличии кода счетчика Google Analytics на сайте) о соблюдении статьи 12 закона 152-ФЗ насчет трансграничной передачи данных
В данной статье подробно рассмотрим, что такое трансграничная передача данных, какие существуют ограничения в России и какие меры необходимо предпринять компаниям для соблюдения законодательства.
Что такое трансграничная передача данных?
Трансграничная передача персональных данных — это передача информации о пользователях за пределы страны, в которой они были собраны. В случае с Google Analytics данные о поведении посетителей сайта отправляются на серверы Google, которые могут находиться в США, странах Европы или других юрисдикциях. Это вызывает обеспокоенность у российских регуляторов, поскольку обработка данных за границей затрудняет их контроль и может представлять угрозу для безопасности информации.
Причины ограничений трансграничной передачи данных в России
Главной причиной введения ограничений является защита персональных данных граждан России. В соответствии с Федеральным законом № 152-ФЗ "О персональных данных" обработка информации должна осуществляться с соблюдением строгих требований, а передача данных в другие страны возможна только при наличии соответствующих гарантий защиты.
Роскомнадзор в последние месяцы активизировал проверку сайтов на предмет использования зарубежных сервисов, в чстности Google Analytics. На практике мониторинг осуществляется автоматически - регулятор выявляет сайты с установленными иностранными счётчиками и направляет владельцам письма с вопросом насчет соблюдения статьи 12 закона 152-ФЗ от Трансграничной передачи данных. Если сайт попадает под проверку, инспекторы также анализируют:
- наличие и корректность политики конфиденциальности;
- форму и содержание согласий пользователей;
- методы сбора и хранения персональных данных.
Например, уведомление, которое получил интернет-магазин от Роскомнадзора, который мониторит интернет-пространство на предмет наличия факта трансграничной передачи данных
Возможные последствия нарушений
Если на сайте обнаружены нарушения, компании могут столкнуться с различными мерами ответственности:
- Предупреждение. В большинстве случаев Роскомнадзор сначала направляет уведомление с требованием исправить нарушения в течение 10 дней. Это позволяет владельцам сайтов устранить проблему (убрать иностранные счетчики) либо предоставить аргументированные возражения.
- Штрафы. При несоблюдении требований организациям грозят административные штрафы, размеры которых могут варьироваться в зависимости от характера нарушения.
- Возможна блокировка сайта при невыполнении требований Роскомнадзора насчет трансгранички
Альтернативы Google Analytics
С учётом новых ограничений владельцам сайтов рекомендуется заранее оценить риски и рассмотреть переход на альтернативные системы аналитики, соответствующие требованиям российского законодательства. Среди доступных вариантов, соответствующий требованиям ФЗ-152: Яндекс.Метрика, пиксель ВК реклама либо иные российские счетчики, которые выполняют требования по трансграничке
Стоит заметить, что Гугл Аналитикс и прочие иностранные счетчики могут завуалировано присутствовать на сайте в оболочке Гугл Тег Менеджера. Сам ГТМ не является системой сборки и обработки персональных данныx. В коде ГТМ нельзя будет определить след Гугл Аналитикс никоим образом
Как Роскомнадзор будет поступать в данных случая не понятно.
Вполне возможно, как только увидит код ГТМ, то потребует от владельца сайта раскрыть какие счетчики прикреплены к нему либо по умолчанию будет считать, что ГТМ пособник в трансграничной передаче данных?
Заметим, что факт наличия кода ГТМ на сайте не говорит о том, что там внутри обязательно прикреплен крамольный (с точки зрения Роскомнадзора) трансграничный Гугл Аналитикс либо иные иностранные счетчики. Вполне возможно там безобидные Яндекс Метрика либо пиксель ВК рекламы и ничего другого нет
Как минимизировать риски и подготовить сайт к проверке Роскомнадзора
Для защиты бизнеса и обеспечения соответствия законодательству необходимо:
- Провести аудит сайта на предмет использования зарубежных сервисов обработки данных.
- При необходимости заменить Google Analytics и иные иностранные счетчики на альтернативные системы аналитики.
- Обновить политику конфиденциальности, включив в неё информацию о порядке обработки персональных данных.
- Проверить формы сбора данных и механизмы получения согласий пользователей.
Заключение
В условиях ужесточения контроля за обработкой персональных данных российским компаниям важно своевременно адаптироваться к изменениям законодательства. Использование зарубежных сервисов, таких как Google Analytics, может привести к проверкам со стороны Роскомнадзора и, в случае несоответствия требованиям, к штрафам.
Для минимизации рисков рекомендуется заранее переходить на альтернативные решения и тщательно следить за соблюдением норм в сфере персональных данных.
UPD: Чтобы пользоваться иностранными сервисами, типа Гугл Аналитикс, на своем интернет-ресурсе требуется до его установки на сайт отправлять запрос в Роскомнадзор и получить согласие ведомства на использование сервиса
В моем Телеграм-канал вы всегда сможете получить ответы по вашим кейсам, найти свежую информацию и экспертизу по маркировке рекламы, а также научиться оформлению отчетности в ОРД, чтобы избежать штрафов от ФАС и Роскомнадзора
Google покинул Россию еще в 2022 году, но до сих пор существуют эффективные способы обойти блокировки и продолжать рекламироваться как в РФ, так и за ее пределами. В этой статье мы поделимся инструкцией по оплате из России и расскажем, как успешно преодолеть блокировки в 2025 году.
С 30 мая 2025 года в России вводятся новые, более жесткие требования к обработке персональных данных. Бизнесу придется соблюдать строгие правила, чтобы избежать огромных штрафов, потери клиентов и репутационных ударов. До мая у нас еще есть время подготовиться, поэтому читайте статью — вам станет все понятнее.
Сертификация электронных сигарет — важный этап для производителей, желающих вывести свою продукцию на рынок. Процесс сертификации включает в себя сбор необходимых документов, соответствие техническим требованиям и проверку качества. Важно понимать, что сроки и стоимость сертификации могут варьироваться в зависимости от характеристик товара и объема…
С 30 мая 2025 года вступает в силу закон №420-ФЗ, который вводит так называемые «оборотные» штрафы за утечку персональных данных.
Рассказываю: за что сегодня можно получить штрафы заведению общепита в интернете и что нужно делать, чтобы их избежать.
Многие даже не подозревают, что обязаны регистрироваться как оператор ПД. А штрафы за нарушения – до 18 млн рублей! Сегодня разберем, кто под ударом, как избежать проблем и что делать, если уже нарушили. Ну и, конечно же, обсудим утечку данных.
2025-й в самом разгаре, но это не значит, что предупреждать бизнес о том, что его ждет в этом году, поздно. Под таким предлогом мне задали 10 вопросов, и я не смогла отказать в ответах. Делюсь с вами, потому что знаю, что эти рекомендации точно пригодятся, на каком этапе развития ни находился бы ваш бизнес.
Предлагаю выяснить, существуют ли на самом деле метрические программы, находятся ли они сейчас в этой комнате и, если да, то как с ними работать, чтобы не попасть под штрафы Роскомнадзора.
В современных условиях глобального рынка бизнес все чаще сталкивается с различными законодательными ограничениями, которые влияют на стратегии цифрового маркетинга.
Новые изменения в законодательстве вызывают много вопросов, а именно соблюдение часть 9.1 статьи 10.6 закона 149-ФЗ, которая запрещает распространение любой информации с персональных страниц (паблики и каналы), не зарегистрированных в Роскомнадзоре по теме 10 000+. Насколько это реально контролировать Роскомнадзору и как нам избежать штрафов?
Дмитрий, спасибо за пост. А что на счет Google Search Console? Есть ли риски использования?
Увы. Информации пока нет насчет консоли
В коде ГТМ нельзя будет определить след Гугл Аналитикс никоим образом
В коде нельзя, а подгружается ли при посещении страницы — прекрасно видно.
вопрос на засыпку: а мы уверены, что персональные данные, собираемые яндексом не уплывают за границу РФ? А что на предмет ТНК, имеющих русскоязычные ресурсы и присутствующих на рынке РФ, также собирающие персональные данные? очень похоже на охоту на ведьм, дискорд, инста и фб... вроде отключили, а лазеек море. смысл отключений - создать видимость некой общей беды и борьбы с ней? беда, может быть, и существует, да, сдаётся мне, корни её не в "утечке персональных данных".
"а мы уверены, что персональные данные, собираемые яндексом не уплывают за границу РФ" - если честно то не уверен)