Подготовка сайта к проверке Роскомнадзора – как не получить штраф от РКН?

Законодательство в сфере обработки персональных данных с каждым годом ужесточается. Новеллы предполагают все большие штрафы, а перечень возможных нарушений – конкретизируется и расширяется. Бизнес может понести существенные потери, если его сайт не соответствует законодательным требованиям. Размер штрафов может достигать 500 тысяч рублей. Как не столкнуться с этим и быть уверенными в том, что ваш сайт соответствует нормам законодательства – читайте ниже.

Немного статистики: РКН приступил к активным проверкам сайтов компаний в 2023. За указанный неполный год проверочные мероприятия были проведены в отношении почти 6 тысяч сайтов.

Особое внимание уделяется порталам, которые собирают персональные данные – к примеру, имена людей, их адреса электронной почты и номера телефонов. В случае сбора cookie-файлов и в отсутствие уведомления об этом людей надзорный орган направит владельцу портала предписание соответствующего содержания. Что еще может «не понравиться» РКН – читайте ниже.

Проверка сайта Роскомнадзором: причины

Их может быть несколько:

1. 1. Пользователь оставил жалобу на ваш сайт.
2. 2. Происки конкурентов.
3. 3. Сведения в СМИ о том, что сайт нарушает требования законодательства в части обработки персональных данных.

Причем старт проверки может быть дан без соответствующего уведомления Прокуратуры РФ или владельца сайта. Последний узнает о мероприятиях по факту их проведения, когда Роскомнадзор отправит ему запрос на предоставление дополнительных документов или информации.

Кто может попасть под проверку?

Конкретного перечня сайтов нет – под проверочные мероприятия подпадают все компании, у которых есть свой портал или мобильное приложение. Аналогично нельзя выделить нишу, в которой работает организация. Проверки уже проводились в отношении фитнес-залов, медицинских учреждений, салонов красоты, организаций в сфере общественного питания и других.

С какой частотой РКН проверяет сайты?

Однозначно ответить на этот вопрос нельзя. В 2023 году РКН оставляло заявку на разработку автоматической системы проверки порталов. Заявленная производительность – полмиллиона проверок в год. Если разделить это на 12 месяцев вы году, то получится внушительное число в более 40 тысяч порталов в месяц. А это кратно увеличивает шансы того, что именно ваш сайт может попасть под проверку надзорного органа.

Нарушения, которые интересуют РКН больше всего

Их условно можно разделить на 4 группы:

1. Нарушение в части требований к локализации и передаче данных на территорию другой страны. Здесь все предельно просто. Данные пользователей из России должны храниться и обрабатываться на территории РФ. Однако компании и индивидуальные предприниматели могут в процессе деятельности забыть (или вовсе не знать) о том, что считается трансграничной передачей информации и использовать, к примеру, Google-формы для сбора информации и пользователях. В случае обнаружения подобного представители Роскомнадзора зададутся вопросом – а где в конечном итоге хранятся сведения о пользователях: в России или в другой стране. Если ответом будет последний вариант, то РКН проверит – направлял ли бизнес извещение о намерении трансграничной передача или нет.
2. Некорректное использование cookie-файлов. Закон требует, чтобы владельцы сайтов уведомляли пользователей сайта посредством специального окна о том, что используются cookie-файлы. Делать это необходимо при первичном посещении сайта человеком.
3. Нарушения в политике обрабатывания ПД. В данном документе следует предусмотреть все новеллы законодательства о персональных данных. Документ на портале компании или ИП должен быть четко и корректно описана, а посетитель сайта должен с ней согласиться, а не просто быть поставленным перед фактом обработки ПД. В политику следует добавить сведения о субъектах ПД, список обрабатываемой информации, методы и временные рамки обработки, способы хранения и уничтожения сведений. Подобное необходимо прописать для каждой цели обработки ПД.
4. Отсутствие согласия на обработку информации или неправильное оформление данного разрешения. Галочка в форме согласия на обработку ПД не должна быть проставлена в автоматическом формате. В случае выявления Роскомнадзором подобного могут последовать санкции для владельца сайта. Также нужно озаботиться текстом согласия на обработку ПД – в нем должны приводиться условия обрабатывания сведений.

Проведем бесплатный аудит вашей организации или ИП на предмет соблюдения новых требований закона «О персональных данных»

Сделаем заключение на соблюдение требований Роскомнадзора

Запишитесь на бесплатный аудит

Заполните форму и мы свяжемся с вами

Нажимая кнопку "Отправить", я соглашаюсь на обработку моих персональных данных в соотв. с ФЗ от 27.07.2006 №152-ФЗ на условиях и для целей, определенных Согласием на обработку персональных данных

Нажимая кнопку "Отправить", я соглашаюсь на получение рассылки в соотв. с ФЗ от 13.03.2006 №38-ФЗ на условиях и для целей, определенных Политикой конфиденциальности

Отправить

Санкции от РКН

Первично в случае обнаружения несоответствий требованиям законодательства РКН отправит владельцу портала документ с требованиями устранить нарушения, дополнительно будет указан срок на предоставление ответа. В случае отсутствия ответа или его несвоевременного направления, бизнес может столкнуться со штрафами до 5000 рублей.

В то же время с 2023 года РКН наделен правом возбуждения административных дел по итогам контроля без взаимодействия. Поэтому сайты, нарушающие требования законодательства, могут столкнуться с более серьезными проблемами:

1. Потеря данных. Если представители надзорного органа выявят, что формулировки согласия на обработку ПД не соответствуют законодательным условиям, то все сведения, которые были получены в рамках данного согласия, подлежат удалению в течение 10 рабочих дней. Обновленную клиентскую базу придется формировать с нуля – и уже с согласием, которое соответствует требованиям закона.
2. Штрафные санкции. Нарушения, которые не имеют прямой связи с получением письменного согласия на обработку ПД, могут обернуться для компания и ИП штрафами до 300 тысяч рублей. Обработка ПД без согласия – санкция в размере до 700 тысяч рублей, а подобно повторное нарушение влечет за собой штраф до 1,5 миллиона рублей.
3. Постоянные проверочные мероприятия РКН. Если компания или ИП были неоднократно «замечены» с нарушениями в области ПД, РКН может условно пометить такую компанию или ИП как организацию высокого риска. За этим могут последовать регулярные проверки Роскомнадзора раз в два года. А если у РКН будет согласие Прокуратуры, то ведомство может нагрянуть с внеплановой проверкой.

Как обезопасить свой сайт от претензий Роскомнадзора?

Алгоритм зависит от внутренних настроек вашего сайта. Желательно провести его полный аудит со всеми вариантами использования портала. Только там вы сможете выявить слабые места, оценить риски и все это проработать.

Если же бизнес уже получил запрос от РКН, то ответ на него следует готовить с юристами, подкованными в вопросах обработки ПД. Для этого вы можете обратиться за помощью к нашим специалистам. Оставьте заявку на этом сайте, и мы поможем вам не допустить нарушений и высоких штрафов, исчисляемых миллионами рублей.