В 2023 году Роскомнадзор начал активно проверять, насколько компании и предприниматели соблюдают законы о персональных данных на своих сайтах.
Рассказываем, что именно ищут инспекторы Роскомнадзора и как подготовить онлайн-площадку к их осмотру.
Основанием для начала наблюдения Роскомнадзора может быть множество триггеров, например:
Инспектор Роскомнадзора может начать проверку, не уведомляя ни прокуратуру, ни администратора сайта, — в рамках так называемого контроля без взаимодействия. Бизнес узнает о происходящем только тогда, когда получит запрос от РКН с просьбой предоставить дополнительные документы и информацию.
Любой бизнес, у которого есть сайт или мобильное приложение. Выделить какой-то определенный сегмент, за которым РКН следит особенно тщательно, нельзя. Среди бизнесов, чьи сайты Роскомнадзор уже проверял в этом году, — салоны красоты, фитнес-центры, медицинские организации, рестораны и многие другие.
Есть четыре группы нарушений, которые интересуют РКН. Это касается:
Если РКН найдет такую форму, он задаст бизнесу вопросы о том, где в итоге хранятся данные — в России или за рубежом, и проверит, подавала ли компания уведомление о намерениях совершить трансграничную передачу персональных данных.
На сайте нужно предметно описывать обработку персональных данных, а пользователь должен дать на нее согласие, а не просто узнать о том, что его данные обрабатывают.
Мало добавить на сайт политику, нужно детально описать обработку данных для каждой цели. Оптимальное решение — включить в политику выдержку из реестра обработок персональных данных — RoPA, если бизнес ведет такой перечень. В политику нужно включить информацию о субъектах персональных данных, категориях и перечне обрабатываемых данных, способах и сроке их обработки и хранения, порядке уничтожения. Все это нужно сделать в разрезе каждой цели обработки персональных данных.
Отдельно стоит проверить текст согласия: он должен содержать условия обработки персональных данных. Простой ссылки на политику обработки данных может быть недостаточно.
Порядок действий зависит от внутреннего устройства вашего сайта. Нужно проверить его по всем возможным сценариям использования и разным ролям, если таковые предусмотрены пользовательским путем. В итоге вы поймете уровень уязвимости вашего сайта, какие риски у него есть, и, конечно же, главное: что надо сделать, чтобы их исключить.
Если компания или ИП уже получили запрос от Роскомнадзора по итогам проверки, лучше подготовить ответ на него с юристами. Дело в том, что для штрафов по некоторым административным составам Роскомнадзору важно получить доказательства нарушения именно от самого бизнеса, а не только по итогам внешнего наблюдения. Если инспектор не получит от бизнеса внятное подтверждение нарушения, он не сможет возбудить дело.
Главное не пониковать и сразу же приступить к действиям, чтобы не потерять своих клиентов из-за блокировки. По всем деталям можете обращаться к нам в Telegram и мы обязательно вам поможем с вашей проблемой!
Для текущих сайтов предлагаем вам подключить мониторинг сайта через нашего Telegram бота, чтобы быть в курсе всех проблем: попали в блок РКН, домен заканчивается, ssl заканчивается или просто сайт не загружается.