25 подписчиков

⚠️ Роскомнадзор начал массово штрафовать сайты

5 мая5 мая

2 мин

Наткнулся на информацию: в РКН запустили бота, который сканирует политики сайтов в зонах .RU, .РФ и .SU. Проверяют автоматически и штрафы уже прилетают - на сотни тысяч рублей. За что сейчас наказывают: ❌ Не уведомили РКН о том, что собираете персональные данные - штраф до 300 000 рублей ❌ Политика конфиденциальности оформлена неправильно - до 300 000 рублей. ❌ Утечка персональных данных - до 15 млн рублей ❌ На сайте нет отдельной галочки согласия на обработку персональных данных со ссылками на документы - штраф ❌ Используете Google Analytics - это теперь считается «трансграничной передачей персональных данных в недружественную страну». Если заранее не уведомили РКН, штраф ❌ На сайте есть вкладка «О нас» с фотографиями или именами сотрудников? Нужно подтверждённое согласие сотрудников и запрет третьим лицам использовать эти данные ❌ На исправление нарушений дают 10 дней. Не уложились - до 90 000 рублей. Что юристы рекомендуют сделать в первую очередь: 1. Привести в порядок п

Наткнулся на информацию: в РКН запустили бота, который сканирует политики сайтов в зонах .RU, .РФ и .SU.

Проверяют автоматически и штрафы уже прилетают - на сотни тысяч рублей.

За что сейчас наказывают:

❌ Не уведомили РКН о том, что собираете персональные данные - штраф до 300 000 рублей

❌ Политика конфиденциальности оформлена неправильно - до 300 000 рублей.

❌ Утечка персональных данных - до 15 млн рублей

❌ На сайте нет отдельной галочки согласия на обработку персональных данных со ссылками на документы - штраф

❌ Используете Google Analytics - это теперь считается «трансграничной передачей персональных данных в недружественную страну». Если заранее не уведомили РКН, штраф

❌ На сайте есть вкладка «О нас» с фотографиями или именами сотрудников? Нужно подтверждённое согласие сотрудников и запрет третьим лицам использовать эти данные

❌ На исправление нарушений дают 10 дней. Не уложились - до 90 000 рублей.

Что юристы рекомендуют сделать в первую очередь:

1. Привести в порядок политику обработки персональных данных.

В документе обязательно должны быть:

— общие цели

— цели сбора персональных данных

— правовые основания обработки

— объём и категории обрабатываемых данных и категории субъектов

— порядок и условия обработки

— порядок актуализации, исправления, удаления и уничтожения данных

— ответы на запросы субъектов о доступе к их данным.

2. Сделать отдельное согласие на обработку персональных данных.

Это самостоятельный документ, письменное подтверждение, что человек готов передать свои данные.

3. Настроить правильные чекбоксы под формами.

Формулировка «Отправляя заявку, вы соглашаетесь…» больше не подходит.

Теперь нужно:

— отдельная галочка под каждой формой

— галочка не должна быть проставлена по умолчанию

— без галочки отправить форму невозможно

— в тексте - ссылки на политику и согласие

4. Добавить уведомление об использовании cookies и Яндекс Метрики.

Всплывающее окно с информацией о том, что сайт использует cookies и Яндекс Метрику для аналитики и улучшения работы.

5. Подать уведомление в РКН.

Это документ, в котором вы сообщаете, какие данные и как именно обрабатываете. Дальше РКН будет сопоставлять это уведомление с тем, что у вас размещено на сайте.

Если у вас есть сайт, лендинг, онлайн-школа, блог с формами подписки - это реальная зона риска ☝️

Лучше потратить время на порядок в документах, чем разбираться с штрафами потом.

Поставьте +++ кто уверен, что ваш сайт готов к проверке. Посмотрим, сколько нас таких 🤨

Канал в ТГ | Канал в Max | Канал в ВК

#советспеца