Найти в Дзене
870 подписчиков

Вам грозит штраф, если вы используете Google Analytics на своём сайте. Расскажем, как его не получить.


Если на вашем сайте используется Google Analytics и он собирает данные российских пользователей, то необходимо уведомить об этом Роскомнадзор. В противном случае ваш бизнес может столкнуться с серьёзными штрафами.

Сбор персональных данных

Google Analytics собирает следующие данные:
* IP-адреса (в том числе частично скрытые);
* информацию о поведении пользователей (страницы, время на сайте, клики);
* геолокацию (страна, город).

Согласно Федеральному закону РФ № 152 «О персональных данных», эти данные считаются персональными, даже если они анонимизированы.

Трансграничная передача данных.
Данные хранятся на серверах в США или Европе. Это считается трансграничной передачей данных, которая требует согласия пользователя и уведомления Роскомнадзора.

Риски для бизнеса.
Несоблюдение требований может привести к следующим последствиям:
* юридические лица могут быть оштрафованы на сумму до 6 млн рублей;
* сайт может быть заблокирован, если данные передаются без разрешения;
* возможны репутационные потери из-за конфликтов с регуляторами.

Какие аспекты деятельности компаний отслеживает Роскомнадзор?

Ведомство контролирует, как организации:
* собирают данные;
* хранят их;
* передают за границу;
* информируют пользователей о сборе данных.

Пример: если ваш сайт использует стандартный код Google Analytics без анонимизации IP-адресов, это уже нарушение. Например, такой код:

gtag('config', 'GA_TRACKING_ID');

необходимо изменить на: gtag('config', 'GA_TRACKING_ID', { anonymize_ip: true });

Как корректно уведомить Роскомнадзор?
1. Подготовьте документы:
* политику конфиденциальности вашего сайта (например, «Мы используем Google Analytics для анализа поведения пользователей. Все данные анонимизированы»);
* описание процесса сбора данных (какие данные собираются и зачем);
* информацию о передаче данных за рубеж.
2. Отправьте уведомление через портал Роскомнадзора или лично в региональном отделении ведомства.

Пример формы уведомления: название организации, цели обработки данных (например, анализ трафика), категории данных (IP-адреса, геолокация), список стран, куда передаются данные (например, США).

3. Анонимизируйте данные :
Настройте Google Analytics так, чтобы IP-адреса не сохранялись. Это можно сделать через параметр anonymize_ip. Пример кода:

⁠gtag('config', 'GA_TRACKING_ID', { anonymize_ip: true });

И помните, что всегда есть альтернативы Google Analytics)) Например Яндекс.Метрика и roistat. @directoria
Вам грозит штраф, если вы используете Google Analytics на своём сайте. Расскажем, как его не получить.
2 минуты