3 ошибки в работе с персональными данными, которые точно есть на вашем сайте

Как увеличить продажи на сайте и не отдавать выручку на оплату штрафа РКН👇 ◦ При установке счетчика Яндекс на сайт, достаточно добавить всплывающее окно, о том что пользователь согласен предоставить ПД (идеальный вариант) или добавить на сайт политику cookies или в политику конфиденциальности добавить раздел о том, что вы используете счетчик. ◦ Счетчик Google на сайте = трансграничная передача персональных данных. Это значит, что нужно отдельно уведомить РКН о трансграничной передаче персональных данных и получить согласие пользователя на трансграничную передачу персональных данных. Если этого не сделать, то 🪐 штраф. ◦ При размещении других счетчиков, использовании zoom, других сервисов и приложений, нужно узнать, не передаются ли данные пользователей за границу. Как показывает опыт, бОльшая часть ошибок на сайте из-за незнания законов, которое не освобождает от ответственности 🤷‍♀️

При проверке сотрудники РКН с помощью сервисов who is проверяют местонахождение. Существенные штрафы предусмотрены за трансграничную передачу персональных данных 🤷‍♀️ 🎯Во-первых, для такой передачи нужно отдельно уведомлять РКН 🍑 🎯 Во-вторых, получать отдельное согласие пользователей Сложностей с трансграничной передачей много, включая, оценку контрагентов и соблюдение иных нюансов, предусмотренных законом. Поэтому хранить/передавать данные за пределы РФ нужно только в том случае, если это целесообразно/экономически обоснованно/необходимо. Никак не по незнанию/недомыслию. В нашем случае, предприниматель никакие данные не передавал. Всю информацию о клиентах хранил на своем ноутбуке, работает в РФ. Документы мы собрали и предоставили и обошлось без штрафа.

Количество обращений предпринимателей, которые получили требование от Роскомнадзора об устранении нарушений 152-ФЗ растет в геометрической прогрессии. На этой неделе публикую разбор одного из требований и советы, что вы можете уже сейчас внедрить у себя на сайте, чтобы по итогам проверки не получить требование и штраф. Делаем выводы: 1) Разместили сайт/лендинг/чат-бота – попали в поле зрения Роскомнадзора молниеносно. 2) Если на сайте есть форма обратной связи, кнопка оформить заказ, купить или используются cookies для сбора информации о пользователе, то должна быть Политика конфиденциальности, Согласие пользователя и уведомление в Роскмнадзор о том, что вы намерены обрабатывать персональные данные уже должно быть подано. Это база, эти документы проверют сразу. 3) Кроме документов на сайте должен быть правильно оформлен чек-бокс с согласием. Скоро покажу какую информацию о вашем сайте РКН получает в ходе проверке из открытых whois-сервисов и сколько вам это будет стоить.

Раз-два-три! Проверка РКН Уже вступил в силу Приказ Минцифры от 17.08.2023 года №720 Почему это важно? ‼️РКН мониторит ваш сайт и сравнивает вашу политику, уведомление и реальный список персональных данных, которые вы собираете на сайте. Находит три несоответствия. РКН проводит внеплановую проверку. Да, по согласованию с прокуратурой, даже несмотря на мораторий. А проверка, это все те документы, подготовку которых вы откладывали‼️ Потому что это большой объем, в котором нужно разобраться, привести в соответствие, завести журналы, назначить ответственного. Компания направляет уведомление в РКН о начале обработке персональных данных или начале трансграничной передачи персональных данных. На сайте РКН размещена новая форма уведомления, она понятна и удобна. Но правильно его заполнить можно только, если у вас все ок с политикой. Политика не ок, если: ✔️в ней нет списка субъектов, чьи персональные данные вы обрабатываете; ✔️нет перечня персональных данных, которые вы обрабатываете по каждой категории; ✔️написан общий список мер, которые вы как бы принимаете для сохранения безопасности персональных данных, а вы знать не знаете про межсетевые экраны, антивирусы и пароль на базу; ✔️вы делали политику больше года назад. Слишком много было изменений в закон О персональных данных, которые должны быть отражены в политике; ✔️вы брали политику из конструктора или «такого же» проекта. Тут без комментариев, значит в вашей политике есть все пункты списка выше. Чтобы не попасть на проверку, синхронизируйте процессы сбора, обработки персональных данных с политикой и уведомлением. Если сейчас политика не соответствует функционалу сайта, вносите изменения сначала в политику, потом в уведомление. Нужна помощь? Пишите @volosneva❤️

Знаете, что самый большой штраф за нарушения в работе с персональными данными равен 18 000 000 рублей. Да, 18 млн., я не ошиблась с нулями. А с учетом активной позиции Роскомнадзора, халатным отношением предпринимателей и необходимостью наполнять бюджет, риск и дальше игнорировать требования Роскомнадзора, может привести к серьезным штрафам. Проверьте, сколько заплатите, если РКН проверит ваш сайт🤔: 📌Направляли уведомление в Роскомнадзор об обработке персональных данных? ‼️НЕТ? Штраф: от 3 000 до 5 000 рублей 📌На каждой странице сайта размещена Политика в области обработки персональных данных? ‼️НЕТ? Штраф: на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. руб.; на юридических лиц – от 15 тыс. до 30 тыс. руб. 📌Используете сервисы Google, без уведомления РКН и получения согласия пользователей на трансграничную передачу данных ‼️НЕТ? Штраф: до 6 000 000 рублей 📌Получаете согласие на обработку персональных данных? Галочка в чек-боксе, согласен на обработку персональных данных уже проставлена? Перечень персональных данных, которые вы собираете проверен или взят с другого сайта? ‼️НЕТ? Штраф: на юридических лиц – от 15 тыс. до 75 тыс. руб. Это не полный перечень штрафов, которые можно вынести просто, проверив сайт. Без запроса документов и проверки, как организована работа с персональными данными внутри проекта. До конца мая возьму на проверку соблюдения законодательства о персональных данных 5 проектов: сайт, лендинг, группа, канал. По результатам проверки, подсвечу ошибки, их последствия и дам рекомендации. Пишите в личку или комментарии👇