Владельцам сайтов массово приходят письма от Роскомнадзора: что делать, чтобы избежать штрафов
С августа 2024 года Роскомнадзор активизировал внеплановые проверки сайтов на предмет соблюдения законодательства о персональных данных. Многие владельцы интернет-ресурсов уже получили официальные письма с требованиями устранить выявленные нарушения.
Если вам ещё не поступило такое уведомление — это может быть лишь вопросом времени. Рекомендуем заранее привести сайт в соответствие с требованиями закона, чтобы избежать неприятностей и штрафов.
Какие требования предъявляет Роскомнадзор?
Основные претензии касаются некорректной или отсутствующей обработки персональных данных пользователей, а также отсутствия уведомления об этом. Чтобы избежать нарушений, необходимо:
1. Проверить наличие на сайте «Политики конфиденциальности»
Важно: не путайте этот документ с «Соглашением на обработку персональных данных».
- Политика конфиденциальности — публичный документ, раскрывающий, как, какие и с какой целью обрабатываются персональные данные. Он обязателен, если вы собираете любые данные: e-mail, IP-адреса, поведение на сайте и т.д.
- Соглашение на обработку персональных данных — форма получения согласия пользователя, не заменяющая саму политику.
Если политика отсутствует — её необходимо создать и опубликовать. Документ должен включать:
- цели обработки данных;
- перечень обрабатываемых данных;
- способы хранения и защиты информации;
- сроки хранения;
- контактные данные оператора;
- перечень сторонних сервисов, участвующих в обработке (например, Яндекс.Метрика, Google Analytics).
Мы помогаем подготовить корректную политику с учётом актуального законодательства.
2. Настроить механизм уведомления и получения согласия
Посетитель сайта должен быть информирован об обработке данных и иметь возможность принять условия до начала взаимодействия с сайтом.
Мы реализуем всплывающее окно следующего содержания:
Мы используем файлы cookie для анализа событий на нашем веб-сайте, что позволяет нам улучшать взаимодействие с пользователями и обслуживание. Продолжая просмотр страниц нашего сайта, вы принимаете условия его использования. Более подробные сведения смотрите в нашей Политике в отношении обработки персональных данных.
Такое уведомление соответствует требованиям закона и снижает юридические риски.
Какие штрафы предусмотрены за нарушения?
Согласно статье 13.11 КоАП РФ, за нарушения в области обработки персональных данных предусмотрены следующие штрафы:
- Отсутствие политики конфиденциальности:
- граждане — от 1 500 до 3 000 руб.
- должностные лица — от 6 000 до 12 000 руб.
- ИП — от 10 000 до 20 000 руб.
- юр. лица — от 30 000 до 60 000 руб.
- Неуведомление Роскомнадзора об обработке ПД:
- граждане — от 5 000 до 10 000 руб.
- должностные лица — от 30 000 до 50 000 руб.
- юр. лица — от 100 000 до 300 000 руб.
- Неуведомление об утечке персональных данных:
- должностные лица — от 400 000 до 800 000 руб.
- юр. лица — от 1 000 000 до 3 000 000 руб.
Повторные нарушения могут привести к увеличению размеров штрафов.
Сроки на исправление нарушений
После получения уведомления от Роскомнадзора оператору предоставляется срок на устранение нарушений — 30 календарных дней с момента получения предписания (в соответствии со статьёй 21 Федерального закона №152-ФЗ «О персональных данных»).
Невыполнение требований в срок влечёт административную ответственность.
Не откладывайте — начните подготовку уже сейчас
Мы предлагаем:
- аудит сайта на соответствие требованиям Роскомнадзора;
- разработку необходимых документов;
- настройку всплывающих окон и механизмов получения согласия;
Свяжитесь с нами для консультации или заказа.