Новые правила обработки персональных данных уже действуют, а проверки Роскомнадзора идут полным ходом. Как не получить «письмо счастья», расскажем на вебинаре 19 ноября: разберем требования надзорного органа и типичные ошибки.
В 2025 году в мае и в сентябре внесли обширные изменения в федеральный закон № 152-ФЗ «О персональных данных». Они направлены на обеспечение прозрачности процессов работы с данными граждан и повышения осознанности граждан.
В числе основных изменений: согласие на обработку персональных данных должно быть оформлено отдельно, так же, как и согласие на их передачу третьим лицам; включать согласия в состав других документов запрещено. Еще операторов обязали передавать обезличенные ПДн в «Единую информационную платформу национальной системы управления данными».
Изменились и правила подтверждения согласия на обработку ПДн на сайтах организаций. На многих интернет-ресурсах до сих пор согласие на обработку ПДн включено в тексты пользовательских соглашений, и пользователи, не читая, принимают их. Таким образом у человека нет выбора, давать согласие или нет. Поправка в законе пресекает такие злоупотребления.
Проверки начались
Роскомнадзор уже приступил к проверкам соблюдения операторами 152-ФЗ. Процесс с каждым месяцем набирает обороты: предписания об устранении нарушений получают предприниматели по всей стране.
Надзорный орган начал проверки с сайтов компаний. Такой аудит проще организовать: проверки можно проводить, не выходя из офиса.
Вы попадаете в зону интереса РКН, если вы:
- ведете базу данных пользователей или клиентов на сайте;
- принимаете заявки через сайт;
- используете Яндекс.Метрика и Google Analytics;
- используете анкеты сотрудников или партнеров.
Основные нарушения
По итогам первых проверок мы можем перечислить те нарушения, на которые обращает внимание надзорный орган:
- нет активной галочки согласия на обработку данных;
- нет информации об использовании Яндекс.Метрики;
- ошибки в политике по персональным данным;
- фотографии сотрудников без их письменного согласия;
- отсутствие уведомления Роскомнадзора о том, что вы являетесь оператором ПДн;
- согласие на обработку ПДн содержится в составе других документов;
- отсутствует согласие на передачу ПДн третьим лицам;
- использование Google Analytics или Google Forms для создания анкет или опросов, что можно отнести к трансграничной передаче ПДн.
Роскомнадзор проводит проверки по собственной инициативе и отправляет письма с требованием устранить нарушения. На устранение дается 10 дней. Если не уложились в срок – это уже отдельный штраф до 90 тысяч рублей (п.5. ст 13.11 КоАП РФ).
После обнаружения нарушений на вашем сайте у Роскомнадзора появляется закономерный повод провести выездную проверку организационных мер защиты персональных данных.
Как предотвратить получение «письма счастья» от РКН, расскажем на вебинаре
19 ноября в 16:00 (мск) приглашаем всех, кто занимается обработкой персональных данных, на закрытый вебинар.
Обсудим:
- что изменилось в 152-ФЗ с 1 сентября;
- за что начал штрафовать РКН: разбор кейсов и на что обратить внимание;
- как подготовить сайт к проверке РКН – пройдем по чек-листу;
- как взаимодействовать с персональными данными соискателей вакансий в интернете.
Вам определенно стоит зарегистрироваться на эту онлайн-встречу, если вы:
- нанимаете работников, заключаете договоры, заполняете формы Т-2;
- собираете данные клиентов для заключения договоров/выполнения заказов, работаете с юрлицами;
- ведете базу клиентов в CRM, используете Яндекс.Метрику;
- на вашем сайте компании есть форма обратной связи с полями: ФИО, телефон, e-mail.
Проверьте свой сайт и обезопасьте бизнес от штрафов!
После вебинара вышлем полезные материалы
- Чек-лист проверки сайта для подготовки к проверке РКН;
- Шаблоны ОРД;
- Состав положения по обработке ПДн;
- Инструкция по взаимодействию с субъектами ПДн через интернет.
