Законопослушный сайт — обрабатываем персональные данные правильно

14 сентября 2023 616

Роскомнадзор (РКН) пристально следит за безопасностью персональных данных россиян. Не остались без внимания и владельцы сайтов, размещающие на своих ресурсах формы обратной связи, использующие системы аналитики, собирающие номера телефонов, адреса электронной почты и другую информацию о своих посетителях.

За последние несколько лет в закон «О персональных данных (152‑ФЗ)» были внесены значительные поправки. Озвучены новые требования к Политике обработки персональных данных и правилам трансграничной передачи — отправке персональных данных на территорию иностранного государства. Несоблюдение этих требований может грозить владельцам сайтов многомиллионными штрафами, а количество штрафов на данный момент насчитывает более 10 видов.

В этой статье мы расскажем, чтo проверяет Роскомнадзор и какие нарушения выявляются, а также дадим рекомендации по выполнению требований контролирующих органов.

4 частых нарушения в ходе проверок РКН

Ошибка #1. Компания не зарегистрирована как оператор персональных данных. Это означает, чтo организация не подавала соответствующее заявление в Роскомнадзор. Проверка происходит по ИНН.

Ошибка #2. Не соблюдены условия обработки персональных данных и отсутствует согласие субъекта на их обработку. Требования опубликованы в п.1 ч.1 ст.6 152‑ФЗ и ч.1 ст.9 152‑ФЗ.

Ошибка #3. Не предоставлен доступ к документу, определяющему Политику компании в отношении обработки персональных данных, согласно ч.2 ст.18.1 152‑ФЗ.

Ошибка #4. На сайте компании размещены cookie‑баннеры без соответствующего уведомления пользователей о сборе персональных данных, целей их сбора и места их передачи.

Что входит в Политику по обработке персональных данных?

Политика по обработке персональных данных — это документ, регулирующий работу с персональными данными и включающий в себя ключевые положения, цели и правовые основания, а также принципы и условия для их обработки:

  • В разделе с общими положениями рекомендуется описывать назначение Политики и основные понятия, используемые в ней. Кроме этого, необходимо перечислить основные права и обязанности как оператора, так и субъекта персональных данных.
  • Цели сбора персональных данных должны быть четко определены, законны и прописаны в Политике. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  • Правовым основанием обработки персональных данных является совокупность актов, в соответствии с которыми оператор осуществляет обработку персональных данных. К ним могут относится Устав, Федеральные законы и т. д.
  • Объем и категории обрабатываемых персональных данных должны соответствовать заявленным целям обработки персональных данных и не должны быть избыточными по отношению к ним.

В разделе с принципами и условиями обработки персональных данных рекомендуется указывать перечень действий, совершаемых оператором. Не забудьте указать способы обработки и сроки хранения данных, случаи взаимодействия с третьими лицами, а также условия передачи персональных данных в их адрес.

Безопасность персональных данных

Для обеспечения безопасности персональных данных важнo:

  • выделить и назначить ответственных;
  • разработать локальные нормативные акты;
  • принять иные меры, подходящие под цели организации.

Если обработка персональных данных осуществляется без использования средств автоматизации — необходимо указывать место хранения, способы уничтожения и расписать принцип работы с материальными носителями.

Важным является соблюдение регламента реагирования на запросы субъектов персональных данных по поводу актуализации, исправления, удаления и уничтожения персональных данных. Нужно указать сроки реагирования на такие запросы либо разместить ссылку на статью 18.1 Федерального закона «О персональных данных».

Рекомендуется включить в Политику регламенты реагирования на запросы и обращения субъектов персональных данных по поводу неточности данных, неправомерности их обработки, отзыва согласия и доступа к своим данным.

Проверьте свой сайт уже сейчас

Мы подготовили чек‑лист для владельцев сайтов, который может помочь правильно подойти к сбору и обработке персональных данных пользователей и выполнить требования Роскомнадзора.

  1. Подготовьтесь:
    • Определите от кого и какие данные вы будете собирать на вашем сайте: ФИО, номер телефона, адрес и прочее — не собирайте избыточные данные.
    • Назначьте ответственного за разработку внутренней документации по защите персональных данных.
    • Используйте конструктор локально‑нормативных актов в области защиты информации 1С:152DOC для разработки внутренней документации по защите персональных данных и эксплуатации средств криптографической защиты информации в соответствии с законодательством РФ.
  2. Проверьте:
    • Территорию размещения сайта, используя сервис Whois.
    • Оферты и формы обратной связи — они не должны содержать «избыточных» персональных данных.
    • Настройки Google Analytics для предотвращения возможностей загрузки данных, которые могут идентифицировать конкретных пользователей, или вовсе откажитесь от использования данного сервиса.
    • Наличие уведомлений посетителей сайта об использовании cookie‑файлов.
  3. Разместите необходимую информацию на сайте:
    • Актуальную Политику обработки персональных данных, соответствующую требованиям 152‑ФЗ, которая содержит в себе регламент обработки запросов пользователей.
    • Уведомление об использовании cookie‑файлов на сайте.
  4. Оповестите Роскомнадзор:
    • Подайте уведомление об обработке персональных данных, чтoбы зарегистрировать компанию как оператора персональных данных. Если уведомление было подано до февраля 2023 года — предоставьте корректировочное уведомление.
    • Подайте уведомление о трансграничной передаче данных, чтoбы передавать и обрабатывать персональные данные за пределами РФ, если это актуально для вашей компании.

Соблюдение требований Роскомнадзора и актуализированный сайт способны помочь владельцам сайтов не только избежать проблем с контролирующими органами, но и расположить к себе посетителей, которые не будут беспокоиться за сохранность своих персональных данных.

31 августа для самостоятельного использования партнерами в сети 1С выпущен специальный тариф в сервисе 1С:152DOC — «Расширенный Партнерский». Используйте в работе конструктор технической документации в области защиты информации и рекомендуйте его своим клиентам. Сервис помогает разработать документы по защите персональных данных и эксплуатации средств криптографической защиты информации в соответствии с законодательством РФ.

Подписывайтесь на рассылку новостей от дистрибьютора «1С‑Рарус» и получайте полезные материалы по импортозамещению.

По вопросам приобретения продуктов обращайтесь в отдел продаж системного программного обеспечения:

{"SHOW_MODAL":true,"FORM_ID":"js-subscribe-form","CONTEXT":{"USER_AGENT":"CCBot\/2.0 (https:\/\/commoncrawl.org\/faq\/)","IP":"44.210.83.132, 185.94.108.132","MODE":"default","NEWS_ID":386041,"SHOW_MODAL":true},"allowDebug":false,"POSITION_LIST":{"1":{"id":"236","title":"\u0414\u0438\u0440\u0435\u043a\u0442\u043e\u0440","model":false,"name":null,"theme":null},"3":{"id":"237","title":"\u0420\u0443\u043a\u043e\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c \u043e\u0442\u0434\u0435\u043b\u0430 \u043f\u0440\u043e\u0434\u0430\u0436","model":false,"name":null,"theme":null},"5":{"id":"238","title":"\u0420\u0443\u043a\u043e\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c \u043e\u0442\u0434\u0435\u043b\u0430 \u0441\u043e\u043f\u0440\u043e\u0432\u043e\u0436\u0434\u0435\u043d\u0438\u044f","model":false,"name":null,"theme":null},"7":{"id":"239","title":"\u0420\u0443\u043a\u043e\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c \u043e\u0442\u0434\u0435\u043b\u0430 \u0432\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u044f","model":false,"name":null,"theme":null},"9":{"id":"240","title":"\u0420\u0443\u043a\u043e\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c \u043f\u0440\u043e\u0435\u043a\u0442\u043e\u0432","model":false,"name":null,"theme":null},"11":{"id":"241","title":"\u0420\u0443\u043a\u043e\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c","model":false,"name":null,"theme":null},"13":{"id":"242","title":"\u041c\u0435\u043d\u0435\u0434\u0436\u0435\u0440 \u043f\u043e \u0437\u0430\u043a\u0443\u043f\u043a\u0430\u043c 1\u0421","model":false,"name":null,"theme":null},"14":{"id":"229","title":"\u041c\u0435\u043d\u0435\u0434\u0436\u0435\u0440 \u043f\u043e \u0418\u0422\u0421 \u0438 \u0441\u0435\u0440\u0432\u0438\u0441\u0430\u043c","model":false,"name":null,"theme":null},"17":{"id":"243","title":"\u041c\u0435\u043d\u0435\u0434\u0436\u0435\u0440","model":false,"name":null,"theme":null},"18":{"id":"244","title":"\u0414\u0440\u0443\u0433\u043e\u0435","model":false,"name":null,"theme":null}},"RUBRIC_LIST":{"0":{"id":"227","title":"\u041d\u043e\u0432\u043e\u0441\u0442\u043d\u044b\u0435 \u0432\u044b\u043f\u0443\u0441\u043a\u0438 \u0434\u043b\u044f \u043f\u0430\u0440\u0442\u043d\u0435\u0440\u043e\u0432","model":false,"name":"\u041d\u043e\u0432\u043e\u0441\u0442\u0438 \u0434\u043b\u044f \u043f\u0430\u0440\u0442\u043d\u0435\u0440\u043e\u0432","theme":"\u041d\u043e\u0432\u043e\u0441\u0442\u0438"},"2":{"id":"228","title":"\u0421\u0438\u0441\u0442\u0435\u043c\u043d\u043e\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0435 \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u0435","model":false,"name":"\u0421\u0438\u0441\u0442\u0435\u043c\u043d\u043e\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0435 \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u0435","theme":"\u041d\u043e\u0432\u043e\u0441\u0442\u0438"},"4":{"id":"217","title":"\u0418\u0422\u0421 + \u0441\u0435\u0440\u0432\u0438\u0441\u044b","model":false,"name":"\u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u043e-\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u0441\u043e\u043f\u0440\u043e\u0432\u043e\u0436\u0434\u0435\u043d\u0438\u0435 \u0438 \u0441\u0435\u0440\u0432\u0438\u0441\u044b","theme":"\u041d\u043e\u0432\u043e\u0441\u0442\u0438"},"6":{"id":"230","title":"\u0422\u0438\u043f\u043e\u0432\u044b\u0435 \u043e\u0442\u0440\u0430\u0441\u043b\u0435\u0432\u044b\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u00ab1\u0421-\u0420\u0430\u0440\u0443\u0441\u00bb","model":false,"name":"\u0422\u0438\u043f\u043e\u0432\u044b\u0435 \u043e\u0442\u0440\u0430\u0441\u043b\u0435\u0432\u044b\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u00ab1\u0421-\u0420\u0430\u0440\u0443\u0441\u00bb","theme":"\u041d\u043e\u0432\u043e\u0441\u0442\u0438"},"8":{"id":"231","title":"\u041e\u0431\u043b\u0430\u0447\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0438\u0441 \u00ab1\u0421-\u0420\u0430\u0440\u0443\u0441\u00bb \u2014 \u00ab\u0410\u0440\u0435\u043d\u0434\u0430 1\u0421\u00bb","model":false,"name":"\u041e\u0431\u043b\u0430\u0447\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0438\u0441 \u00ab1\u0421-\u0420\u0430\u0440\u0443\u0441\u00bb \u2014 \u00ab\u0410\u0440\u0435\u043d\u0434\u0430 1\u0421\u00bb","theme":"\u041d\u043e\u0432\u043e\u0441\u0442\u0438"},"10":{"id":"232","title":"\u0422\u043e\u0440\u0433\u043e\u0432\u043e\u0435 \u043e\u0431\u043e\u0440\u0443\u0434\u043e\u0432\u0430\u043d\u0438\u0435","model":false,"name":"\u0422\u043e\u0440\u0433\u043e\u0432\u043e\u0435 \u043e\u0431\u043e\u0440\u0443\u0434\u043e\u0432\u0430\u043d\u0438\u0435","theme":"\u041d\u043e\u0432\u043e\u0441\u0442\u0438"},"12":{"id":"233","title":"\u041c\u0435\u0440\u043e\u043f\u0440\u0438\u044f\u0442\u0438\u044f (\u0432\u0435\u0431\u0438\u043d\u0430\u0440\u044b, \u0441\u0435\u043c\u0438\u043d\u0430\u0440\u044b, \u0442\u0440\u0435\u043d\u0438\u043d\u0433\u0438)","model":false,"name":"\u041c\u0435\u0440\u043e\u043f\u0440\u0438\u044f\u0442\u0438\u044f","theme":"\u0410\u043d\u043e\u043d\u0441\u044b"},"15":{"id":"234","title":"\u0410\u043a\u0446\u0438\u0438","model":false,"name":"\u0410\u043a\u0446\u0438\u0438","theme":"\u0410\u043d\u043e\u043d\u0441\u044b"},"16":{"id":"235","title":"\u041e\u0431\u0443\u0447\u0435\u043d\u0438\u0435","model":false,"name":"\u041e\u0431\u0443\u0447\u0435\u043d\u0438\u0435","theme":"\u0410\u043d\u043e\u043d\u0441\u044b"}}}