ЮВЕЛИР.INFO : НОВОСТИ
Осторожно: Роскомнадзор начал рассылать требования за отсутствие политики обработки персональных данных и согласия на их сбор
По информации от участников рынка, Роскомнадзор начал активно рассылать компаниям требования о необходимости соблюдения законодательства РФ в области персональных данных. Основанием для таких требований являются проверки без взаимодействия с компаниями, в ходе которых анализируются их интернет-ресурсы.
Основные нарушения, выявляемые Роскомнадзором:
Отсутствие согласия на обработку персональных данных. На сайтах, где есть формы сбора данных, например, имени и email, не предусмотрен функционал для получения согласия пользователя на их обработку. Согласно Федеральному закону № 152-ФЗ «О персональных данных», согласие должно быть конкретным, предметным, информированным, сознательным и однозначным.
Отсутствие политики конфиденциальности. На сайтах не опубликован документ, который определяет политику оператора в отношении обработки персональных данных. Операторы, которые собирают персональные данные через интернет, обязаны обеспечить неограниченный доступ к такому документу.
Использование метрических программ без согласия. Установка на сайте таких программ, как Яндекс.Метрика, позволяет собирать данные о посетителях и их поведении, что также считается обработкой персональных данных. Однако, в ходе проверок выясняется, что согласие пользователя на обработку данных, собираемых этими программами, не запрашивается.
В случае обнаружения подобных нарушений, Роскомнадзор требует привести деятельность по обработке персональных данных в соответствие с законодательством. Компании обязаны проинформировать ведомство о принятых мерах.
ВАЖНО: За невыполнение или несвоевременное предоставление сведений, а также за невыполнение требований уполномоченного органа, предусмотрена административная ответственность в соответствии со статьями 19.7 и 13.11 КоАП РФ.
Проверьте свои интернет-ресурсы, чтобы убедиться, что они соответствуют требованиям законодательства, и избегайте возможных штрафов.
Рекомендации по приведению сайта в соответствие с требованиями Роскомнадзора:
Разработайте и опубликуйте Политику конфиденциальности. Документ должен определять политику оператора в отношении обработки персональных данных и быть доступным с главной страницы сайта.
Получайте согласие на обработку персональных данных. Разместите на сайте функционал, который позволит пользователям дать согласие на обработку их персональных данных. Согласие должно быть конкретным, предметным, информированным, сознательным и однозначным. Это относится к любым формам сбора данных, включая имя и email.
Получайте согласие на использование метрических программ. Если вы используете Яндекс.Метрику или другие подобные сервисы, которые обрабатывают персональные данные, убедитесь, что вы получаете явное согласие пользователя на их использование. Информация, собираемая такими программами, относится к персональным данным.
Соблюдайте сроки. В случае получения требования от Роскомнадзора, проинформируйте ведомство о результатах принятых мер в срок, установленный законом. За невыполнение или несвоевременное предоставление сведений предусмотрена административная ответственность.