Новый закон о персональных данных: что проверить на сайте и в CRM

По всей стране начались проверки Роскомнадзора по новому закону о персональных данных📑

С 1 сентября вступили в силу новые положения закона о персональных данных, и Роскомнадзор приступил к активным проверкам предпринимателей, рассылая первые требования об устранении нарушений.

Кого касается🖥

Если вы:

- Имеете форму обратной связи на сайте

- Собираете заявки через соцсети

- Ведёте базу клиентов в CRM

- Работаете с юрлицами и фиксируете ФИО контактных лиц

- Используете Google Analytics или Яндекс.Метрику

— то эти изменения вас непосредственно касаются.

Особое внимание Гугл Аналитике🔍

По новым требованиям использование Google Analytics считается трансграничной передачей персональных данных в «недружественную страну». Если вы ещё не отключили этот сервис — сделайте это как можно скорее.

За что и какие штрафы❌

Персональные данные — любая информация, позволяющая идентифицировать человека (ФИО, телефон, email и др.). При неправильной обработке штрафы по ст. 13.11 КоАП РФ могут быть следующими:

- 100–300 000 ₽ — за неуведомление Роскомнадзора о начале обработки персональных данных

- 100–300 000 ₽ — за сбор данных без согласия или избыточный сбор (например, отсутствие корректной галочки согласия)

- 1 000 000 – 15 000 000 ₽ — за утечку персональных данных, в зависимости от масштаба

Требования к согласиям✔️

- Галочка согласия должна ставиться вручную, без предустановки

- Простые ссылки или предустановленные галочки не считаются действительным согласием

Политика обработки персональных данных🗓

Документ на сайте должен содержать:

- Общие цели обработки

- Цели сбора данных

- Правовые основания обработки

- Объем и категории данных и субъектов

- Порядок, условия и сроки обработки

- Порядок актуализации, удаления, исправления данных и ответы на запросы субъектов

Что должно быть на сайте🔤🔤🔤

1. Политика обработки персональных данных с полным описанием

2. Отдельный документ с согласиями на обработку персональных данных

3. Правильные чекбоксы под всеми формами:

- Галочка НЕ стоит по умолчанию

- Без галочки форму отправить нельзя

- В тексте ссылки на политику и согласие

- Уведомление об использовании cookies (всплывающее окно)

Сроки и последствия❗️

- На исполнение требований Роскомнадзор даёт 10 рабочих дней

- Игнорирование — штраф до 90 000 ₽ (п.5 ст. 13.11 КоАП РФ)

- Даже после устранения нарушений штрафы могут последовать, так как факт нарушения уже выявлен

Рекомендация🤍

Проверьте свои сайты и документы заранее, чтобы не получать предупреждения и штрафы. Для профессиональной помощи обращайтесь к юристам.

Будьте внимательны к новым требованиям — ответственность серьёзная, риски высоки ☺️