Как подготовиться к новым правилам по 152-ФЗ
Что проверяет Роскомнадзор на сайте компании?
В настоящее время проведение проверок со стороны Роскомнадзора (РКН) приостановлено до 2030 года. Тем не менее не следует снижать бдительность и пренебрегать требованиями информационной безопасности. Роскомнадзор всё ещё имеет право выборочно проверять сайты компаний. Особенное внимание уделяют тем организациям, которые оказывают услуги физлицам.
Что проверяет РКН
- Хостинг сайта — данная проверка осуществляется с помощью сервиса Whois, который определяет страну размещения.
- Наличие на сайте сбора данных cookie и использование сайтами сервисов веб-аналитики Яндекс.Метрика и Google Analytics.
- Наличие на сайте форм сбора персональных данных (ПДн) и ссылок на согласие на обработку ПДн под каждой такой формой. Обратите внимание: именно на согласие, а не на политику по обработке ПДн.
- Наличие на сайте информации о политике по обработке ПДн.
Где нарушения выявляются чаще всего
1 место — Условия обработки ПДн и согласие субъекта ПДн на обработку (п.1 ч.1 ст.6 152-ФЗ и ч.1 ст.9 152-ФЗ)
2 место — Доступ к документу, определяющему политику компании в отношении обработки персональных данных (ч.2 ст.18.1 152-ФЗ)
3 место — Наличие cookie-баннеров
Отдельное место в списке нарушений отведено подаче уведомлений в РКН. Ведомство проверяет наличие компании в реестре операторов, используя ИНН организации. Если компании нет в реестре, инспекторы фиксируют нарушение и выдают организации соответствующее предписание.
После проверки на почту компании отправляют предписание об устранении нарушений в течение 10 дней. Если нарушитель не выполнит указанные в предписании меры, он заплатит штраф в размере от 10 тысяч рублей и выше. Чтобы избежать штрафа, рекомендуем заранее ознакомиться с требованиями закона.
