Роскомнадзор усиливает проверки бизнеса: за что компании получают штрафы до 300 тысяч рублей

В рамках бизнес-сообщества YARDS community состоялся экспертный эфир на тему персональных данных и новых требований Роскомнадзора. Спикером выступил Тимофей Башук — специалист по интеллектуальной собственности юридической фирмы «Башук Чичканов», входящей в ТОП-5 рейтинга Роспатента по РФ.За плечами эксперта более 8100 реализованных проектов, свыше 5800 доверителей из России и других стран, а общая сумма выигранных судебных дел превышает 2 миллиарда рублей.Тема оказалась особенно актуальной для предпринимателей, поскольку в последние годы Роскомнадзор значительно усилил контроль за соблюдением законодательства о персональных данных.

Почему предприниматели начали получать больше предписаний

Одна из главных проблем заключается в том, что бизнес воспринимает требования по персональным данным как формальность. Предприниматели скачивают шаблонные документы, размещают их на сайте и считают задачу закрытой.На практике Роскомнадзор проверяет не наличие документов, а соответствие документов реальным процессам внутри компании.Если на сайте есть формы обратной связи, CRM-система, сбор заявок, база клиентов, сотрудники или подрядчики, организация уже является оператором персональных данных и обязана соблюдать требования законодательства.По словам эксперта, именно несоответствие документов фактической деятельности становится причиной многих предписаний.

Почему уведомление в РКН не гарантирует безопасность

Распространенное заблуждение предпринимателей заключается в том, что после подачи уведомления в Роскомнадзор все риски исчезают.На самом деле уведомление — лишь один из обязательных элементов. Даже после его подачи компания может получить предписание, если:

1. неверно указаны цели обработки данных;
2. не отражены все категории субъектов персональных данных;
3. отсутствует информация о реальных процессах обработки;
4. документы не соответствуют фактической работе бизнеса.

Особенно часто предприниматели указывают в уведомлении только сотрудников, забывая о клиентах, посетителях сайта, контрагентах и потенциальных покупателях.

Что проверяют на сайте в первую очередь

Во время эфира отдельное внимание уделили сайтам компаний.Именно формы заявок сегодня становятся одним из первых объектов проверки.Для корректной работы формы должны содержать:

• отдельное согласие на обработку персональных данных;
• возможность ознакомиться с документами до отправки заявки
• ссылки на актуальные документы;
• активное действие пользователя.

При этом заранее установленная галочка согласия считается нарушением. Пользователь должен самостоятельно подтвердить свое согласие на обработку данных.

Не только формы: аналитика и фотографии тоже имеют значение

Многие предприниматели не учитывают, что обработкой персональных данных могут считаться и другие действия.Например:

1. использование Яндекс.Метрики
2. подключение систем аналитики;
3. сбор cookie-файлов;
4. размещение фотографий сотрудников на сайте.

Во время эфира был рассмотрен реальный пример, когда вопросы со стороны Роскомнадзора возникли из-за публикации фотографий сотрудников без должного оформления согласий.Это показывает, что зона контроля значительно шире, чем принято считать.

Какие ошибки предприниматели допускают чаще всего

Среди наиболее распространенных ошибок эксперт выделил:

1. использование шаблонных документов из интернета;
2. отсутствие отдельных целей обработки данных;
3. неполное заполнение уведомления в РКН;
4. ошибки в формах обратной связи;
5. отсутствие учета аналитических сервисов;
6. отсутствие порядка передачи данных третьим лицам.

Особенно это актуально для образовательных проектов, детских центров, франчайзинговых сетей, медицинских организаций, фитнес-клубов и компаний, активно работающих через сайты и онлайн-заявки.

Что стоит проверить уже сейчас

Предпринимателям рекомендуется провести аудит:

• уведомления Роскомнадзора;. политики обработки персональных данных;.
• политики конфиденциальности;.
• согласий на обработку данных;
• форм на сайте;
• интеграций с CRM и сервисами аналитики;
• процессов передачи данных третьим лицам.

Чем раньше выявлены несоответствия, тем проще и дешевле их устранить.

Итоги

Текущая практика показывает, что проверки Роскомнадзора становятся более системными и детальными. Сегодня для бизнеса уже недостаточно просто разместить комплект документов на сайте. Необходимо, чтобы вся система работы с персональными данными действительно соответствовала требованиям законодательства.В рамках эфира Тимофей Башук подробно разобрал реальные примеры предписаний Роскомнадзора, типовые ошибки предпринимателей и дал рекомендации по снижению рисков для бизнеса.Больше полезных материалов для предпринимателей:

1. Сайт YARDS: https://yards.community/
2. Telegram-канал: https://t.me/YARDScomunity
3. YouTube-канал: https://www.youtube.com/@YARDScommunity
4. Менеджер для связи: https://t.me/YARDS_community