Штрафы за персональные данные: как избежать?

Что изменилось?

Теперь правила стали более строгими, а штрафы — гораздо выше. В случае утечек или неправильной обработки данных штрафы могут достигать 5 миллионов рублей.

Почему это важно для вашего бизнеса?

• Защита сайта — Для обеспечения безопасности данных пользователей ваш сайт должен быть надежно защищен. Это включает в себя установку SSL-сертификатов, которые обеспечат безопасную передачу данных.


• Политика конфиденциальности — Политика конфиденциальности должна соответствовать всем требованиям законодательства. В ней необходимо указать, какие данные вы собираете, с какой целью используете и какие меры принимаете для их защиты.


• Регистрация в Роскомнадзоре — Если вы обрабатываете персональные данные, об этом нужно уведомить Роскомнадзор. Это обязательная процедура, и отсутствие уведомления может обернуться штрафами. Роскомнадзор уже начал автоматизированную проверку всех сайтов на наличие этих уведомлений при помощи специальных парсеров, так что лучше не откладывать на потом.


• Трансграничная передача данных — Теперь закон стал строже в отношении передачи данных за границу. Если на вашем сайте используются иностранные сервисы, такие как Google Analytics, Google Forms или зарубежные CRM-системы, то передача данных пользователей, находящихся на территории России, за границу считается нарушением. Конечно, можно попробовать получить разрешение от Роскомнадзора, но вот удастся ли его получить — вопрос открытый. В большинстве случаев гораздо безопаснее хранить данные на серверах в России.


• Использование cookies — Не забудьте об использовании cookies на вашем сайте. Все сайты, которые собирают информацию о действиях пользователей (например, какие страницы они посещают или какие товары просматривают), обязаны уведомить об этом пользователей.


• Галочки согласия на обработку данных — Важное новшество — теперь пользователи должны самостоятельно ставить галочку (чекбокс), подтверждая свое согласие на обработку их персональных данных. Ранее достаточно было прописать в условиях, что, например, регистрация на сайте или заполнение формы — это согласие. Теперь же пользователь должен явно подтвердить, что согласен на обработку его данных. Без такого согласия данные собирать нельзя. Пользователь должен явно (путем установки галочки-чекбокса) дать согласие на обработку персональных данных. Факт установки чекбокса желательно зафиксировать в базе данных (включая время, IP-адрес и сведения о браузере пользователя).

Как мы помогаем нашим клиентам

В нашей веб-студии мы активно обновляем проекты под новые требования. Если вы ещё не успели внести изменения, мы можем помочь!

Что мы делаем для вашего сайта:

• Устанавливаем SSL-сертификаты для обеспечения безопасной передачи данных;
• Настроим обработку данных с учетом трансграничных требований — если вы используете иностранные сервисы, мы помогаем вам перейти на локальные;
• Настроим использование cookies на вашем сайте;
• Подключим партнеров для регистрации бизнеса как оператора персональных данных и проработки текстов согласия и политики;
• Внедрим формы с обязательным согласием на обработку данных (чекбоксы).

Что делать дальше?

Если вы еще не внедрили все обновления, самое время заняться этим. Мы готовы помочь вам привести сайт в соответствие с новыми требованиями.