Топ-5 нарушений законодательных требований при обработке персональных данных на сайтах и в социальных сетях
За нарушение требований законодательства РФ по обработке персональных данных в Российской Федерации предусмотрены меры административной, уголовной и гражданско-правовой ответственности. Нередко эти нарушения имеют место в сети «Интернет», и их довольно легко можно обнаружить при анализе сайта или аккаунта в социальной сети оператора персональных данных. Что это за ошибки и как их исправить?
1. Уклонение владельца
Распространение или сбор сведений о физических лицах через сеть «Интернет» образуют действия по обработке персональных данных. В соответствии со ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», оператор обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных. Такое уведомление предписано произвести до начала обработки. На основе уведомления Роскомнадзор вносит сведения об операторе в особый реестр операторов, осуществляющих обработку персональных данных. Уклонение от исполнения указанной обязанности образует состав административного правонарушения, предусмотренного ст. 19.7 КоАП РФ, и влечет наложение административного штрафа в пределах 3000 – 5000 рублей.
Как исправить? Направить в Роскомнадзор уведомление о начале обработки персональных данных. Уведомление может быть подано как в бумажном виде, так и в электронном – через УКЭП либо средства идентификации ЕСИА.
2. Владелец
В соответствии со ст. 18.1 Федерального закона «О персональных данных» оператор должен иметь документ, определяющий его политику в отношении обработки персональных данных. При сборе персональных данных через сеть «Интернет» оператору необходимо опубликовать политику на сайте. Неисполнение этой обязанности влечет административную ответственность по ч. 3 ст. 13.11 КоАП РФ (штраф от 30 000 – 60 000 рублей).
Как исправить? Разработать политику в отношении обработки персональных данных и в случае если будут собираться персональные данные через Интернет, опубликовать этот документ
3. Владелец
Для того чтобы такое распространение персональных данных осуществлялось на законных основаниях, требуется соблюдение ряда требований: в частности, распространение персональных данных, включающее публикацию их на ресурсах в сети «Интернет», может осуществляться лишь при условии получения оператором отдельного согласия на обработку персональных данных. Пренебрежение оператором требованием о получении у субъекта отдельного согласия на распространение персональных данных образует состав административного правонарушения, предусмотренного ч. 1 ст. 13.11 КоАП РФ, и влечет наложение административного штрафа в размере от 60 000 – 100 000 рублей.
Как исправить? Получать у граждан согласие на обработку персональных данных, разрешенных для распространения. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.
4. Данные о посетителях
При использовании инструментов веб-аналитики (системы статистики Yandex.Metrika, Google Analytics и пр.), необходимо иметь в виду, что сбор через такие сервисы информации о пользователях признается обработкой персональных данных.
Как исправить? Отражать использование инструментов веб-аналитики в Политике в отношении обработки персональных данных, а также предупреждать пользователей сайта об использовании подобных инструментов обработки персональных данных.
5. Размещенная на сайте ссылка на Политику конфиденциальности некликабельная,
Как исправить? В целях исполнения требований законодательства оператору персональных данных рекомендуется разместить кликабельную ссылку на Политику конфиденциальности на каждой странице сайта и в каждой форме сбора персональных данных.
Кроме того, каждая форма сбора персональных данных должна быть снабжена
Снежана Симонова, кандидат юридических наук