За нарушение требований законодательства РФ по обработке персональных данных в Российской Федерации предусмотрены меры административной, уголовной и гражданско-правовой ответственности. Нередко эти нарушения имеют место в сети «Интернет», и их довольно легко можно обнаружить при анализе сайта или аккаунта в социальной сети оператора персональных данных. Что это за ошибки и как их исправить?

1. Уклонение владельца интернет-ресурса, осуществляющего обработку персональных данных, от направления соответствующего уведомления в Роскомнадзор.

Распространение или сбор сведений о физических лицах через сеть «Интернет» образуют действия по обработке персональных данных. В соответствии со ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», оператор обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных. Такое уведомление предписано произвести до начала обработки. На основе уведомления Роскомнадзор вносит сведения об операторе в особый реестр операторов, осуществляющих обработку персональных данных. Уклонение от исполнения указанной обязанности образует состав административного правонарушения, предусмотренного ст. 19.7 КоАП РФ, и влечет наложение административного штрафа в пределах 3000 – 5000 рублей.

Как исправить? Направить в Роскомнадзор уведомление о начале обработки персональных данных. Уведомление может быть подано как в бумажном виде, так и в электронном – через УКЭП либо средства идентификации ЕСИА.

2. Владелец интернет-ресурса собирает через него персональные данные без обеспечения доступа пользователей к утвержденной им политике в отношении обработки персональных данных.

В соответствии со ст. 18.1 Федерального закона «О персональных данных» оператор должен иметь документ, определяющий его политику в отношении обработки персональных данных. При сборе персональных данных через сеть «Интернет» оператору необходимо опубликовать политику на сайте. Неисполнение этой обязанности влечет административную ответственность по ч. 3 ст. 13.11 КоАП РФ (штраф от 30 000 – 60 000 рублей).

Как исправить?         Разработать политику в отношении обработки персональных данных и в случае если будут собираться персональные данные через Интернет, опубликовать этот документ на интернет-ресурсе.

3. Владелец интернет-ресурса распространяет персональные данные без получения согласия физических лиц, чьи данные распространяются.

Для того чтобы такое распространение персональных данных осуществлялось на законных основаниях, требуется соблюдение ряда требований: в частности, распространение персональных данных, включающее публикацию их на ресурсах в сети «Интернет», может осуществляться лишь при условии получения оператором отдельного согласия на обработку персональных данных. Пренебрежение оператором требованием о получении у субъекта отдельного согласия на распространение персональных данных образует состав административного правонарушения, предусмотренного ч. 1 ст. 13.11 КоАП РФ, и влечет наложение административного штрафа в размере от 60 000 – 100 000 рублей.

Как исправить? Получать у граждан согласие на обработку персональных данных, разрешенных для распространения. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.

4. Данные о посетителях интернет-ресурса собираются при помощи сервисов веб-аналитики, о применении которых пользователи не информируются.

При использовании инструментов веб-аналитики (системы статистики Yandex.Metrika, Google Analytics и пр.), необходимо иметь в виду, что сбор через такие сервисы информации о пользователях признается обработкой персональных данных.

Как исправить? Отражать использование инструментов веб-аналитики в Политике в отношении обработки персональных данных, а также предупреждать пользователей сайта об использовании подобных инструментов обработки персональных данных.

5. Размещенная на сайте ссылка на Политику конфиденциальности некликабельная, а чек-бокс согласия на обработку персональных данных не размещен в каждой используемой форме сбора персональных данных.

Как исправить? В целях исполнения требований законодательства оператору персональных данных рекомендуется разместить кликабельную ссылку на Политику конфиденциальности на каждой странице сайта и в каждой форме сбора персональных данных.

Кроме того, каждая форма сбора персональных данных должна быть снабжена чек-боксом согласия на обработку персональных данных, которое будет давать субъект при направлении своей персональной информации в адрес оператора посредством проставления значка «галочки».

Снежана Симонова, кандидат юридических наук