Согласие на обработку персональных данных нельзя размещать на сайтах без регистрации в Роскомнадзоре или обновления политики
Персональные данные стали важным ресурсом в эпоху цифровых технологий.
Когда человек посещает сайт организации, он передает свои персональные данные: контактную информацию, IP-адрес, информацию о действиях на сайте и многое др.
В 2024 году требования к защите персональных данных продолжают ужесточаться, и внимание уделяется вопросу получения согласия на их обработку.
Что такое согласие на обработку персональных данных и зачем оно нужно? Это выраженное разрешение от субъекта данных (человека, чьи данные собираются), позволяющее организации собирать, хранить и обрабатывать его ПД
На сайте организации согласие может быть выражено в виде галочки в чекбоксе, нажатия кнопки или другой активной формы подтверждения. Но не все методы получения согласия соответствуют требованиям закона, поэтому важно разобраться, как оформить его правильно. Федеральный закон №152-ФЗ «О персональных данных» предъявляет ряд строгих требований к процессу получения согласия на сайтах.
Основные из них:
➖Четкость и информированность.
Субъект ПД должен получить полную информацию о том, какие данные собираются, для каких целей они будут использоваться, кто их будет обрабатывать
➖Отдельное согласие.
Согласие на обработку данных должно быть отдельным от других соглашений. Нельзя «прятать» согласие на обработку ПД в тексте пользовательского соглашения или политики конфиденциальности.
➖Добровольность.
Пользователь не должен быть вынужден давать согласие для получения базовых услуг, если обработка данных не является критической для их оказания.
➖Подтверждение согласия.
Сайт должен фиксировать факт предоставления согласия, а организация обязана хранить подтверждения того, что пользователь дал свое согласие, в течение всего срока обработки данных.
➖Отзыв согласия.
У пользователя должна быть возможность в любой момент отозвать свое согласие на обработку персональных данных, а организация обязана прекратить обработку данных, если они больше не требуются.
Чаще всего согласие на обработку персональных данных размещают при регистрации на сайте, оформлении заказа или подписке на рассылку. Также его можно встретить при использовании форм обратной связи, в чате поддержки или при установке приложений.
❗️Согласие должно быть расположено таким образом, чтобы пользователь не мог его пропустить.
Нельзя скрывать его внизу страницы или прятать за сложными формулировками. Чем проще и понятнее пользователю процесс согласия, тем выше вероятность, что это согласие будет считаться законным.
За чем следит Роскомнадзор?
Законодательство РФ предусматривает обязательную регистрацию оператора персональных данных в Роскомнадзоре, если он даже только планирует заниматься сбором и обработкой данных.
Оператором ПД может быть юридическое лицо, ИП или государственная организация. Таким образом, если вы собираете данные только для выполнения обязательств перед клиентами, вы уже являетесь оператором персональных данных и регистрация в Роскомнадзоре ОБЯЗАТЕЛЬНА.
Необходимо понимать, что регистрация в реестре невозможна без наличия обновленной политики оператора в отношении персональных данных. Так как данные из Политики должны быть отображены в уведомлении об обработке персональных данных.
Также необходимо привести в соответствие действующему законодательству пакет документов для работы с персональными данными на конкретных этапах.
Полный перечень документов теперь содержит порядка 60 позиций.
Для каждого оператора пакет индивидуален и формируется в зависимости от сферы деятельности, вида обработки и передачи ПД, целей обработки ПД.
А разработка и формирование полного пакета документов регламентируется множеством подзаконных актов.
❗️Какие штрафы возможны за нарушения? Нарушение требований ФЗ-152 «О персональных данных» может привести к серьезным последствиям для организации, включая штрафы и репутационные риски. В 2024 году штрафы на организацию или ИП составляют от 300 000 до 6 000 000 рублей, а на должностных лиц - до 800 000 рублей (ст. КоАП РФ), при этом штрафом облагается одновременно и юридическое лицо, и должностное лицо.
Роскомнадзор активно следит за соблюдением закона, и количество проверок возрастает с каждым месяцем.
Основные виды нарушений, за которые предусмотрены штрафы:
✔️Отсутствие согласия на обработку персональных данных.
✔️Неправильное информирование о целях обработки данных.
✔️Нарушение правил хранения данных или утечка информации.
✔️Отсутствие регистрации в Роскомнадзоре.
Поэтому каждый сайт, собирающий данные пользователей, должен быть тщательно подготовлен с точки зрения юридической безопасности, чтобы избежать проблем с законом.
Если у вас есть сомнения или вопросы по поводу того, нужно ли вам регистрироваться в Роскомнадзоре или как правильно оформить согласие на сайте, лучше обратиться за консультацией к юристу, который поможет построить работу с персональными данными в соответствии с актуальными требованиями -