Готовимся к жестким штрафам.

На многие предприятия пришло такое письмо от РКН.

Что нужно сделать юридическому лицу в отношении своих сайтов, чтобы соблюдать новые требования Роскомнадзора и не допустить блокировки и штрафных санкций?
Все юридические лица, у которых есть сайт, обязаны соблюдать ряд основных требований, Роскомнадзора.

1. Публикация на сайте актуальной Политики оператора обработки персональных данных.

2. Публикация на сайте актуальной Политики конфиденциальности сайта.

3. Согласие на обработку персональных данных посетителя должно быть во всех в формах связи на сайте.

4. Согласия для посетителей сайта о собираемых "Cookie".

5. Размещение контактных данных юридического лица (владельца сайта).

6. Соответствие предлагаемых на сайте товаров или услуг кодам ОКВЭД (виду деятельности) организации.

7. Сайт не должен нарушать требования к трансграничной передаче данных (необходим аудит технический и юридический для выявления нарушений, они могут быть в коде сайта, и вы можете даже не знать об этом).

Трансграничной передачей персональных данных является использование иностранного программного обеспечения или интернет-сервисов, позволяющих собирать, хранить или обмениваться персональными данными с помощью информационно-телекоммуникационной сети "Интернет". Таким образом, нарушением является использование сервисов Google (Analytics, Диск, Таблицы и пр.), мессенджера Telegram, WhatsApp и Facebook (принадлежат компании Meta, деятельность которой признана экстремистской и запрещена на территории РФ) и т. д.

Важно!

Всем организациям нужно знать, что теперь необходимо проводить аудит своих сайтов, не только правовой, но и технический. Внешние исправления нарушений это самая простая часть, но новые алгоритмы Роскомнадзора видят и внутренние нарушения. В коде будут потерянные хвосты, например Google, (а это нарушение трансграничной передачи данных и штраф до 18 млн руб.). В сайтах может быть масса нарушений, которые вы не видите и не контролируете, а новые алгоритмы Роскомнадзора их зафиксируют).

Что такое алгоритмы Роскомнадзора? Это новая система контроля соблюдения требований законодательства о персональных данных со стороны Роскомнадзора, которая сейчас осуществляется автоматизированно, посредством ИИ и специальных алгоритмов в отношении сайтов в интернет-пространстве. Контроль становится массовым и не требует человеческого ресурса со стороны госоргана так, как это было раньше.

Почему организациям необходимо сделать это сейчас?
1. Сейчас с даты получения предписания Роскомнадзора, у организации есть всего 10 дней (это срок, который Роскомнадзор указывает в предписании) с даты получения на предоставление разработанной и утвержденной документации или на исправление некорректной информации для уже зарегистрированных операторов. Здесь важно понимать, что устранение нарушений после получения предписания не гарантирует неприменение штрафных санкций, чаще только их уменьшение в рамках статьи за соответствующее нарушение.

2. Роскомнадзор имеет право осуществлять выборочную проверку сайтов компаний, особенно это касается тех видов деятельности, которые связаны с оказанием услуг физлицам. Ежедневно проводится более тысячи проверок, ведь сайт является внешней информационной системой, наглядно отражающей принципы работы оператора с персональными данными. И для этого у Роскомнадзора используются уже алгоритмы, а не человеческий ресурс.

3. Штрафы увеличились в разы (теперь от 300 тыс. руб. до 18 млн руб.), и с 30 мая 2025 года контроль нарушений ужесточится.

4. Контроль нарушений законодательства о персональных данных в интернет-пространстве осуществляется уже с помощью ИИ и автоматизированных алгоритмов.

Вопрос: как быть с гуглом???