С конца месяца для всех организаций вступит в силу штраф до 300 000 руб. за отсутствие регистрации в Роскомнадзоре. Кроме того, в ст. 13.11 КоАП РФ вводится еще 8 новых составов административных правонарушений и новые штрафные санкции за несоблюдение законодательства о персональных данных.
Что нужно знать и сделать юридическому лицу по процедурам и документам, чтобы соблюдать новые требования законодательства о персональных данных?
Порядок действий юридического лица для правильной организации работы с персональными данными включает следующие основные шаги.
- Разработать и утвердить Политику обработки персональных данных.
- Разработать и утвердить локальные акты и иные документы (приказы, инструкции, журналы акты, регламенты и т. д.), которые формируют систему работы организации с персональными данными.
- Сформировать уведомление о начале обработки персональных данных и направить в Роскомнадзор.
- Пройти регистрацию в Роскомнадзоре.
- Организовать систему регулярного контроля актуальности внедренных документов (их постоянного соответствия законодательству о персональных данных). Этот пункт является самым важным после самой регистрации. Несоответствие будет сразу заметно Роскомнадзору, если у организации, например, появится новый сайт или изменится деятельность, а документы будут не обновлены вовремя, тогда за это будут налагаться штрафы.
- Организовать соблюдение сотрудниками правил и обязанностей работы с персональными данными по всем подразделениям (бухгалтерия, кадры, маркетинг, клиентский сервис, продажи, IT и иные). Эта задача неразрывно связана с предыдущей, иначе вся работа потеряет смысл и будет грозить организации огромными штрафами.
Что нужно сделать юридическому лицу в отношении своих сайтов, чтобы соблюдать новые требования Роскомнадзора и не допустить блокировки и штрафных санкций?
Все юридические лица, у которых есть сайт, обязаны соблюдать ряд основных требований, Роскомнадзора.
- Публикация на сайте актуальной Политики оператора обработки персональных данных.
- Публикация на сайте актуальной Политики конфиденциальности сайта.
- Согласие на обработку персональных данных посетителя должно быть во всех в формах связи на сайте.
- Согласия для посетителей сайта о собираемых "Cookie".
- Размещение контактных данных юридического лица (владельца сайта).
- Соответствие предлагаемых на сайте товаров или услуг кодам ОКВЭД (виду деятельности) организации.
- Сайт не должен нарушать требования к трансграничной передаче данных (необходим аудит технический и юридический для выявления нарушений, они могут быть в коде сайта, и вы можете даже не знать об этом).
Трансграничной передачей персональных данных является использование иностранного программного обеспечения или интернет-сервисов, позволяющих собирать, хранить или обмениваться персональными данными с помощью информационно-телекоммуникационной сети "Интернет". Таким образом, нарушением является использование сервисов Google (Analytics, Диск, Таблицы и пр.), мессенджера Telegram, WhatsApp и Facebook (принадлежат компании Meta, деятельность которой признана экстремистской и запрещена на территории РФ) и т. д.
Всем организациям нужно знать, что теперь необходимо проводить аудит своих сайтов, не только правовой, но и технический, в чем студия дизайна "Продвижение" и помогает своим заказчикам. Внешние исправления нарушений это самая простая часть, но новые алгоритмы Роскомнадзора видят и внутренние нарушения. В коде будут потерянные хвосты, например Google, (а это нарушение трансграничной передачи данных и штраф до 18 млн руб.). В сайтах может быть масса нарушений, которые вы не видите и не контролируете, а новые алгоритмы Роскомнадзора их зафиксируют). Делаем аудит сайта не только внешней, но и внутренней части сайта.
Что такое алгоритмы Роскомнадзора? Это новая система контроля соблюдения требований законодательства о персональных данных со стороны Роскомнадзора, которая сейчас осуществляется автоматизированно, посредством ИИ и специальных алгоритмов в отношении сайтов в интернет-пространстве. Контроль становится массовым и не требует человеческого ресурса со стороны госоргана так, как это было раньше.
Что такое алгоритмы Роскомнадзора? Это новая система контроля соблюдения требований законодательства о персональных данных со стороны Роскомнадзора, которая сейчас осуществляется автоматизированно, посредством ИИ и специальных алгоритмов в отношении сайтов в интернет-пространстве. Контроль становится массовым и не требует человеческого ресурса со стороны госоргана так, как это было раньше.
Источник ГАРАНТ
