Как проверяет РКН сайты:
Сайты проверяются рандомно (вы даже можете не знать о том, что сайт проверен сотрудниками). Но будут знаки) Если сотрудники РКН увидят, что при сборе данных допускаются нарушения, то они могут направить вам запрос, который будет содержать:
- просьбу пояснить почему Ваша организация не включена в реестр операторов ПДн;
- запрос на предоставление перечня мер, которые должен реализовать оператор ПДн;
- запрос на предоставление внутренних локальных актов по обработке ПДн; данные о лице, которое назначено ответственным за обработку Пдн
И уже после предоставления указанного списка будет решаться вопрос о том на сколько организация выполняет закон или подлежит привлечению к ответственности.
Кого проверяют:
Находятся в зоне риска владельцы сайтов, собирающих личные данные клиентов, такие как имена, даты рождения, адреса и телефоны.
Например, если сайт использует cookie-файлы, но не уведомляет об этом пользователей, РКН может обратить на это внимание и выдать предписание. В худшем случае бизнесу грозит штраф до 500 000 ₽, а в будущем — и до 1,5 миллиона рублей.
Почему Роскомнадзор проводит проверки сайтов?
Причин для начала проверки может быть несколько, среди них:
- пп. 58—60 положения, утвержденного постановлением правительства от 29.06.2021 № 1046;
- жалобы от субъектов персональных данных;
- сообщения в СМИ или интернете о возможных нарушениях со стороны компании;
- жалобы конкурентов.
Инспекторы РКН могут начать проверки без предварительного уведомления ни прокуратуры, ни администраторов сайтов. Бизнес узнает о проверке только после получения запроса от РКН с просьбой предоставить дополнительные документы и информацию.
Какие нарушения ищет Роскомнадзор?
РКН интересует:
- Правила локализации и трансграничной передачи данных.
- Порядок использования cookie-файлов.
- Политика обработки персональных данных.
- Получение согласия на обработку данных (соблюдение принципа 1 цель-1 согласие);
- Включение компании в реестр операторов ПДн (реестр РКН)
По всем этим данным РКН в том числе сверит насколько они совпадают между собой.
Например, в реестр операторов РКН указано, что вы собираете телефон и адрес электронной почты.
А в форме регистрации данных указано больше. Это уже нарушение.
Как избежать претензий со стороны Роскомнадзора?
Действия зависят от структуры Вашего сайта.
Необходимо проверить его на уязвимости и риски, чтобы устранить возможные нарушения.
Если уже получен запрос от РКН, рекомендуется подготовить ответ с юристами, так как для штрафов важно предоставить доказательства нарушения от самого бизнеса.Мы готовы провести чек-ап сайта и посмотреть на него глазами инспекторов РКН и составить дорожную карту действий, которые нужно совершить для исправления ситуации.
'%3E%3Cpath d='M32 0C23.5131 0 15.3737 3.37142 9.37258 9.37258C3.37142 15.3737 0 23.5131 0 32C0 40.4869 3.37142 48.6263 9.37258 54.6274C15.3737 60.6286 23.5131 64 32 64C40.4869 64 48.6263 60.6286 54.6274 54.6274C60.6286 48.6263 64 40.4869 64 32C64 23.5131 60.6286 15.3737 54.6274 9.37258C48.6263 3.37142 40.4869 0 32 0Z' fill='%230096D1'/%3E%3Cpath d='M50.8997 22.5962C50.9726 22.3647 51.0074 22.15 50.9979 21.9583C50.9742 21.4033 50.5799 21 49.6521 21H45.507C44.4604 21 43.9775 21.6133 43.6957 22.2282C43.6957 22.2282 41.1117 27.3787 38.1335 30.775C37.1677 31.7579 36.6769 31.7333 36.1544 31.7333C35.8741 31.7333 35.1664 31.4052 35.1664 30.5051V22.5548C35.1664 21.4907 34.8925 21 34.0074 21H26.6466C26.0022 21 25.6665 21.4907 25.6665 21.9829C25.6665 23.0056 27.0883 23.2509 27.2498 26.1167V31.672C27.2498 33.0213 27.0076 33.2667 26.4851 33.2667C25.0759 33.2667 22.302 28.6667 20.4447 22.6376C20.0426 21.4508 19.6404 21 18.5938 21H14.4091C13.2011 21 13 21.5735 13 22.1868C13 23.2923 13.95 29.2693 19.1353 36.1417C22.8957 41.125 27.8499 44 32.2357 44C34.8925 44 35.1648 43.3453 35.1648 42.3225V37.7655C35.1664 36.5373 35.4561 36.3333 36.3016 36.3333C36.9048 36.3333 38.1351 36.7167 40.51 39.4C43.2492 42.4943 43.7463 44 45.317 44H49.4621C50.4247 44 50.9773 43.609 50.9995 42.85C51.0042 42.6568 50.9757 42.4406 50.9108 42.1999C50.6037 41.3167 49.1945 39.1577 47.437 37.1C46.4633 35.9607 45.5022 34.8322 45.0605 34.2189C44.7644 33.8187 44.652 33.5365 44.6662 33.2667C44.6805 32.983 44.8325 32.7131 45.0605 32.3359C45.0193 32.3359 50.3773 25.0511 50.8997 22.5962Z' fill='white'/%3E%3C/g%3E%3Cdefs%3E%3CclipPath id='clip0_8_203'%3E%3Crect width='64' height='64' fill='white'/%3E%3C/clipPath%3E%3C/defs%3E%3C/svg%3E%0A)
'%3E%3Cpath d='M32 0C14.328 0 0 14.328 0 32C0 49.672 14.328 64 32 64C49.672 64 64 49.672 64 32C64 14.328 49.672 0 32 0ZM47.7173 21.9227L42.464 46.6693C42.0773 48.424 41.032 48.8507 39.5733 48.024L31.5733 42.1307L27.7173 45.848C27.344 46.328 26.7653 46.6347 26.1173 46.6347C26.112 46.6347 26.1093 46.6347 26.104 46.6347L26.672 38.4907L41.4987 25.0987C42.1387 24.5307 41.3547 24.208 40.504 24.776L22.1867 36.312L14.2933 33.848C12.5867 33.3067 12.5387 32.1413 14.6533 31.304L45.496 19.416C46.9307 18.8933 48.1787 19.7573 47.7147 21.9253L47.7173 21.9227Z' fill='%230096D1'/%3E%3C/g%3E%3Cdefs%3E%3CclipPath id='clip0_8_214'%3E%3Crect width='64' height='64' fill='white'/%3E%3C/clipPath%3E%3C/defs%3E%3C/svg%3E%0A)