Блог

Жизнь после 30 мая с изменениями в обработке и хранении персональных данных: что стоит проверить государственным организациям, бизнесу и даже некоммерческим фондам

Если вы успели исправить недочеты на своих информационных ресурсах и подать заявление в РКН, мы очень рады, что у нас такие осознанные и предусмотрительные клиенты :) Но предлагаем еще раз пройтись по некоторым пунктам, особенно тем, что касаются сайтов, чат-ботов и других цифровых ресурсов, чтобы удостовериться, что все сделано верно.
В конце статьи рассказываем, что можем взять на себя на вашем сайте, чтобы привести ресурс в порядок.

О чем говорится в ФЗ-152 и кого касаются новые поправки

ФЗ-152 «О персональных данных» регулирует защиту личной информации граждан, устанавливая правила обработки таких данных: требует получения согласия на их сбор и обработку, обязывает обеспечивать конфиденциальность и безопасность информации, предусматривает ответственность за нарушения, а также дает право гражданам на доступ к своим данным, их корректировку и защиту в судебном порядке.
Напомним, что относится к классическим персональным данным:
  • фамилия, имя и отчество;
  • дата и место рождения;
  • пол;
  • паспортные данные;
  • место регистрации (жительства);
  • номера СНИЛС и ИНН;
  • контактные данные (телефон, электронная почта);
  • сведения об образовании.
Также в законе закреплены еще два понятия, которые относятся к персональным данным и требуют защиты:
Биометрические персональные данные представляют собой уникальные физиологические характеристики человека, которые применяются для идентификации личности, включая такие показатели как отпечатки пальцев и особенности строения сетчатки глаза (согласно статье 11 ФЗ-152).
Специальные персональные данные включают информацию о расовой и национальной принадлежности, религиозных и политических взглядах, состоянии здоровья и иных особенностях человека, обработка которых допускается только при наличии особых оснований (согласно статье 10 ФЗ-152).
Таким образом, все компании и организации, которые собирают и обрабатывают на своих информационных ресурсах указанную информацию, попадают под новые поправки.
Законодательные требования распространяются на всех без исключения операторов персональных данных.

На что обратить внимание на цифровых ресурсах, чтобы все было правильно.

Обратите внимание, что закон касается всех ресурсов, где собираются ПДн: сайт, лендинги, чат-боты, сервисы рассылки и другие. Поэтому ко всем ним нужно еще раз тщательно присмотреться, не осталось ли где-то неучтенных форм сбора данных.
Удаляем с сайта Google Analytics, ГУГЛ-формы и Google Tag Manager (GTM) и все другие иностранные сервисы.

Если какой-то из иностранных сервисов все-таки хочется оставить, то его использование будет считаться трансграничной передачей данных. В этом случае при подаче заявления в РКН необходимо указать в заявлении, что вы осуществляете такую передачу.

Если продолжать использовать иностранные сервисы без уведомления РКН, грозит штраф в размере от 1 млн рублей.
Размещаем в подвале вашего сайта ссылку на документы «Политика обработки Персональных данных» и «Согласие на обработку персональных данных».

Перепроверьте, что в документах верно расставлены ссылки: Политика ссылается на Согласие, а Согласие на Политику.
Добавляем галочки с Согласием и Политикой, а также согласие на получение рекламной и информационной рассылки в формы, где собираются ПДн.

Например, если у вас есть форма для сбора заявок в формате «ФИО+номер телефона или электронная почта», то это уже считается сбором ПДн и требует согласия пользователя.
Добавляем галочку «Согласен получать рекламные и информационные материалы» в формы «Подписка на новости».

Если вы собираете информацию в формате «Электронная почта» без сбора ФИО для рассылки акций, предложений и новостей, то будет достаточно одной галочки «Согласен получать рекламные и информационные материалы».
Размещаем галочку «Оферта или Пользовательское соглашение» в случае, если на сайте пользователь осуществляет оплату и/или регистрируется.

Если на вашем сайте есть личный кабинет, в котором пользователь регистрируется и/или каким-либо образом осуществляет оплату, то первая галочка в форме сбора ПДн должна содержать следующий текст: «Я принимаю условия Оферты, а также даю согласие на обработку персональных данных на условиях Политики обработки персональных данных».

Обратите внимание, что Оферта и Политика обработки данных должны быть кликабельны и вести на соответствующие документы.
Проверяем, что на сайте есть всплывающее окно, уведомляющее о сборе cookie (куки).

Если на сайте установлена Яндекс метрика или другие счетчики, то должно быть и уведомление о сборе и хранении данных пользователя.
Проверяем чат-боты (если вы собираете данные или принимаете оплату через них)
В боте при сборе ПДн должна быть надпись «При нажатии на кнопку „Ваше название кнопки“ я даю согласие на обработку персональных данных на условиях Политики обработки персональных данных».
Если осуществляется оплата или регистрация, соответственно текст меняется на «Нажимая на кнопку „Название кнопки“, я принимаю условия Оферты, а также даю согласие на обработку персональных данных на условиях Политики обработки персональных данных»
______________________________
Напоминаем, что в обоих случаях ссылки на документы должны быть кликабельны.
Обратите внимание, что таким образом нужно проверить все ресурсы компании/организации: лендинги к мероприятиям, квизы, рассылки, чат-боты. Потому что на всех них распространяются новые правки.

Хранение персональных данных

Если вы храните данные в Google Таблицах, это также является незаконным и необходимо переходить на иные системы хранения, например, Excel или Яндекс Таблицы.

Уведомление РКН о хранении и обработке ПДн

До 30 мая было необходимо подать заявление в РКН. После этого дня для нарушителей действую новые штрафы:
  • от 30 000 до 50 000 рублей – для должностных лиц организаций;
  • от 100 000 до 300 000 рублей – для ИП и организаций.
Но юристы осторожно сходятся во мнении, что сразу всех штрафовать не начнут, тем более, что последние несколько дней онлайн-подача была затруднена. Но лучше не затягивать и исправиться в ближайшее время, пока не пришло время проверок.
Наши коллеги подготовили с помощью юристов большую таблицу со всеми штрафами о нарушении в области персональных данных.

Чем мы можем вам помочь в связи с новыми поправками в законе

Политика конфиденциальности — разработаем или обновим документ без лишних формулировок, соответствующий всем требованиям закона.
Согласие на обработку данных — подготовим актуальный текст, который можно интегрировать в любую форму или разместить как отдельную страницу на сайте.
Информационная страница о cookie — создадим понятный пользователям раздел с объяснением, что такое cookie, для чего они используются и какую пользу приносят.
Всплывающее окно cookie — реализуем механизм с четким выбором «Согласен» или «Не согласен», включая ссылку на подробную информацию.
Согласие на маркетинговые рассылки — оформим отдельное окно для получения согласия пользователей на получение рекламных материалов.
Юридически верно оформим реквизиты — добавим все необходимые реквизиты компании в соответствующие разделы документов для полного соответствия требованиям регуляторов.
За подробностями приглашаем писать на почту hello@recifra.ru или в личные сообщения руководителя проектов Шиянова Андрея https://t.me/Finsech
2025-06-06 12:23