Гильдия предприятий торговли и услуг при МТПП и ООО «Бридж Групп» провели практический вебинар на тему «Разбор типичных ошибок маркетплейсов и сайтов при обработке персональных данных: что в 2023 году нужно сделать срочно».
Директор по правовым вопросам компании «Бридж Групп» Алина Павлова подробно рассказала о том, как организовать обработку персональных данных при ведении онлайн-бизнеса, какие типовые ошибки упускаются из вида, что за это грозит и как всё исправить.
С 1 марта введена новая обязанность уведомлять Роскомнадзор об изменениях сведений, ранее заявленных при регистрации в качестве оператора персональных данных. Появились также новые правила для акта об уничтожении персональных данных. Алина Павлова рассказала, что столкнулась на практике с тем, что многие клиенты «Бридж Групп» не понимают, что являются операторами обработки персональных данных. Поэтому спикер подробно объяснила, что собирающий информацию о посетителях сайта через анкеты или формы обратной связи (ФИО, телефон, адрес электронной почты) является оператором обработки персданных (ПД). Обработкой ПД также считается обработка файлов cookie и любое действие, которое совершается с полученными от пользователя персональными данными.
Новые изменения в законодательстве возлагают на оператора персональных данных новые обязанности по уведомлению Роскомнадзора о начале и прекращении обработки ПД, а также об изменении сведений и об актуализации ранее направленной формы такого уведомления.
Алина Павлова познакомила участников вебинара с новыми правилами для онлайн-бизнеса по работе с персональными данными. Сегодня максимальный штраф за нарушение порядка обработки персональных данных может достичь 500 тысяч рублей на компанию. Штраф до 5 000 рублей, с которым точно можно столкнуться при игнорировании новых правил обработки ПД, - санкция за неуведомление Роскомнадзора о начале их обработки. Деньги, возможно, небольшие, однако привлечение к административной ответственности может негативно сказаться на деловой репутации предпринимателя. Кроме того, при возникновении необходимости ходатайствовать о снижении более существенного административного штрафа (к примеру, за нарушение валютного законодательства или трудовых отношений), более ранний факт привлечения к ответственности сыграет против компании и просьбу вероятнее всего отклонят.
Одно из наиболее часто встречаемых нарушений, по словам Алины Павловой, - размещение на сайте запрещенных логотипов (логотипы социальных сетей, признанных решением властей РФ экстремистскими). За это граждан могут арестовать на срок до 15 суток, а юридических лиц — оштрафовать на сумму до 50 тысяч рублей. Типичной ошибкой оформления сайта является также отсутствие описания «Политики в отношении обработки персональных данных» и отсутствие сведений о реестре операторов персональных данных. Если на сайте не предусмотрено получение согласия на обработку персональных данных пользователей, штраф может составить 150 тысяч рублей. Кроме того, контакты для обратной связи с оператором обязательны.
Деталей работы с ПД много. Предпринимателям кажется, что важность вопроса несущественна, – однако, даже мелким нарушениям свойственно накапливаться, а это может привести к серьезным последствиям. По статистике юридического департамента ООО «Бридж Групп», по итогу правовой экспертизы на сайтах выявляется 85% нарушений, в то время как устранение всех недостатков занимает не более двух дней. Нивелировать претензии со стороны Роскомнадзора помогут несколько шагов. Для начала надо проверить сайт на соответствие требованиям закона. Затем устранить недостатки. Утвердить локальные нормативные акты в организации и назначить ответственных, которые будут контролировать их соблюдение.
Мероприятие проведено при поддержке Правительства Москвы и Департамента экономической политики и развития города Москвы