9 июля состоялся вебинар «Торговля в интернете: как подготовиться к проверке сайтов Роскомнадзором», который был организован совместно Гильдией предприятий торговли и услуг при МТПП и ООО «Бридж Групп».
Спикер мероприятия – директор по правовым вопросам «Бридж Групп» Алина Вензель сообщила, что «Роскомнадзор ведет проверки сайтов, несмотря на мораторий и выносит предписания, применяет штрафы, которые увеличились за ряд нарушений. Владельцу сайта нарушение работы с персональными данными не только будет стоить денег в качестве уплаты штрафа, но и может грозит репутационными рисками».
На что же сейчас обращают внимание проверяющие на сайтах?
Прежде всего, как подчеркнула спикер, политика обработки персональных данных (ПД) должна применяться на каждой странице сайта. А при обработке cookies важно наличие соответствующего предупреждающего баннера. «Я изучила множество сайтов, но пока не увидела ни одного идеального текста баннера», - подчеркнула эксперт. По её словам, в ходе консультаций со специалистами Роскомнадзора выяснилось, что обязательным условием должно быть наличие двух кнопок на баннере – пользователь может как согласиться с использованием cookies-файлов, так и отказаться. Пока что, как заявила Алина Вензель, практически ни у кого этого нет. Далее, заранее поставленные «галочки» в формах получения согласий на обработку ПД запрещены. А в согласии должно быть предусмотрено разрешение на сбор персональных данных в конкретных целях и указан срок, в течение которого будут обрабатываться ПД. Спикер особо отметила, что на e-mail рассылку писем и предложений требуется отдельное согласие субъекта ПД. Еще одним важным условием правильной работы с персональными данными Алина Вензель указала необходимость в обязательном порядке зарегистрироваться в качестве оператора ПД, даже если работа с ними ведется только в рамках Трудового кодекса. Еще одна реальная возможность «попасть на штраф» есть в том случае, если хостинг сайта находится не в Российской Федерации, – по каким бы причинам это ни случилось, нужно как можно скорее переводить сайт в российскую юрисдикцию.
Далее спикер рассказала, какие ошибки обходятся бизнесу дороже всего.
Незаконная (некорректная) обработка ПД обходится должностным лицам от 10 до 20 тысяч; а «юрикам» – 60-100 тысяч рублей. Самое «дорогое» упущение – это случаи, когда ПД обрабатываются без согласия – должностные лица могут быть оштрафованы на 100-300 тысяч, а юридические – на 300-700 тысяч рублей. Если у компании нет политики в отношении обработки ПД – должностные лица могут уплатить 6-12 тысяч рублей, а юридические – 30-60 тысяч. Для ИП «вилка» наказаний 10-20 тысяч рублей. Неуведомление Роскомнадзора о начале обработки персональных данных влечёт за собой штраф в размере от 300 до 500 рублей для должностных лиц; а для организаций – от 3 до 5 тысяч рублей. Спикер сообщила, что сейчас Роскомнадзор налагает штраф одновременно и на должностное лицо, и на организацию. При этом отговорки о том, что какой-либо сотрудник не поспевает за новшествами, не принимаются. Помимо этого, наличие большого числа административных штрафов у генерального директора влечёт репутационные риски для компании и может привести к дисквалификации должностного лица.
В завершение выступления Алина Вензель призвала участников внимательно проанализировать сайты своих компаний и исправить по возможности как можно скорее недочёты в оформлении работы с персональными данными посетителей информационных ресурсов. Помимо этого, спикер ответила на вопросы участников.
Мероприятие проведено при поддержке Правительства Москвы и Департамента экономической политики и развития города Москвы