Аудит сайтов и документации по обработке ПД показывает, что не все адаптировались к требованиям по обработке ПД

Обрабатывающие (в том числе, собирающие через свои сайты) персональные данные, обязаны публиковать:

• Политику в отношении обработки ПД
• Сведения о реализуемых в компании требованиях к защите ПД

Это сейчас требование ст.18.1 ФЗ об обработке ПД.

Также согласно ст. 18.1. оператор, являющийся юридическим лицом, издает:

• документы, определяющие политику оператора в отношении обработки ПД
• локальные акты по вопросам обработки ПД, определяющие для каждой цели обработки ПД категории и перечень обрабатываемых ПД, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований (требование с 01.09.22)
• локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений

Аудит сайтов компаний показывает, что у многих висит «старая» политика по обработке ПД, без учета новых требований

Штраф за невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки ПД, ИЛИ сведениям о реализуемых требованиях к защите ПД влечет наложение штрафа на ИП – от 10 до 20 тыс. руб.; на юр. лиц — от 30 до 60 тыс.( (ч.ст.13.1 КоАП);

В политику по обработке ПД «зашиты» согласия на рекламную рассылку (УФАС указывает, что неправильно, когда согласие на рекламную рассылку содержится в условиях политики обработки ПД и лица (посетители сайта, заинтересованные) не имеют возможности отдельно дать согласие либо ОТКАЗАТЬСЯ от получения именно рекламной информации!).

Штрафы для юр лиц за нарушение закона о рекламе (если идет рекламная рассылка по согласию, которое отдельно не давалось-ст.14.3. КоАП РФ):от 100 до 500 тыс. руб.

Рекомендую провести аудит и в необходимых случаях корректировку документации по обработке ПД, разместить необходимые сведения. Если вы осуществляете рекламную рассылку (смс, электронная почта) — отдельно разместить «согласия на рассылку» (когда можно «галочкой» выбрать или отказаться).