+7 (495) 846-83-89 Оставить заявку
Хотите получить консультацию?
Оставьте телефон, и мы перезвоним:
+7 (495)846-83-89
График c 09:30 до 18:30
Оставить заявку
Другие новости, статьи, обзоры

Штрафы за обработку персональных данных: почему ритейл и ecom в зоне риска?

В настоящее время на рассмотрении в Госдуме находится законопроект, предусматривающий введение оборотных штрафов за утечки персданных (3% от годовой выручки или 500 млн рублей).

По данным Роскомнадзора в 2022-2024 году в сеть утекли 2,9 млрд записей о россиянах, больше половины утечек пришлось на ритейл и ECOM.

Согласно независимым опросам, около 70% бизнеса из сферы ритейла и онлайн-продаж хотя бы 1 раз сталкивались с утечкой конфиденциальной информации (персональных данных). При этом утечки все сложнее скрыть от Роскомнадзора.

Компании, обрабатывающие большой объем данных через интернет-сайты, находятся в зоне повышенного риска: в 2023 году РКН проверил 5,8 тыс. сайтов, у 4 тыс. выявил нарушение требований законодательства о ПДн.

Однако утечки не являются единственной причиной крупных штрафов. Если внутри компании не выстроены процессы обработки персданных как этого требует закон, такая компания может быть привлечена к ответственности в виде штрафа в размере до 1,5 млн рублей (отсутствие письменного согласия на обработку, когда оно требуется) или 300 000 рублей за неточно сформулированные цели обработки данных.

Как компании снизить риск привлечения к ответственности со стороны РКН?

1)      В первую очередь, привести в соответствие закону процессы сбора ПД на своем сайте:

  • Разработать КОРРЕКТНУЮ политику конфиденциальности и разместить ее в подвале сайта

  • Разработать КОРРЕКТНЫЕ формы согласий на обработку ПД и обеспечить их размещение во всех точках сбора ПД на сайте

  • Разработать Политику сбора cookies-файлов и корректное информирование о таком сборе

  • Разработать и разместить Пользовательское соглашение

2)      Провести аудит процессов обработки всех персональных данных (в том числе, работников компании и контрагентов), выявив возможные «болевые точки» в таких процессов.

3)      Составить по итогам аудита реестр процессов обработки персональных данных в компании.

4)      Подготовить полный комплект документов

5)      Уведомить РКН об обработке или направить уточняющие сведения.

О том, как избежать крупных штрафов от РКН Вы узнаете на вебинаре «Обработка персональных данных в ритейле и ECOM 2024: тренды, штрафы, рекомендации. Чек-лист по разработке Политики конфиденциальности», который состоится «19» марта 2024 года. Проведут вебинар Руководитель практики «Цифровое и IT-право» Соколова Екатерина и Старший юрист практики, DPO Солдатова Анастасия.

Всем участникам вебинара Чек-лист по разработке Политики конфиденциальности в подарок!

Хотите получить консультацию эксперта?
Задайте вопрос по Вашей ситуации и получите консультацию эксперта.
call-calling +7 (495) 544-16-99
clock
График c 09:30 до 18:30
Задать вопрос
Анастасия Солдатова
Анастасия Солдатова
Старший юрист практики "Цифровое и IT-право"
Хотите получить консультацию эксперта?
Задайте вопрос по Вашей ситуации и получите консультацию эксперта.
call-calling +7 (495) 544-16-99
clock
График c 09:30 до 18:30
Задать вопрос
Другие публикации
ЛКП
24.04.2024
«Ъ»: ретейлеры призвали решить проблему с мошеннической порчей техники

Ассоциация компаний интернет-торговли просит Минпромторг и Генпрокуратуру решить проблему с преднамеренной порчей техники и затем получением компенсации через суд


Читать ещё
ЛКП
24.04.2024
Компенсация за управляющего, лицензия для ископаемых и заем в криптовалюте: новые дела ВС

За месяц до отзыва лицензии «Смоленский банк» продал за 330 млн руб. Олегу Граблеву* и Петру Стрелкину* здание в Москве. Оплату они перечислили платежами с расчетных счетов, открытых в этом же банке. Позже новые собственники продали недвижимость другим физлицам, которые запустили с ней цепочку сделок. Агентство по страхованию вкладов, будучи конкурсным управляющим банка, посчитало, что купля-продажа недействительна.


Читать ещё
ЛКП
24.04.2024
Труд насмарку: кому и почему в России отказывают в приеме на работу

Отказ организации в приёме на работу по возрасту, полу, семейному и социальному положению, национальности, отношению к религии — трудовая дискриминация. По закону она запрещена. Так, в ст. 64 Трудового кодекса говорится, что по причинам, не связанным с деловыми качествами, компания не может ограничивать права соискателя при заключении трудового договора. 


Читать ещё

Наш телеграм-канал и почтовая рассылка
Полезная информация из первых рук
Подписаться на телеграм