По данным Роскомнадзора в 2022-2024 году в сеть утекли 2,9 млрд записей о россиянах, больше половины утечек пришлось на ритейл и ECOM.
Согласно независимым опросам, около 70% бизнеса из сферы ритейла и онлайн-продаж хотя бы 1 раз сталкивались с утечкой конфиденциальной информации (персональных данных). При этом утечки все сложнее скрыть от Роскомнадзора.
Компании, обрабатывающие большой объем данных через интернет-сайты, находятся в зоне повышенного риска: в 2023 году РКН проверил 5,8 тыс. сайтов, у 4 тыс. выявил нарушение требований законодательства о ПДн.
Однако утечки не являются единственной причиной крупных штрафов. Если внутри компании не выстроены процессы обработки персданных как этого требует закон, такая компания может быть привлечена к ответственности в виде штрафа в размере до 1,5 млн рублей (отсутствие письменного согласия на обработку, когда оно требуется) или 300 000 рублей за неточно сформулированные цели обработки данных.
Как компании снизить риск привлечения к ответственности со стороны РКН?
1) В первую очередь, привести в соответствие закону процессы сбора ПД на своем сайте:
-
Разработать КОРРЕКТНУЮ политику конфиденциальности и разместить ее в подвале сайта
-
Разработать КОРРЕКТНЫЕ формы согласий на обработку ПД и обеспечить их размещение во всех точках сбора ПД на сайте
-
Разработать Политику сбора cookies-файлов и корректное информирование о таком сборе
-
Разработать и разместить Пользовательское соглашение
2) Провести аудит процессов обработки всех персональных данных (в том числе, работников компании и контрагентов), выявив возможные «болевые точки» в таких процессов.
3) Составить по итогам аудита реестр процессов обработки персональных данных в компании.
4) Подготовить полный комплект документов
5) Уведомить РКН об обработке или направить уточняющие сведения.
О том, как избежать крупных штрафов от РКН Вы узнаете на вебинаре «Обработка персональных данных в ритейле и ECOM 2024: тренды, штрафы, рекомендации. Чек-лист по разработке Политики конфиденциальности», который состоится «19» марта 2024 года. Проведут вебинар Руководитель практики «Цифровое и IT-право» Соколова Екатерина и Старший юрист практики, DPO Солдатова Анастасия.
Всем участникам вебинара Чек-лист по разработке Политики конфиденциальности в подарок!