Штрафы за обработку персональных данных: почему ритейл и ecom в зоне риска?

В настоящее время на рассмотрении в Госдуме находится законопроект, предусматривающий введение оборотных штрафов за утечки персданных (3% от годовой выручки или 500 млн рублей).

По данным Роскомнадзора в 2022-2024 году в сеть утекли 2,9 млрд записей о россиянах, больше половины утечек пришлось на ритейл и ECOM.

Согласно независимым опросам, около 70% бизнеса из сферы ритейла и онлайн-продаж хотя бы 1 раз сталкивались с утечкой конфиденциальной информации (персональных данных). При этом утечки все сложнее скрыть от Роскомнадзора.

Компании, обрабатывающие большой объем данных через интернет-сайты, находятся в зоне повышенного риска: в 2023 году РКН проверил 5,8 тыс. сайтов, у 4 тыс. выявил нарушение требований законодательства о ПДн.

Однако утечки не являются единственной причиной крупных штрафов. Если внутри компании не выстроены процессы обработки персданных как этого требует закон, такая компания может быть привлечена к ответственности в виде штрафа в размере до 1,5 млн рублей (отсутствие письменного согласия на обработку, когда оно требуется) или 300 000 рублей за неточно сформулированные цели обработки данных.

Как компании снизить риск привлечения к ответственности со стороны РКН?

1)      В первую очередь, привести в соответствие закону процессы сбора ПД на своем сайте:

  • Разработать КОРРЕКТНУЮ политику конфиденциальности и разместить ее в подвале сайта

  • Разработать КОРРЕКТНЫЕ формы согласий на обработку ПД и обеспечить их размещение во всех точках сбора ПД на сайте

  • Разработать Политику сбора cookies-файлов и корректное информирование о таком сборе

  • Разработать и разместить Пользовательское соглашение

2)      Провести аудит процессов обработки всех персональных данных (в том числе, работников компании и контрагентов), выявив возможные «болевые точки» в таких процессов.

3)      Составить по итогам аудита реестр процессов обработки персональных данных в компании.

4)      Подготовить полный комплект документов

5)      Уведомить РКН об обработке или направить уточняющие сведения.

О том, как избежать крупных штрафов от РКН Вы узнаете на вебинаре «Обработка персональных данных в ритейле и ECOM 2024: тренды, штрафы, рекомендации. Чек-лист по разработке Политики конфиденциальности», который состоится «19» марта 2024 года. Проведут вебинар Руководитель практики «Цифровое и IT-право» Соколова Екатерина и Старший юрист практики, DPO Солдатова Анастасия.

Всем участникам вебинара Чек-лист по разработке Политики конфиденциальности в подарок!

Хотите получить консультацию эксперта?
Задайте вопрос по Вашей ситуации и получите консультацию эксперта.
Задать вопрос
Хотите получить консультацию эксперта?
Задайте вопрос по Вашей ситуации и получите консультацию эксперта.
Задать вопрос
Другие публикации
ЛКП
17.04.2024

Процесс гуманизации уголовного законодательства и либерализации уголовной ответственности за преступления экономической направленности в России продолжается. 


ЛКП
17.04.2024

Владимир Путин подписал закон, ужесточающий наказание за спам-звонки, — теперь максимальный штраф за это для юрлиц может составить 1 млн рублей.


ЛКП
15.04.2024

Размолвка между Neo Cars и Biulu стала, пожалуй, первым публичным конфликтом между российским и китайским бизнесом за последние два года. 



Наш телеграм-канал и почтовая рассылка
Полезная информация из первых рук
Подписаться на телеграм