рассуждения
•
•
2,840 просмотров
⚖️ Первые проверки по персданным: кейс из Тюмени
Увеличить
⚖️ Первые проверки по персданным: кейс из Тюмени
Я знаю, что к новому требованию РКН многие отнеслись несерьезно, ибо "где предприниматель со студией тату, а где это ваше IT с РосКомНадзором", НО...
📬 В интернете появился кейс тюменской студии растяжки (гусары, молчать!), которая получила предписание от Роскомнадзора по персональным данным. Проверка, похоже, была инициативной – никто не жаловался, РКН просто зашел на сайт и проверил.
🔍 И нашел то, что можно найти ох как у многих:
▪️ Нет ручной галочки согласия на обработку данных (была предустановленная)
▪️ В политике не указана Яндекс.Метрика
▪️ Нет согласия от тренеров на публикацию фото (на сайте были их фото)
▪️ Не подано уведомление в реестр РКН
⏰ Дали 10 дней на устранение. Предпринимателю грозят штрафы от 100 до 300 тысяч рублей.
Повторюсь, я прекрасно понимаю, что многие предприниматели далеки от сферы IT, думают, что их это не коснется. Но это не так. Если у вас есть сайт с формой обратной связи, CRM или группа в соцсетях, где вы собираете контакты - вы уже оператор персданных.
🤔 "А где справедливость?" - спросите вы. Хех...
Вот что настораживает: с 30 мая 2025 года за повторные утечки персональных данных (в крупных масштабах) введены оборотные штрафы - до 3% от годовой выручки, но не более 500 млн рублей. Пока таких штрафов к крупным компаниям не применяли, кстати (в отличие от проверок малого бизнеса).
📊 Тут есть нюанс: основные утечки происходят в крупных компаниях. Только за 2024 год утекло 710 млн записей с персданными россиян. Летом 2025-го была хакерская атака на Аэрофлот — РКН утверждает, что утечки не было, хотя хакеры опубликовали данные перелетов руководства компании.
❌ Публичных случаев применения оборотных штрафов к крупным игрокам пока нет.
✅ Зато студии растяжки с лендингом — проверяют активно
💡 Как вопрошал бы Чернышевский "Что делать?"
Если у вас бизнес с сайтом:
▪️ Добавьте ручную галочку согласия (не предустановленную!)
▪️ Обновите политику обработки данных
▪️ Уведомите РКН через их реестр
▪️ Отключите Google Analytics (это теперь трансграничная передача в недружественную страну)
▪️ Если используете Яндекс.Метрику — укажите это в документах
💰 На горячую тему сразу прискакали юристы и называют цену за приведение "политики конфиденциальности" в порядок — от 20-30 тысяч у юристов. При штрафах — от 100 тысяч и выше выбор, вроде, очевиден.
На самом деле, там все не так сложно. Я могу опубликовать чек-лист для проверок своего сайта отдельно, если он вам нужен. Да и с политикой конфиденциальности могу немного помочь.
⚠️ З.Ы. Отдельно укажу, что подтверждения от РКН об описанном случае нет (да и не будет). Но сама практика проверок - реальна, это факт.
Я знаю, что к новому требованию РКН многие отнеслись несерьезно, ибо "где предприниматель со студией тату, а где это ваше IT с РосКомНадзором", НО...
📬 В интернете появился кейс тюменской студии растяжки (гусары, молчать!), которая получила предписание от Роскомнадзора по персональным данным. Проверка, похоже, была инициативной – никто не жаловался, РКН просто зашел на сайт и проверил.
🔍 И нашел то, что можно найти ох как у многих:
▪️ Нет ручной галочки согласия на обработку данных (была предустановленная)
▪️ В политике не указана Яндекс.Метрика
▪️ Нет согласия от тренеров на публикацию фото (на сайте были их фото)
▪️ Не подано уведомление в реестр РКН
⏰ Дали 10 дней на устранение. Предпринимателю грозят штрафы от 100 до 300 тысяч рублей.
Повторюсь, я прекрасно понимаю, что многие предприниматели далеки от сферы IT, думают, что их это не коснется. Но это не так. Если у вас есть сайт с формой обратной связи, CRM или группа в соцсетях, где вы собираете контакты - вы уже оператор персданных.
🤔 "А где справедливость?" - спросите вы. Хех...
Вот что настораживает: с 30 мая 2025 года за повторные утечки персональных данных (в крупных масштабах) введены оборотные штрафы - до 3% от годовой выручки, но не более 500 млн рублей. Пока таких штрафов к крупным компаниям не применяли, кстати (в отличие от проверок малого бизнеса).
📊 Тут есть нюанс: основные утечки происходят в крупных компаниях. Только за 2024 год утекло 710 млн записей с персданными россиян. Летом 2025-го была хакерская атака на Аэрофлот — РКН утверждает, что утечки не было, хотя хакеры опубликовали данные перелетов руководства компании.
❌ Публичных случаев применения оборотных штрафов к крупным игрокам пока нет.
✅ Зато студии растяжки с лендингом — проверяют активно
💡 Как вопрошал бы Чернышевский "Что делать?"
Если у вас бизнес с сайтом:
▪️ Добавьте ручную галочку согласия (не предустановленную!)
▪️ Обновите политику обработки данных
▪️ Уведомите РКН через их реестр
▪️ Отключите Google Analytics (это теперь трансграничная передача в недружественную страну)
▪️ Если используете Яндекс.Метрику — укажите это в документах
💰 На горячую тему сразу прискакали юристы и называют цену за приведение "политики конфиденциальности" в порядок — от 20-30 тысяч у юристов. При штрафах — от 100 тысяч и выше выбор, вроде, очевиден.
На самом деле, там все не так сложно. Я могу опубликовать чек-лист для проверок своего сайта отдельно, если он вам нужен. Да и с политикой конфиденциальности могу немного помочь.
⚠️ З.Ы. Отдельно укажу, что подтверждения от РКН об описанном случае нет (да и не будет). Но сама практика проверок - реальна, это факт.
#РКН
#ПерсональныеДанные
#МалыйБизнес
#Роскомнадзор
#ЗащитаДанных
Понравился пост?
Обсуди его в Telegram-канале!
Обсуждение
Комментарии доступны через Telegram. Для участия в обсуждении нужен аккаунт Telegram.
Поделиться: Telegram