Российский бизнес может столкнуться с крупными штрафами из-за нарушений при работе с персональными данными на сайтах. Речь идет в том числе об использовании иностранных аналитических сервисов, таких как Google Analytics, а также рекламных пикселей и некоторых виджетов. Об этом "Газете.Ru" рассказала юрист по работе с персональными данными Наталья Алешкова.
Она напомнила, что с 30 мая 2025 года вступили в силу изменения в статью 13.11 КоАП РФ, после которых штрафы за нарушения в этой сфере выросли до десятков миллионов рублей. Одновременно Роскомнадзор запустил систему автоматического мониторинга сайтов, которая в режиме реального времени проверяет страницы на возможные нарушения.
"Многие владельцы сайтов до сих пор считают счетчики аналитики обычным инструментом статистики. Однако с точки зрения закона о персональных данных такие сервисы могут собирать IP-адрес, сведения о браузере, действиях пользователя на сайте и другие данные. Это уже считается обработкой персональных данных. Особое внимание стоит обратить на иностранные сервисы. Она отметила, что при использовании Google Analytics данные пользователей могут уходить на серверы за пределами России. Из-за этого у компании могут возникнуть претензии по поводу локализации персональных данных и их трансграничной передачи", — отметила Алешкова.
По ее словам, за подобные нарушения штрафы могут составить от 1 млн до 6 млн рублей при первом случае и от 6 млн до 18 млн рублей при повторном. Отдельная ответственность предусмотрена и за отсутствие уведомления Роскомнадзора о том, что компания вообще обрабатывает персональные данные, уточнила юрист.
Она добавила, что риск касается не только крупных компаний, но и небольших сайтов, интернет-магазинов и лендингов. По словам Алешковой, владельцы ресурсов нередко даже не подозревают, что после установки аналитического кода уже начали собирать и передавать данные пользователей.
Чтобы снизить риски, юрист посоветовала в первую очередь проверить сайт на наличие иностранных сервисов и по возможности заменить их российскими аналогами. Кроме того, нужно обновить политику обработки персональных данных, разместить понятный баннер о сборе cookie и метрик, а также получить согласие пользователя до начала такого сбора, рекомендовала Алешкова. Эксперт также напомнила, что на сайте должно быть четко указано, какие именно сервисы используются, какие данные собираются и где они хранятся. По ее словам, даже при работе только с российскими аналитическими системами компании важно проверить, выполнены ли все формальные требования, включая регистрацию в реестре операторов персональных данных.
"Не рискуйте миллионами — приведите свой сайт в соответствие с законом уже сегодня", — заключила Алешкова.
Свежие комментарии