В последние дни рунет захлестнула волна новостей, от которых у владельцев сайтов и малого бизнеса холодеет в жилах. Заголовки кричат: «Роскомнадзор запустил бота для массовых проверок», «Штрафы до 15 миллионов рублей за домены .RU и .РФ прилетают автоматически».
Давайте разберемся, что из этого правда, а что — результат деятельности мошенников и «хайпа» в соцсетях.
Откуда растут ноги?
Информационный шум начался с публикаций на популярных площадках, где авторы описывали работу некоего автоматизированного алгоритма РКН, который якобы сканирует все сайты в зонах .RU, .SU и .РФ на наличие политик конфиденциальности и форм согласия. В этих статьях упоминались астрономические суммы штрафов, предусмотренные за утечки персональных данных и несоблюдение правил их обработки.
По информации ТАСС, сам Роскомнадзор официально опроверг эту информацию.
РКН официально заявил, что данная информация является ложной. Процедура проверки и наложения штрафов строго регламентирована законом и не происходит «мгновенно по сигналу бота» без участия человека и официального уведомления.
Безусловно, соблюдение закона №152-ФЗ «О персональных данных» — это не пустой звук. Мы уже подробно разбирали базовые требования Роскомнадзора к обработке данных на сайте, и эти правила остаются в силе. Однако реальная ситуация с «ботом» выглядит иначе.
Где здесь доля правды?
Не стоит впадать и в другую крайность, полагая, что проверок не существует.
Безусловно, соблюдение закона №152-ФЗ «О персональных данных» — это не пустой звук. Мы уже подробно разбирали базовые требования Роскомнадзора к обработке данных на сайте, и эти правила остаются в силе. Однако реальная ситуация с «ботом» выглядит иначе.
Штрафы действительно выросли. Суммы до 15 млн рублей — это реальные цифры, но они касаются прежде всего повторных крупных утечек персональных данных, а не отсутствия ссылки на политику в футере сайта. Тем не менее, за неправильное оформление согласия или отсутствие уведомления о начале обработки данных штрафы для юрлиц могут достигать 300 000 — 700 000 рублей.
Что делать владельцам сайтов?
Паниковать из-за «бота-карателя» не нужно, но привести документы в порядок — обязанность каждого владельца ресурса. Вместо того чтобы пугаться фейковых рассылок, убедитесь, что ваш сайт соответствует реальным критериям регулятора.
Чек-лист для проверки:
- Есть ли у вас политика обработки ПДн и легко ли ее найти?
- Предусмотрена ли отдельная «галочка» (чек-бокс) для согласия в каждой форме сбора данных?
- Уведомили ли вы Роскомнадзор о том, что собираете данные (если это необходимо)?
- Где физически хранятся ваши базы данных (требование локализации)?
Подробный разбор того, как выполнить эти требования и не стать мишенью для реальных (а не фейковых) претензий, читайте в нашем материале: Обработка персональных данных на сайте: требования Роскомнадзора.
Вывод: Не позволяйте мошенникам манипулировать вашим страхом. Доверяйте только официальным источникам информации и занимайтесь информационной безопасностью своего проекта планомерно, а не в режиме «пожарной тревоги».