Основные нарушения в ходе проверки РКН
Вы можете даже не подозревать, что уже нарушили
- Компания отсутствует в реестре РКН
Может означать, что компания не зарегистрировалась или не выполняет свои обязательства по защите данных
- Сбор данных без согласия субъекта ПдН
При сборе персональных данных(в том числе на сайте) организация обязана в явном виде получить согласие от cубъекта
- Отсутствие актуальной Политики по обработке ПДн
Документ определяющий политику обработки ПДН должен быть доступен для ознакомления субъекта(в том числе на сайте).
- Использование Google Forms
Если вы используете Google Forms или Google Analytics для сбора данных на сайте, вам важно помнить, что вы обязаны соблюдать требования по трансграничной передаче.