Заказать обратный звонок
Оставьте свои контактные данные и наш юрист свяжется с вами в ближайшее время
Оставить заявку
Оставьте свои контактные данные и наш юрист свяжется с вами в ближайшее время
Содержание
14
Для контролирующих органов сайт — это первый и самый очевидный источник проверки соблюдения законодательства о персональных данных.
Именно сайт чаще всего:
В этой статье разберём, что именно проверяют контролирующие органы на сайте компании, какие ошибки встречаются чаще всего и почему «у нас обычный сайт» — плохое объяснение.
Именно сайт чаще всего:
- становится поводом для жалобы
- попадает в поле зрения регулятора
- выявляет системные нарушения бизнеса
В этой статье разберём, что именно проверяют контролирующие органы на сайте компании, какие ошибки встречаются чаще всего и почему «у нас обычный сайт» — плохое объяснение.
Почему проверки по персональным данным часто начинаются с сайта
Сайт — это:
При этом он:
Именно поэтому персональные данные на сайте компании — одна из самых уязвимых зон для бизнеса.
- публичный источник информации
- точка контакта с физическими лицами
- место сбора персональных данных
При этом он:
- легко проверяется
- не требует доступа внутрь компании
- фиксирует нарушения документально
Именно поэтому персональные данные на сайте компании — одна из самых уязвимых зон для бизнеса.
Что именно проверяют на сайте в первую очередь
Проверка сайта — это не «беглый взгляд», а последовательный анализ конкретных элементов.
1. Факт сбора персональных данных
Первое, что выясняют проверяющие:
собирает ли сайт персональные данные вообще.
К таким элементам относятся:
Если хотя бы один из этих элементов есть — сайт уже участвует в обработке персональных данных.
собирает ли сайт персональные данные вообще.
К таким элементам относятся:
- формы обратной связи
- заявки на услуги
- формы заказа
- подписки
- онлайн-чаты
- формы отправки резюме
- системы аналитики
Если хотя бы один из этих элементов есть — сайт уже участвует в обработке персональных данных.
2. Наличие и содержание политики конфиденциальности
Далее проверяется:
Обращают внимание:
Шаблонная или формальная политика — один из самых частых поводов для замечаний.
- есть ли политика конфиденциальности
- доступна ли она пользователю
- соответствует ли она фактической работе сайта
Обращают внимание:
- какие данные указаны
- какие цели обработки заявлены
- упомянуты ли сервисы и подрядчики
- описана ли передача данных
Шаблонная или формальная политика — один из самых частых поводов для замечаний.
3. Корректность согласий на обработку персональных данных
Контролирующие органы анализируют:
Типовые ошибки:
несоответствие согласия фактическим действиям
- есть ли отдельное от других документов согласие на обработку персональных данных
- как оно получено
- с чем именно пользователь соглашается
Типовые ошибки:
- согласие «на всё»
- отсутствие связи между формой и согласием
- невозможность доказать факт согласия
несоответствие согласия фактическим действиям
4. Формы и их юридическая логика
Форма — это не просто элемент дизайна.
Проверяется:
Избыточный сбор данных — отдельное нарушение, которое часто выявляется именно на сайтах.
Проверяется:
- какие данные запрашиваются
- зачем они нужны
- не являются ли они избыточными
- есть ли правовое основание
Избыточный сбор данных — отдельное нарушение, которое часто выявляется именно на сайтах.
5. Cookies, аналитика и сторонние сервисы
Одна из самых чувствительных зон — аналитика.
Контролирующие органы смотрят:
Использование аналитики без корректного информирования пользователя — частая причина претензий.
Контролирующие органы смотрят:
- используются ли cookies
- подключены ли аналитические сервисы
- уведомляется ли пользователь
- описано ли это в документах
Использование аналитики без корректного информирования пользователя — частая причина претензий.
6. Онлайн-чаты и мессенджеры на сайте
Если на сайте есть:
проверяется:
Даже если чат встроен через сторонний сервис, ответственность остаётся у бизнеса.
- онлайн-чат
- кнопки мессенджеров
- формы общения
проверяется:
- как обрабатываются сообщения
- где хранятся данные
- кто имеет к ним доступ
Даже если чат встроен через сторонний сервис, ответственность остаётся у бизнеса.
7. Передача персональных данных третьим лицам
Контролирующие органы анализируют:
Речь идёт о:
Нарушения в части передачи персональных данных третьим лицам выявляются очень часто.
- кому сайт передаёт данные
- есть ли это в политике
- на каком основании осуществляется передача
Речь идёт о:
- CRM
- сервисах аналитики
- хостинге
- маркетинговых платформах
Нарушения в части передачи персональных данных третьим лицам выявляются очень часто.
8. Соответствие сайта статусу оператора персональных данных
Сайт рассматривается как доказательство того, что компания является оператором персональных данных.
Проверяется:
Если сайт показывает сбор данных, а у компании нет системного подхода — это сразу видно.
Проверяется:
- осознаёт ли бизнес этот статус – направлено ли уведомление об обработке персональных данных в Роскомнадзор
- выстроены ли документы
- согласованы ли процессы
Если сайт показывает сбор данных, а у компании нет системного подхода — это сразу видно.
Почему «у нас обычный сайт» не работает
Для регулятора нет «обычных» сайтов.
Если сайт:
— он подпадает под требования закона независимо от:
количества клиентов
Если сайт:
- собирает данные
- взаимодействует с пользователями
- использует аналитику
— он подпадает под требования закона независимо от:
- размера бизнеса
- сферы деятельности
количества клиентов
Какие ошибки на сайте встречаются чаще всего
На практике чаще всего выявляют:
Именно сайт часто становится точкой входа для более глубокой проверки бизнеса.
- отсутствие корректной политики или несоответствие политики требованиям закона
- формальные согласия
- избыточные формы
- неучтённые сервисы
- устаревшие документы
- несоответствие сайта и внутренних процессов
Именно сайт часто становится точкой входа для более глубокой проверки бизнеса.
Почему сайт — индикатор системных проблем
Важно понимать: сайт редко является единственной проблемой.
Если на сайте есть нарушения, как правило:
Поэтому проверка сайта — это лишь начало.
Если на сайте есть нарушения, как правило:
- такие же ошибки есть в CRM
- не выстроены внутренние регламенты
- отсутствует контроль доступа
- документы не соответствуют реальности
Поэтому проверка сайта — это лишь начало.
Вывод
Сайт компании — это первое, что видят контролирующие органы при проверке персональных данных.
Именно здесь проще всего выявить нарушения и несоответствия.
Понимание того, что именно проверяют, позволяет бизнесу:
Работа с персональными данными на сайте — это не вопрос дизайна, а вопрос юридической безопасности бизнеса.
Именно здесь проще всего выявить нарушения и несоответствия.
Понимание того, что именно проверяют, позволяет бизнесу:
- заранее устранить риски
- привести сайт в соответствие с законом
- избежать неожиданных претензий
Работа с персональными данными на сайте — это не вопрос дизайна, а вопрос юридической безопасности бизнеса.