Роскомнадзор кардинально изменил тактику контроля за соблюдением законодательства о персональных данных. Теперь инспекторам ведомства не нужно ждать громких хакерских сливов или жалоб пострадавших пользователей, чтобы инициировать судебные разбирательства. Поводом для крупных финансовых санкций становится сам факт формального несоблюдения правил при сборе, хранении или обработке личной информации на интернет-ресурсах. Под прицел попадают любые корпоративные порталы, интернет-магазины и даже скромные посадочные страницы. Все, где есть стандартная форма обратной связи, подписка на рассылку или личный кабинет.
Цена забывчивости: жесткие санкции по статье 13.11 КоАП
Нынешняя активность надзорного органа разворачивается на фоне масштабного реформирования нормативной базы, начавшегося после вступления в силу резонансных поправок. Ранее законодательные новшества существенно взвинтили планку административной ответственности за любые промахи в этой сфере. Сегодня базовый размер денежного взыскания для юридических лиц по статье 13.11 КоАП РФ составляет от 150 до 300 тысяч рублей за однократно зафиксированный недочет.
Параллельно в правовом поле появились принципиально новые составы правонарушений, которые раньше судами почти не замечались. Наиболее коварной ловушкой для малого и среднего бизнеса оказалось требование о заблаговременном извещении регулятора. До ужесточения правил за работу без официального уведомления Роскомнадзора о начале сбора данных компании отделывались символическим предупреждением или копеечным штрафом в несколько тысяч. Сейчас за подобное упущение организации гарантированно выпишут от 100 до 300 тысяч рублей.
Давление контролирующих органов вынуждает участников коммерческого сектора радикально пересматривать привычные рабочие инструменты. Особенно остро это ощущается в сфере услуг. Напомним, эксперты уже предупреждали, что из-за жестких требований закона «О персональных данных» (многие российские турагенты опасаются пользоваться иностранными мессенджерами) при отправке документов, стараясь максимально обезопасить себя от потенциальных претензий ведомства.
Недавно мы рассказывали, как половина отелей РФ уже перешла на заселение по цифровому паспорту в МАКС. Это ещё один шаг к усилению контроля над данными в туристической отрасли
Что ищут инспекторы в коде сайтов
Для получения штрафа владельцу ресурса достаточно допустить типичные технические оплошности, которые автоматические скрипты РКН выявляют за считанные секунды. В зоне повышенного риска находятся площадки, где отсутствует актуальный текст политики конфиденциальности. Либо те, где нет явного кликабельного чек-бокса согласия на обработку сведений. Даже некорректно настроенный сбор файлов cookie или отсутствие дисклеймера о метрических программах могут послужить полноценным юридическим основанием для передачи дела в суд. Бизнесу приходится оперативно проводить полный аудит своих веб-ресурсов, чтобы привести каждую форму ввода в безупречный вид до того, как на сайт зайдет автоматический проверяющий.
