Треть компаний, проверенных Роскомнадзором в 2023 году, не разместили на сайтах политику конфиденциальности обработки персональных данных. О такой статистике, а также о правилах составления документа рассказал Главный радиочастотный центр. Выполнить это требование обязаны все организации, собирающие в сети ПДн пользователей.
Разработать и загрузить на сайт политику конфиденциальности обязаны все компании, если они собирают ПДн в виде форм регистрации или обратной связи, а также применяют автоматизированные инструменты – файлы cookie или счётчики аналитического сервиса.
Как показала статистика за 2023 год, ⅓ компаний игнорирует это требование Федерального закона от 27.07.2006 № 152-ФЗ. Помимо неразмещения политики на страницах сайта, операторы допускают и другое нарушение – загружают документ, который не соответствует ч. 1 ст. 18.1 № 152-ФЗ: например, копируют положения друг у друга.
Чаще всего операторы ПДн не размещают политику на сайте – 30% от всех выявленных РКН нарушений. Некорректное содержание этого документа составляет всего 6%.
В Телеграм-канале ГРЧЦ руководитель направления ПДн Екатерина Ефимова рекомендовала организациям во избежание наказаний за такие нарушения:
- разработать отдельную политику конфиденциальности, не путая её с согласием на обработку ПДн или пользовательским соглашением;
- сделать документ понятным – избегать сложных терминов и канцеляризмов;
- разместить политику на каждой странице, где собираются данные пользователей, например, в подвал сайта;
- на каждой форме сбора ПДн добавить согласие на их обработку.
УО и ТСЖ, являющиеся операторами персональных данных, рекомендуем посмотреть видеоролик специалистов ГРЧЦ о политике конфиденциальности. Также читайте, какие документы должны быть у управляющих домами согласно № 152-ФЗ.