secretmag.ru
Выживание2 мин.

Российский бизнес и предприниматели могут попасть на огромные штрафы за персональные данные. Как их избежать

© Создано при помощи нейросети

Юрист Светличная: «Проблемы могут возникнуть не только при прямом использовании зарубежных платформ». Законы вокруг хранения и обработки персональных данных ужесточаются. С 30 мая появились новые штрафы и повысились суммы старых. Теперь становится ещё дороже не уведомить вовремя Роскомнадзор о начале работы с персональными данными, а за повторные утечки вводятся оборотные штрафы. Но это далеко не весь список потенциальных проблем. Что проверить бизнесу в работе с персональными данными, «Секрету фирмы» рассказала Ирина Светличная, legal-специалист по персональным данным Unisender.

Хранить персональные данные на российских серверах

Чтобы не столкнуться с проблемами, бизнесу нужно не только проверить своё присутствие в реестре Роскомнадзора и обновить публичные и локальные документы. Важно ещё и убедиться, что хранятся персональные данные в России.

С 1 июля вступает в силу новая в закон. Все основные процессы работы с персональными данными теперь должны происходить в России, на отечественных серверах.

Пересмотрите всех своих контрагентов — например, сервисы рассылок, аналитики. Запросите у них информацию об инфраструктуре — убедитесь, что данные собираются, хранятся и обрабатываются на российских серверах. А также запросите информацию о правилах хранения персональных данных. Если сервера зарубежные, лучше сменить поставщика услуги.

Ирина Светличная
legal-специалист по персональным данным Unisender

Неважно, какую категорию данных собирают сервисы, через какие каналы, как долго хранят. Внимание к этим процессам со стороны Роскомнадзора повышается, и риски возникают для любого бизнеса, который думает, что его пронесёт.

«Проблемы могут возникнуть не только при прямом использовании зарубежных платформ. Могли остаться отечественные поставщики услуг, которые эксплуатируют иностранную инфраструктуру. Компания-заказчик может не располагать такой информацией и непреднамеренно нарушать действующие нормы», — добавляет Светличная.

Передавать и обрабатывать данные за границу всё ещё не запрещено. Но для этого надо Роскомнадзор, обосновать такое действие, убедиться в защите данных за рубежом. Роскомнадзор может прислать запрет в ответ на уведомление. Поэтому сейчас бизнесу надо максимально локализовать работу с данными.

© Создано при помощи нейросети

Убрать иностранные сервисы с сайта

Дополнительно эксперт советует тщательно проверить сайт. На нём могут быть сервисы, которые собирают email-адреса, телефоны, ФИО и другую информацию. Эти сервисы тоже не должны быть связаны с зарубежными серверами.

Проверьте, какие сервисы аналитики, виджеты мессенджеров, форм обратной связи и других ИТ-продуктов подключены к сайту. В сложившихся условиях лучше убрать все иностранные решения — как Google Analytics, который хранит персональные данные. Тем более всегда есть риск того, что зарубежный сервис и его сервера будут заблокированы — со стороны Роскомнадзора или самого сервиса.

Ирина Светличная
legal-специалист по персональным данным Unisender

Эксперт подчёркивает, что особенно важно убедиться в соблюдении законов и правил малому бизнесу, у которого этика работы с персональными данными зачастую находится на низком уровне. Поэтому компаниям в этом сегменте стоит обратить пристальное внимание на свои бизнес-процессы, договоры с подрядчиками, нюансы работы с базой клиентов.

Обсудить
Автор:Кристина Рудич
Теги:
Роскомнадзор
Закон