Закон о персональных данных и Яндекс.Метрика
В этом году в России начал действовать не только строгий запрет на рекламу в заблокированных соцсетях, но и заработали новые поправки к закону о персональных данных.
Теперь для того, чтобы избежать повышенного внимания со стороны Роскомнадзора и не попасть на штраф при использовании популярного сервиса веб-аналитики Яндекс.Метрика, нужно учитывать кое-что новое.
Какие персональные данные собирает Яндекс.Метрика
Использование Яндекс.Метрики на сайте имеет прямое отношение к новым поправкам к закону о персональных данных. Этот сервис осуществляет сбор и обработку технических данных (cookies, IP-адрес пользователя, геолокация, информация о браузере, анализ действий на сайте и т.д), которые хоть и не позволяют точно идентифицировать личность пользователя, но всё-таки являются персональными.
Предварительное уведомление Роскомнадзора об использовании сервиса Яндекс.Метрика
Согласно новым поправкам, вступившим в силу 30 мая этого года, теперь легальная обработка персональных данных с помощью Яндекс.Метрики возможна только при предварительном (а не последующем) уведомлении об этом Роскомнадзора. В обращении в РКН необходимо указать, какие именно личные данные может собирать этот сервис и с какой целью.
Анонимное использование Яндекс.Метрики на сайте теперь будет являться поводом для серьёзных претензий со стороны РКН. В случае его обнаружения сначала оператор персональных данных (так называется любая организация, имеющая собственный сайт и собирающая такие сведения) получит предписание об устранении нарушений, а затем, если ничего не изменится в течении 15 рабочих дней, штраф:
- до 1 млн руб для юридических лиц
- до 100 тыс руб для должностных лиц
- до 30 тыс руб для ИП.
Прецедентов пока не было, но они явно не исключены в будущем.
Также согласно новым поправкам, в случае утечки персональных данных необходимо экстренно, в течение суток, сообщить об этом в РКН. За масштабную утечку персональных данных и существенные нарушения в их обработке возможны даже гигантские штрафы до 15 млн рублей. Так что, всё очень серьёзно.
Отдельный документ вместо галочек и браузер-соглашений
Также с 1 сентября начали действовать дополнительные поправки к закону о персональных данных, касающиеся всех пользователей Яндекс.Метрики.
Согласие на обработку персональных данных теперь необходимо оформлять отдельно от других документов, а не в качестве абзаца в пользовательском соглашении. Вариант с поставленной в нужном месте галочкой и браузер-соглашением, всплывающим при посещении сайта, отныне будет являться нарушением закона.
Документ о согласии обязательно должен содержать сведения о том, кто, каким образом и с какой целью (например, для анализа пользовательской активности) собирает персональные данные, и какие именно (cookies, IP-адрес, браузер, геолокация и т.д), как собирается их обрабатывать, и кому они могут быть переданы.
Вот, как, например, выглядит эта информация на сайте журнала Натив https://natiw.ru/yandex-agreement
Раздел «политика конфиденциальности» на сайте также обязательно должен содержать сведения об использовании Яндекс.Метрики.
К этим нововведениям нужно отнестись серьёзно, поскольку штрафы за их несоблюдение (после предварительного уведомления) можно получить немаленькие:
- до 700 тыс. руб. для юридических лиц
- до 100 тыс руб. для должностных лиц
- до 15 тыс руб. для физических лиц
Конечно, в Рунете существуют миллионы сайты и все их проверить Роскомнадзор явно не сможет, но он уже запустил этот процесс в автоматическом режиме, подключив ИИ для эффективности обнаружения нарушителей.
Судебной практики за нарушения по обработке персональных данных пока нет, но всё ещё впереди, поправки только начали действовать, и, возможно, скоро начнутся показательные процессы.
Заключение
Если вы используете на сайте Яндекс.Метрику, то обязательно:
- оповестите об этом РКН
- добавьте в раздел «политика конфиденциальности» информацию об использовании этого сервиса
- оформите согласие на обработку персональных данных в виде отдельного документа с информацией о том, кто, каким образом и с какой целью это делает
