Штрафы за обработку персональных данных: почему ритейл и ecom в зоне риска?

В настоящее время на рассмотрении в Госдуме находится законопроект, предусматривающий введение оборотных штрафов за утечки персданных (3% от годовой выручки или 500 млн рублей).

Согласно независимым опросам, около 70% бизнеса из сферы ритейла и онлайн-продаж хотя бы 1 раз сталкивались с утечкой конфиденциальной информации (персональных данных). При этом утечки все сложнее скрыть от Роскомнадзора.

Однако утечки не являются единственной причиной крупных штрафов. Если внутри компании не выстроены процессы обработки персданных как этого требует закон, такая компания может быть привлечена к ответственности в виде штрафа в размере до 1,5 млн рублей (отсутствие письменного согласия на обработку, когда оно требуется) или 300 000 рублей за неточно сформулированные цели обработки данных. 

Как компании снизить риск привлечения к ответственности со стороны РКН? 

В первую очередь, привести в соответствие закону процессы сбора ПД на своем сайте: 

Разработать КОРРЕКТНУЮ политику конфиденциальности и разместить ее в подвале сайта 

Разработать КОРРЕКТНЫЕ формы согласий на обработку ПД и обеспечить их размещение во всех точках сбора ПД на сайте 

Разработать Политику сбора cookies-файлов и корректное информирование о таком сборе 

Разработать и разместить Пользовательское соглашение 

 Провести аудит процессов обработки всех персональных данных (в том числе, работников компании и контрагентов), выявив возможные «болевые точки» в таких процессов.
 

 Составить по итогам аудита реестр процессов обработки персональных данных в компании.
 

Подготовить полный комплект документов 

Уведомить РКН об обработке или направить уточняющие сведения.