Как простой сайт для общепита может привести ваше заведение к штрафу до 1,5 млн. руб

Рассказываю: за что сегодня можно получить штрафы заведению общепита в интернете и что нужно делать, чтобы их избежать.

Итак, новый год, новые проверки… Новые штрафы.

Давайте разберемся, о каких нарушениях идет речь и как избежать наказания.

Речь сегодня будем вести о работе с персональными данными и возможности их трансграничной передачи. Нарушения в обработке этих данных могут привести к ответственности, меры которой предусмотрены Кодексом Российской Федерации об административных правонарушениях (далее КоАП). А с конца прошлого года — и некоторыми статьями Уголовного Кодекса Российской Федерации (далее УК РФ).

Сам закон о персональных данных принят еще в 2006 году (N 152-ФЗ от 27.07.2006 г.). За это время он претерпел множество изменений и дополнений.

Более пристальное внимание к этому закону привлекло существенное ужесточение ответственности за его нарушение путем внесения поправок в 2021 году в КоАП.

Помимо прочего, с мая 2025 года штрафные санкции за некоторые нарушения закона о персональных данных снова возрастут в десятки раз.

Сайт, как и мобильное приложение, на которых вы в своём заведении общепита собираете Cookie и персональные данные при регистрации и оформлении заказа, должен соответствовать требованиям действующего законодательства РФ. В противном случае, вы рискуете собрать целый букет штрафов очень существенных размеров.

А, между прочим, управления Роскомнадзора на всей территории РФ постоянно проводят мониторинги и проверки различных интернет-ресурсов с целью выявления нарушений и обеспечения соблюдения требований законодательства и защиты прав и свобод человека и гражданина при обработке его персональных данных.

На юридических лиц и индивидуальных предпринимателей:

• от 60 000 – 100 000 руб.

При повторном нарушении:

• на индивидуальных предпринимателей – 50 000 – 100 000 руб.;

• на юридических лиц – от 100 000 – 300 000 руб.

Автоматически персональные данные посетителей сайта собираются при помощи Cookie. Cookie — это файл с данными, который сохраняется на компьютере пользователя после посещения сайта.

В Cookie могут храниться:

- данные о местоположении человека;

- IP-адрес;

- информация о действиях на сайте;

- добавленные в корзину товары и так далее.

Файлы Сookie считаются персональными данными, поэтому всем новым посетителям сайта нужно показывать уведомление об их сборе, и получить на это согласие.

Если пользователь не хочет, чтобы эти его данные обрабатывались, он должен покинуть сайт.

Ответственность: ч. 1, ч. 1.1 ст. 13.11 КоАП РФ.

Согласно публикации на официальном сайте Управления Роскомнадзора по Тюменской области, ХМАО-ЮГРЕ и ЯНАО:

От 22 января 2025 года.

«Управлением за 2024 год в отношении операторов, обрабатывающих персональные данные, составлено 26 протоколов по ст. 13.11 КоАП РФ.

По состоянию на окончание 2024 года в отношении 20 операторов в Управление поступили решения судов, вступивших в законную силу, из них:

– назначено предупреждение 5 операторам;

– наложено штрафов на общую сумму 349 000 руб. (на 15 операторов).

В отношении 6 операторов протоколы находятся на рассмотрении в суде.

Управление предупреждает, что за нарушение законодательства РФ в области персональных данных операторы (в том числе и физические лица) несут административную ответственность.».

На юридических лиц и индивидуальных предпринимателей:

• от 300 000 – 700 000 руб.

При повторном нарушении:

• на индивидуальных предпринимателей – 500 000 – 1000 000 руб.;

• на юридических лиц – от 1000 000 – 1500 000 руб.

Ну тут все понятно. Чтобы обрабатывать персональные данные, необходимо получить у субъекта согласие на обработку его персональных данных.

Ответственность: ч. 2, ч. 2.1 ст. 13.11 КоАП РФ.

От 27 января 2025 года.

«В 2024 году Управление Роскомнадзора по Тюменской области, Ханты-Мансийскому автономному округу – Югре и Ямало-Ненецкому автономному округу провело 48 контрольных мероприятий без взаимодействия с контролируемыми лицами.

Проведена оценка соответствия деятельности требованиям законодательства Российской Федерации о персональных данных 198 сайтов в отношении следующих категорий операторов: многофункциональные центры; образовательные учреждения; финансово-кредитные организации; маркетплейсы; организации в сфере ЖКХ; организации по перевозке пассажиров легковым такси; организации, осуществляющие туроператорскую и турагентскую деятельность; предприятия общественного питания; организации, оказывающие услуги парикмахерских и салонов красоты; фитнес-центры; медицинские организации; органы государственной власти субъектов Российской Федерации и муниципальные органы; транспортные компании.

В ходе проведения мероприятий выявлено 234 нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных.».

На индивидуальных предпринимателей – 10 000 – 20 000 руб.;

на юридических лиц – от 30 000 – 60 000 руб.

Соответственно сама политика по обработке персональных данных должна быть опубликована для пользователей и находиться в неограниченном доступе для них.

Ответственность: ч. 3 ст. 13.11 КоАП РФ.

Согласно публикации на официальном сайте Управления Роскомнадзора по Приволжскому федеральному округу:

От 27 апреля 2023 года.

«В 1 квартале 2023 года Управлением Роскомнадзора по Приволжскому федеральному округу было проведено 13 мероприятий государственного контроля за обработкой персональных данных в отношении администраторов Интернет-ресурсов в Республике Марий Эл следующих категорий: финансово-кредитных организаций; многофункциональных центров предоставления государственных и муниципальных услуг; интернет – магазинов; организаций в сфере ЖКХ; органов государственной власти субъектов Российской Федерации и муниципальных органов; организаций по перевозке пассажиров легковым такси; организаций, осуществляющих туроператорскую и турагентскую деятельность; образовательных учреждений; предприятий общественного питания; медицинских организаций; фитнес-центров; организаций, оказывающих парикмахерские услуги и салонов красоты.

Мероприятия по контролю проводились без взаимодействия с контролируемыми лицами. По итогам был выявлен 51 признак нарушения законодательства Российской Федерации в сфере защиты персональных данных.».

И это примеры проверок только по Тюменской области, ХМАО-ЮГРЕ, ЯНАО и Приволжскому федеральному округу!

На юридических лиц и индивидуальных предпринимателей — от 3 000 – 5 000 руб.

С мая 2025 г.:

На юридических лиц и индивидуальных предпринимателей — от 100 000 – 300 000 руб.

Штрафные санкции могут быть применены за непредставление или несвоевременное представление в государственный или иной уполномоченный орган (Роскомнадзор) сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде (неполные, отсутствующие или недостоверные сведения в реестре операторов персональных данных).

Ответственность: ст. 19.7 КоАП РФ, с мая 2025 г.: ч. 10 ст. 13.11 КоАП РФ.

На юридических лиц и индивидуальных предпринимателей — от 3 000 – 5 000 руб.

С мая 2025 г.:

На юридических лиц и индивидуальных предпринимателей — от 100 000 – 300 000 руб., а также уголовная ответственность согласно УК РФ.

Штрафные санкции могут быть применены к тем, кто собирается передавать персональные данные за границу и не подал об этом заранее уведомление в Роскомнадзор, а также не получил от последнего решение о разрешении такой передачи.

Ответственность: ст. 19.7 КоАП РФ, с мая 2025 г.: ч. 10 ст. 13.11 КоАП РФ, УК РФ.

Мы очень серьезно относимся к юридическим аспектам работы. Поэтому, прорабатывая вышеописанные пункты на сайтах, которые мы запускаем для заведений на нашей платформе, мы запросили и получили персональную консультацию от представителей регионального Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

В процессе консультации также была инициирована профилактическая проверка нашей платформы на предмет соблюдения требований законодательства. И мы прошли проверку по всем перечисленным пунктам!

Более того наша компания была включена Роскомнадзором в реестр операторов персональных данных.

У нас есть практика работы с Роскомнадзором, который стучится в дверь вашего заведения

За последние два года в адрес нескольких заведений, сайт которых запущен на нашей платформе, уже поступали профилактические запросы из Роскомнадзора о предоставлении пояснений относительно соблюдения требований действующего законодательства в отношении персональных данных. Мы, конечно же, помогли каждому заведению, составили письменные ответы, предоставив подтверждающие документы и скрины. Все запросы были удовлетворены в полной мере. Сайты и мобильные приложения данных заведений прошли профилактические проверки!

Клиенты запустившие сайт и мобильное приложение для доставки еды на нашей платформе остаются спокойны на предмет соблюдения вышеуказанных требований.

Тем не менее даже если ваш сайт и приложение запущены на платформе 4mobile, мы все равно настоятельно рекомендуем вам подать уведомление в Роскомнадзор для внесения в реестр операторов персональных данных. Так как помимо сайта и мобильного приложения на нашей платформе, вы получаете персональные данные своих клиентов посредством телефонной связи, социальных сетей, на кассе и т.д. А также вы являетесь оператором по обработке персональных данных своих сотрудников.

С разбором нарушений и ответственности у нас все!

Если вы сомневаетесь, соответствует ли ваш сайт и мобильное приложение разобранным нами требованиям, вы можете обратиться к нам за персональным разбором вашего сайта и мобильного приложения по части соблюдения требований действующего законодательства РФ в области персональных данных. Это бесплатно!

Чтобы получить консультацию, напишите мне лично в телеграм.