Используете код Google Analytics на своем сайте? Ждите Роскомнадзор насчет трансграничной передачи данных
Тема трансграничной передачи персональных данных становится всё более актуальной в России. В последние месяцы владельцы сайтов, включая СМИ, интернет-магазины и другие компании, начали получать предписания от Роскомнадзора (при наличии кода счетчика Google Analytics на сайте) о соблюдении статьи 12 закона 152-ФЗ насчет трансграничной передачи данных
В данной статье подробно рассмотрим, что такое трансграничная передача данных, какие существуют ограничения в России и какие меры необходимо предпринять компаниям для соблюдения законодательства.
Что такое трансграничная передача данных?
Трансграничная передача персональных данных — это передача информации о пользователях за пределы страны, в которой они были собраны. В случае с Google Analytics данные о поведении посетителей сайта отправляются на серверы Google, которые могут находиться в США, странах Европы или других юрисдикциях. Это вызывает обеспокоенность у российских регуляторов, поскольку обработка данных за границей затрудняет их контроль и может представлять угрозу для безопасности информации.
Причины ограничений трансграничной передачи данных в России
Главной причиной введения ограничений является защита персональных данных граждан России. В соответствии с Федеральным законом № 152-ФЗ "О персональных данных" обработка информации должна осуществляться с соблюдением строгих требований, а передача данных в другие страны возможна только при наличии соответствующих гарантий защиты.
Роскомнадзор в последние месяцы активизировал проверку сайтов на предмет использования зарубежных сервисов, в чстности Google Analytics. На практике мониторинг осуществляется автоматически - регулятор выявляет сайты с установленными иностранными счётчиками и направляет владельцам письма с вопросом насчет соблюдения статьи 12 закона 152-ФЗ от Трансграничной передачи данных. Если сайт попадает под проверку, инспекторы также анализируют:
- наличие и корректность политики конфиденциальности;
- форму и содержание согласий пользователей;
- методы сбора и хранения персональных данных.
Например, уведомление, которое получил интернет-магазин от Роскомнадзора, который мониторит интернет-пространство на предмет наличия факта трансграничной передачи данных
Возможные последствия нарушений
Если на сайте обнаружены нарушения, компании могут столкнуться с различными мерами ответственности:
- Предупреждение. В большинстве случаев Роскомнадзор сначала направляет уведомление с требованием исправить нарушения в течение 10 дней. Это позволяет владельцам сайтов устранить проблему (убрать иностранные счетчики) либо предоставить аргументированные возражения.
- Штрафы. При несоблюдении требований организациям грозят административные штрафы, размеры которых могут варьироваться в зависимости от характера нарушения.
- Возможна блокировка сайта при невыполнении требований Роскомнадзора насчет трансгранички
Альтернативы Google Analytics
С учётом новых ограничений владельцам сайтов рекомендуется заранее оценить риски и рассмотреть переход на альтернативные системы аналитики, соответствующие требованиям российского законодательства. Среди доступных вариантов, соответствующий требованиям ФЗ-152: Яндекс.Метрика, пиксель ВК реклама либо иные российские счетчики, которые выполняют требования по трансграничке
Стоит заметить, что Гугл Аналитикс и прочие иностранные счетчики могут завуалировано присутствовать на сайте в оболочке Гугл Тег Менеджера. Сам ГТМ не является системой сборки и обработки персональных данныx. В коде ГТМ нельзя будет определить след Гугл Аналитикс никоим образом
Как Роскомнадзор будет поступать в данных случая не понятно.
Вполне возможно, как только увидит код ГТМ, то потребует от владельца сайта раскрыть какие счетчики прикреплены к нему либо по умолчанию будет считать, что ГТМ пособник в трансграничной передаче данных?
Заметим, что факт наличия кода ГТМ на сайте не говорит о том, что там внутри обязательно прикреплен крамольный (с точки зрения Роскомнадзора) трансграничный Гугл Аналитикс либо иные иностранные счетчики. Вполне возможно там безобидные Яндекс Метрика либо пиксель ВК рекламы и ничего другого нет
Как минимизировать риски и подготовить сайт к проверке Роскомнадзора
Для защиты бизнеса и обеспечения соответствия законодательству необходимо:
- Провести аудит сайта на предмет использования зарубежных сервисов обработки данных.
- При необходимости заменить Google Analytics и иные иностранные счетчики на альтернативные системы аналитики.
- Обновить политику конфиденциальности, включив в неё информацию о порядке обработки персональных данных.
- Проверить формы сбора данных и механизмы получения согласий пользователей.
Заключение
В условиях ужесточения контроля за обработкой персональных данных российским компаниям важно своевременно адаптироваться к изменениям законодательства. Использование зарубежных сервисов, таких как Google Analytics, может привести к проверкам со стороны Роскомнадзора и, в случае несоответствия требованиям, к штрафам.
Для минимизации рисков рекомендуется заранее переходить на альтернативные решения и тщательно следить за соблюдением норм в сфере персональных данных.
UPD: Чтобы пользоваться иностранными сервисами, типа Гугл Аналитикс, на своем интернет-ресурсе требуется до его установки на сайт отправлять запрос в Роскомнадзор и получить согласие ведомства на использование сервиса
В моем Телеграм-канал вы всегда сможете получить ответы по вашим кейсам, найти свежую информацию и экспертизу по маркировке рекламы, а также научиться оформлению отчетности в ОРД, чтобы избежать штрафов от ФАС и Роскомнадзора