Подаём заявку на трансграничную передачу данных в РКН правильно
- Можно мы оставим GA4 на сайте?
- Можно мы продолжим передавать оффлайн-конверсии в Я.Директ через Google-Sheets?
- Срочно удаляем на сайте всё: GTM, GA4, и вообще отказываемся от всех инструментов Google!
Всем добра и здоровья!
В последний месяц я наблюдаю две крайности: одни в панике удаляют все счётчики GA4 и GTM, другие полностью игнорируют требования закона о трансграничной передаче данных. У меня и моих клиентов разный опыт: где-то мы отказались от GA4, так как не используем аналитику за пределами РФ, а некоторые клиенты, которых я почти убедил подключить передачу оффлайн-конверсий в Яндекс.Директ через Google-таблицы, теперь опасаются это делать.
Вопросы, которые я задал в начале, крайне важны для бизнеса и маркетинга. Я решил разобраться, как в текущих реалиях (на февраль 2025 года) максимально обезопасить себя от штрафов со стороны Роскомнадзора.
1. Регистрация в РКН как оператора персональных данных (ПД)
Прежде всего, каждому бизнесу необходимо зарегистрироваться на сайте РКН как оператор персональных данных. Если вы давно работаете, но ещё не сделали этого — ещё не поздно! Если только планируете открыть бизнес или недавно начали — самое время!
Цитата с сайта РКН:
С 1 сентября 2022 года вступили в силу изменения в Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных, за исключением случаев, предусмотренных ч. 2 ст. 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.
Ссылка для подачи заявки: https://pd.rkn.gov.ru/operators-registry/notification/
Помните, это необходимо, даже если вы работаете только на территории РФ и собираете контакты посетителей на сайте!
2. Подача заявки на трансграничную передачу данных
Если вы планируете передавать данные за границу (например, использовать GA4 или Google-таблицы), необходимо подать заявку на трансграничную передачу данных. Это можно сделать на странице: https://pd.rkn.gov.ru/cross-border-transmission/form2/
Шаблон заявки от РКН: https://pd.rkn.gov.ru/docs/primer_zapolnenija_uvedomlenija_TPdn.pdf
ВАЖНО: всё то, что я сейчас буду рассказывать, я уточнял только для себя - под мой бизнес и бизнесы моих клиентов. Ваша заявка может быть заполнена иначе - консультируйтесь у практикующих юристов.
Далее вам потребуется авторизация через ГосУслуги!
Заполнение заявки максимально простое, но есть нюансы.
Шаги заполнения заявки:
Начинам с исключений:
Укажите, подпадает ли ваша деятельность под исключения. В большинстве случаев ответ — нет.
Реестр операторов ПД:
Если вы уже зарегистрированы как оператор ПД, найдите себя в реестре по ИНН. Если нет, можно одновременно зарегистрироваться как оператор ПД и подать заявку на трансграничную передачу.
Цель трансграничной передачи.
Для GA4:
Применение счётчика аналитики Google Analytics 4, и платформы для управления тегами Google Tag Manager на сайте {ваш домен} с целью сбора данных о поведении посетителей, их последующего анализа и использования полученной информации для оптимизации бизнес-процессов, повышения эффективности проекта и увеличения его популярности среди русскоязычной аудитории в Интернете.
Для Google-таблиц:
Использование Google Sheets для передачи данных в систему аналитики Яндекс.Метрики с целью повышения эффективности рекламы и обучения алгоритмов Яндекс.Директ.
Правовое основание трансграничной передачи.
Укажите: Наличие согласия субъекта персональных данных на обработку его персональных данных.
Категории передаваемых персональных данных.
Для GA4: Сведения, собираемые посредством метрических программ.
Для Google-таблиц: Адрес электронной почты, номер телефона.
Категории субъектов ПД, персональные данные которых передаются.
Укажите: Посетители сайта.
Иностранные государства, на территории которых осуществляется передача (куда вы планируете передавать персональные данные).
Укажите: США (для Google). Указывайте, не бойтесь красной "плашки".
Дата окончания проведения оценки.
Укажите текущую дату. Всё!
Вы справились! 🔥
После отправки заявки вы получите письмо с подтверждением на эл.почту. Если что-то заполнено неверно -- сотрудник РКН свяжется с вами для исправлений.
Проверка статуса заявки: https://pd.rkn.gov.ru/cross-border-transmission/notification_check/
В идеале через сутки вы увидите статус: Трансграничная передача разрешена без ограничений.
И на этом я хотел было закончить статью, но вспомнил, что я, как и многие другие, могут не корректно изначально собирать ПД на своих сайтах. Что я имею ввиду?
3. Корректный сбор персональных данных на сайте
На большинстве сайтов под формами написано:
"Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности и обработкой своих персональных данных."
Но, как я недавно услышал от юриста, это не совсем правильно.
Важно добавить чек-бокс под каждой формой, где посетитель должен САМОСТОЯТЕЛЬНО поставить галочку. Она не должна быть активна по умолчанию!
Убедитесь, что форма не отправляется без согласия пользователя. Да, это может повлиять на конверсии. А с другой стороны, может трафик станет и намного более целевым — заявки будут оставлять максимально замотивированные покупатели.
Если вы занимаетесь рассылками в WhatsApp или Telegram, в первом сообщении спросите согласие на получение рассылок.
4. Политика конфиденциальности
Политика конфиденциальности должна быть индивидуальной для каждого бизнеса. Часто мы берём шаблон с другого сайта и редактируем его, но это не всегда корректно. Нынче сотрудники РКН могут вчитываться в политику конфиденциальности на некоторых сайтах, и, если найдут какие-то несостыковки, то могут спросить за них по полной.
Ну, и вишенкой на торте будет немного информации о базах.
5. Использование баз контактов
Я часто использую в рекламе базы контактов покупателей из CRM своих клиентов. Всегда можно запустить рекламу по ним, если назревает какая-то акция или, чтобы напомнить о себе некоторым покупателям, которые давно не совершали покупок. Используя эти базы подразумевается, что мы уже спросили у каждого человека ещё в момент, когда он заполнял форму на сайте, разрешение на сбор и обработку его ПД.
Однако я знаю, что многие использую разные "покупные базы", где-то кем-то "спаршенные" и, для разных целей, используют их в рекламе. И, так вот делать нельзя - это может привести к штрафам.
Скоро я планирую, наконец-то, сделать свой сайт и хочу чтобы всё было в рамках правового поля. От греха подальше.
А вы уже подавали заявки в РКН?
Удалили ли счётчики GA4?
Пользуетесь ли передачей оффлайн-конверсий из Google-таблиц в Яндекс.Директ?
Буду рад, если вы поделитесь своим опытом в комментариях.
Если есть вопросы — пишите:
или на почту: deep9111@yandex.ru
Крепкого здоровья и финансового Вам благополучия! Благодарю, что дочитали до конца!
С Ув. специалист по настройке контекстной рекламы Артем Буц.