Какие вопросы Роскомнадзор задаёт по cookie и аналитике сайта

При проверке сайтов Роскомнадзор оценивает, как организация обрабатывает персональные данные пользователей через cookie-файлы и системы аналитики. Основные вопросы инспекторов касаются:

1. Наличия уведомления о cookie — есть ли на сайте уведомление для пользователей о сборе данных, их целях, сроках хранения и третьих лицах, которым могут передаваться данные.

2. Согласия пользователей — получают ли посетители сайта явное согласие на использование cookie, особенно для целей маркетинга или аналитики, которые не являются строго необходимыми для работы сайта.

3. Документации и политики — наличие политики конфиденциальности и политики использования cookie, где подробно указаны цели обработки, виды собираемых данных и права пользователей.

4. Системы аналитики — какие сервисы используются (Google Analytics, Яндекс.Метрика и др.), как обрабатываются собранные данные, есть ли меры по обезличиванию данных, где хранится информация и кто имеет к ней доступ.

5. Возможность отказа — могут ли пользователи отказаться от cookie и как это реализовано технически.

6. Передача данных третьим лицам — проверка договоров с подрядчиками, которые обрабатывают данные через аналитические сервисы или хранят cookie.

Инспекторы могут запросить доступ к панели администратора сайта и настройкам аналитики, а также проверить корректность уведомлений и регистрацию обработок в реестре.

Обоснование по законодательству

— Федеральный закон №152-ФЗ «О персональных данных» — ст. 9 (согласие субъекта данных), ст. 18–24 (права и обязанности операторов, обеспечение мер защиты).
— Постановления Роскомнадзора и методические рекомендации по обработке персональных данных на сайтах, включая cookie и веб-аналитику.
— Общие принципы GDPR (при обработке данных иностранных пользователей) могут учитываться как практика по сбору согласий и уведомлению пользователей, если сервисы международные.

Типичные ошибки организаций

— Отсутствие уведомления о cookie или оно не соответствует требованиям законодательства.
— Использование аналитических сервисов без явного согласия пользователей.
— Не указаны цели обработки и сроки хранения данных в политике конфиденциальности.
— Нет возможности для пользователя отказаться от cookie.
— Отсутствие контроля над подрядчиками, которые обрабатывают данные через аналитические сервисы.

Практические особенности

Роскомнадзор уделяет особое внимание сайтам, собирающим большое количество персональных данных через формы, сервисы и аналитические инструменты. Даже если cookie используются только для аналитики, отсутствие уведомления и согласия может быть признано нарушением. Для сайтов с интеграцией внешних сервисов (облачные CRM, маркетинговые инструменты) важно иметь договора с подрядчиками, фиксирующие обязанности по защите данных.

Рекомендации и выводы

1. Разместите на сайте корректное уведомление о cookie с указанием целей, сроков и третьих лиц.

2. Обеспечьте явное согласие пользователей на использование cookie, особенно для маркетинга и аналитики.

3. Подготовьте политику конфиденциальности и политику использования cookie с полным описанием обработки данных.

4. Проверьте техническую реализацию отказа от cookie и соблюдение прав пользователей.

5. Заключите договоры с подрядчиками, которые обрабатывают данные через аналитические сервисы.

6. Использование услуги ICTech «Разработка комплекта документов по защите персональных данных 152-ФЗ для организаций» позволит подготовить все необходимые документы и процессы, чтобы сайт соответствовал требованиям Роскомнадзора и минимизировать риски штрафов.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге