Компаниям грозят штрафы от 300 тыс. рублей до 1,5 млн рублей за сбор персональных данных россиян без надлежащего согласия пользователя. Об этом «Газете.Ru» рассказала государственный советник третьего класса Наталья Золототрубова.
«Такие санкции предусмотрены статьей 13.11 Кодекса об административных правонарушениях. Роскомнадзор и суды ужесточили подход к сбору персональных данных: согласие на их обработку должно оформляться отдельно от других документов и пользовательских соглашений. Это следует из обновленной статьи 9 закона «О персональных данных»: согласие должно быть конкретным, информированным и однозначным, а также содержать, в частности, цель обработки, перечень данных, способы обработки, срок действия согласия и порядок его отзыва. Это означает, что одной кнопки «Отправить» под формой на сайте недостаточно, если оператору по закону нужно именно согласие», — отметила Золототрубова.
Она пояснила, что согласие на обработку персональных данных должно оформляться отдельно от иных документов и пользовательских соглашений.
Золототрубова добавила, что нормы действуют с 1 сентября 2025 года. По словам эксперта, обязанность доказать, что такое согласие было получено, лежит на самом операторе персональных данных.
По словам госсоветника, бизнесу нужно разделять как минимум два вида согласия: первое — на обработку данных для оказания услуги, регистрации, доставки или исполнения договора, второе — на рекламу, рассылки и иные маркетинговые цели. Смешивать их в одном документе рискованно, предупредила Золототрубова.
«Если в случаях, когда требуется письменное согласие, компания не получила его надлежащим образом, штраф для юрлиц составит от 300 тыс. до 700 тыс. рублей. При повторном нарушении санкции вырастут до 1–1,5 млн рублей», — заключила госсоветник.
Ранее сообщалось, что РКН получил свыше 100 тыс. жалоб россиян на нарушение правил обработки персональных данных.