Все это — онлайн, с заботой о вас и по отличным ценам.
С РОСКОМНАДЗОР пришло письмо о нашем сайте, что "На Сайте установлено программное средство Google Analytics
Добрый день! С РОСКОМНАДЗОР пришло письмо о нашем сайте, что "На Сайте установлено программное средство Google Analytics,
использование функционала которого позволяет определить уникального
посетителя Сайта, формировать сведения о его предпочтениях и поведении на Сайте, что указывает на обработку его персональных данных."
Google Analytics мы с сайта удалили. Необходимо ли в этом случае направлять уведомление о трансграничной передаче персональных данных?
Помогите, пожалуйста, грамотно ответить в РКН.
- nk_requirement.docx
Здравствуйте. В целом, уведомление от РКН, которое направлено Вами в вопросе содержит в себе требование о приведении Вашей работы с перс. данными клиентов в соответствие с требованием Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ.
Резюмирую, что хочет РКН:
1. Если используются сервисы Гугл аналитики — направить в РКН уведомление о трансграничной передаче данных.
О необходимости этого говорит ст. 3, 12 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»
трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Вы, используя Гугл Аналитику — передавали им перс. данные, а, учитывая, что Гугл не находится на территории РФ — передавали на территорию иностранного государства, иностранному юр.лицу. Удаление аналитики после запроса уже не влияет на факт передачи перс. данных до удаления.
2. Проинформировать РКН в срок, установленный ч. 4 ст. 20 Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ (10 рабочих дней), письменно, по адресу: 305000, Курская обл., г. Курск, пл. Красная, д. 8, и по электронной почте: rsockanc46@rkn.gov.ru.
3. Кроме того, вижу, что сама политика у Вас довольно короткая, правильнее ее следует доработать.
У меня есть наработки политики обработки перс. данных, прошедшие проверку РКН. Если Вам требуется разработка такой политики, помощь в направлении уведомления по п. 1 моего ответа, а также помощь с подготовкой ответа на уведомление РКН — Вы можете обратиться ко мне в чат за возмездными услугами, нажав кнопку «Общаться в чате».
Добрый день!
Согласно ст.12 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных. Указанное уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных.
В соответствии с письмом РКН на сайте установлено программное средство «Google-Analytics», использование функционала которого позволяет определить уникального посетителя Сайта.
Согласно указанной выше статьи закона есть ряд требований к деятельности по трансграничной передаче данных.
Вы указываете, что удалили программное средство «Google-Analytics» и не планируете вести деятельность по трансграничной передаче данных.
Целесообразности направления уведомления о своем намерении осуществлять трансграничную передачу персональных данных в таком случае не имеется. В ответе бы рекомендовал отразить факт, что программное средство «Google-Analytics» с сайта удалено (акт комиссии из сотрудников компании), деятельность по трансграничной передаче персональных данных не осуществлялась и не планируется., программное средство было установлено ошибочно/либо для изучения..
Здравствуйте, Ольга!
Из письма Роскомнадзора следует, что установлен факт осуществления ООО «Формикс» передачи траснграничных персональных данных.
Поэтому Роскомнадзор требует привести деятельность по обработке персональных данных в соответствие с требованиями Закона, а именно: направить уведомление об осуществлении ООО «Формикс» трансграничной передачи персональных данных.
При этом Вы пишите, что
Google Analytics мы с сайта удалили.
То-есть прекратили обработку трансграничной передачи персональных данных.
Необходимо ли в этом случае направлять уведомление о трансграничной передаче персональных данных
В данном случае необходимо направить уведомление о прекращении обработки персональных данных
Форма такого уведомления утверждена Приказом №180 по ссылке https://www.consultant.ru/document/cons_doc_LAW_434375/343d1fff07366c4e3c9b50faca9c383df617909b/
Здравствуйте.
1.
Необходимо ли в этом случае направлять уведомление о трансграничной передаче персональных данных?
Формально — да, поскольку с момента начала обработки у Вас уже появляется обязательство по его направлению. Буквально по профильному закону Вы должны направить уведомление даже до начала обработки
Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных. Указанное уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных, предусмотренного статьей 22 настоящего Федерального закона.
Статья 12
логика такая, что Роскомнадзор вправе, при наличии незаконности такой передачи, указать Вам на это.
В то же время поскольку Вы перестали использовать указанное программное средство, об этом тоже важно указать.
2. На практике могу сказать, что вести диалог с Роскомнадзор не сильно сложно и он обычно идет навстречу. В то же время не менее важно, чтобы впредь у Вас была выстроена вся работа правильно. Законодательство в области персональных данных и информации активно меняется.
Пожалуйста, хорошего вечера!