Что такое трансграничная передача данных?

Если информация о россиянах отправляется компаниям или лицам за границей, это называют трансграничной передачей данных. За такую передачу нужно специально сообщать в Роскомнадзор. (При подаче Уведомления о начале обработки персональных данных есть такая галочка). Регулируется законом о персональных данных (ч. 3 ст. 12 ФЗ-152).

 

Как понять, передаются ли такие данные?

Казалось бы, кому придёт в голову отправлять личные сведения за пределы страны? Но тут дело вот в чём: многие владельцы сайтов используют инструменты вроде Google Analytiсs (счетчик) и Google reCaptcha (антиспам сервис, ставится на сайт в 90% случаев для защиты данных).

По правилам этих сервисов собранные данные (IP-адрес, поведение на странице, технические параметры устройства и др.) отправляются на серверы Google, которые находятся за пределами России.

Получается, обычный анализ поведения посетителей на вашем ресурсе фактически является трансграничной передачей личной информации. То же самое касается и других аналогичных зарубежных сервисов. Всегда обращайте внимание на правила пользования такими инструментами.

Сегодня сотрудники Роскомнадзора пристально следят за использованием Google-сервисов и других иностранных аналитических систем. Если на вашем сайте найдут подобную программу, вам зададут много неудобных вопросов и потребуют объяснить причину её подключения. Доказать свою правоту окажется непросто, а в худшем случае грозит штраф. Лучше перестраховаться и пользоваться аналогичными решениями российского производства.

 

Для соблюдения требований законодательства при использовании Google reCAPTCHA и Google Analytics нужно:

1. Направить уведомление  в Роскомнадзор  и получить «молчаливое» согласие ведомства на трансграничную передачу данных — если по истечении 10 дней не вынесли запрет, значит, вы получили разрешение.
2. Установить сплывающее окно о том, что на сайте используется Google reCAPTCHA или Google Analytics.
3. Загрузить Политику обработки персональных данных — с уточнением, что данные обрабатываются с помощью Google;

 

Что по штрафам за использование Google Analytics?

Штрафы могут назначать по статье о нарушении законодательства в области персональных данных (ч.1, 1.1. ст. 13.11 КоАП РФ). А это:

• от 60 000 до 100 000 рублей — за первое нарушение;
• от 100 000 до 300 000 рублей — за повторное нарушение.

А вместе со штрафом — требование прекратить трансграничную передачу персональных данных.

Но пока нет известных случаев, чтобы за использование сервиса Google Analytics на сайтах штрафовали. По словам юриста, Роскомнадзор составляет протокол за нарушение. По нему, владельцы сайтов должны устранить нарушение:

• если оперативно всё исправить, последствий не будет;
• если требование проигнорировать, РКН составит протокол за нарушение и оштрафует.

Устранить нарушение нужно в течение десяти рабочих дней.
 

Как проверить, установлена ли Google reCaptcha?

1. Зайти на свой сайт
2. Посмотреть код сайта. Нажать на клавиатуре ctrl+U, либо правой кнопкой мыши – Посмотреть код
3. Найти ссылку https://www.google.com/recaptcha/ через ctrl+F в коде.
   

Если увидели вот такую ссылку, значит, reCaptcha установлена.
 

Как проверить, установлена ли Google Analytics?

Если в футере сайта нет соответствующего окошка, то можно проверить так:

1. Зайти на свой сайт.
2. Посмотреть код сайта. Нажать на клавиатуре ctrl+U, либо правой кнопкой мыши – Посмотреть код
3. Найти ссылку analytics.js (Universal Analytics) или ga.js (классическая версия) через ctrl+F в коде.

 
Что можно установить вместо Google reCaptcha?

Давно существует российский аналог — Yandex SmartCaptcha. Но для его использования нужно привязать свою карту. До 10 000 запросов – бесплатно.

 

Выводы:

Мы рекомендуем переходить на российское программное обеспечение. Пока что Роскомнадзор обходится предупреждениями, но неизвестно, как скоро это изменится.

Следим за всеми изменениями в законодательстве и помогаем нашим заказчикам разобраться в этом. Просто подключайтесь к ежемесячному информационному обслуживанию сайта.
 
 
с уважением,
команда веб-студии BISTEM