Семь из десяти россиян опасаются за безопасность своих данных в сети. Почти половина не уверены в своей способности защитить личные устройства от онлайн-угроз, свидетельствуют данные ВЦИОМ. И делают это неспроста: не все компании могут надежно хранить такую важную информацию. Этим вопросом уже озадачились в Минцифры. Какие нововведения нас ждут и как правильно собирать персональные данные, разбирались с экспертами «Сферы».
Евгений Царев:
Например, в начале 2024 года Управление по Калининградской области подвело итоги проверок сайтов за прошлый период. Было проанализировано 157 интернет-сайтов, на 118 выявлены признаки нарушений», — комментирует Евгений Царев, управляющий RTM Group, эксперт в области кибербезопасности и права в ИТ.
Эксперт рассказал «Сфере» о том, какие ошибки администраторы сайтов допускали наиболее часто:
отсутствие на портале документов, определяющих политику в отношении обработки персональных данных;
политика оператора в отношении обработки персональных данных не соответствует требованиям закона № 152-ФЗ. В частности, не определены категории и перечень обрабатываемых персональных данных, способы, сроки обработки и хранения, а также порядок уничтожения и иные необходимые параметры;
на сайте осуществляется сбор персональных данных посредством электронных форм и использования метрических программ (Яндекса.Метрика, Google Analytics) без получения согласия на обработку.
«Опыт работы с операторами позволяет нам выделить также и иные ошибки, например, касающиеся некорректного оформления согласия на обработку персональных данных (предоставления данных третьим лицам без указания кому именно, какие данные и для чего передаются; предпоставленная галочка и т.д.) и «нецелевой» сбор информации.
Источник: Сфера