Российские компании могут быть оштрафованы на сумму до ₽1,5 млн за сокрытие согласия на обработку персональных данных в малозаметных пунктах договоров. Об этом рассказал бизнес-юрист Макс Лоумен «Газете.ру».
С 1 сентября в России действует закон, запрещающий компаниям скрывать согласие на обработку персональных данных в мелком шрифте договоров — теперь требуется отдельная страница с явным подтверждением пользователя. Как отметил эксперт, это позволяет гражданам выборочно разрешать использование данных (например, адрес — для доставки, email — для поддержки), а компании, опасаясь штрафов до ₽1,5 млн, прекращают несанкционированные рассылки и обязаны четко указывать цели передачи информации.
Лоумен уточнил, что новые правила запрещают расплывчатые формулировки целей обработки данных и требуют документальной фиксации согласия (дата, время, текст), что создало проблемы для компаний со старыми базами. Правила применяются ко всем операторам, работающим с россиянами через интернет — включая интернет-магазины, госуслуги, соцсети и зарубежные площадки.
Как пояснил юрист, согласие не требуется при обработке данных для исполнения договора (например, доставки товара), но обязательно для рекламных рассылок или публикации информации в открытых источниках. За первичное нарушение компаниям грозит штраф от ₽300 тыс. до ₽700 тыс., руководителям — до ₽300 тыс., а при повторном нарушении санкции возрастают до ₽1,5 млн и ₽500 тыс. соответственно, что значительно строже прежних штрафов в ₽30–50 тыс.
По его словам, если сайт продолжает автоматически проставлять галочки о согласии, не позволяет отозвать разрешение на обработку персональных данных или рассылает рекламу без разрешения пользователя, на такие нарушения можно пожаловаться в Роскомнадзор. Лоумен подчеркнул, что жалобы теперь рассматриваются в ускоренном порядке, а компании оперативно устраняют нарушения, чтобы избежать крупных штрафов. Юрист также отметил, что ранее выданные согласия остаются в силе, однако все новые сайты и сервисы обязаны работать в соответствии с обновленными правилами.
Ранее стало известно, что утечка данных клиентов возможна через уязвимости в CRM.
