С января 2025 года российские СМИ и крупные сайты начали получать уведомления от Роскомнадзора с требованием официально сообщить об использовании Google Analytics, либо вовсе прекратить его использование. Причина в том, что функционал сервиса "позволяет обеспечить сбор персональных данных и определить уникального посетителя Сайта, формировать сведения о его предпочтениях и поведении на Сайте, а также предполагает трансграничную передачу данных о пользователях в адрес Google LLC, зарегистрированной на территории США".
Согласно закону ФЗ-152 «О персональных данных», перед тем как передавать данные пользователей в другие страны, компании должны уведомить Роскомнадзор. Это правило действует с марта 2023 года. Несмотря на это, большинство владельцев сайтов продолжают использовать Google Analytics без уведомления.
Получается, российским пользователям больше нельзя использовать Google Analytics и Google Forms?
Нет, Google Analytics и Формы не запрещены в России, но компаниям важно соблюдать все требования закона «О персональных данных», а именно:
Подать уведомление о трансграничной передаче данных на сайте Роскомнадзора ДО начала использования Google Analytics;
РКН рассматривает заявку в течение 10 дней и по итогам может либо запретить, либо ограничить передачу данных за границу. Отсутствие ответа от ведомства можно расценивать как разрешение на использование сервиса (но лучше проверить здесь;
Информировать пользователей об использовании аналитических инструментов - Яндекс Метрики и Google Analytics (добавить информацию об этом в Политику конфиденциальности вашего сайта, указав возможность передачи данных на территорию иностранного государства, а также настроить форму согласия на хранение и обработку данных)
Что будет, если продолжить использовать GA без уведомления?
С мая 2025 года вводятся новые штрафы за утечку данных и несвоевременное уведомление Роскомнадзора, а в отдельных случаях возможно даже уголовное преследование.
Оборотные штрафы за утечку данных
С 30 мая 2025 года начнет действовать закон №420-ФЗ, который вводит «оборотные» штрафы за утечку персональной информации. Под утечкой понимается передача, распространение или открытие доступа к персональным данным третьим лицам без законных оснований.
Размер штрафа за неправомерную передачу данных варьируется в широких пределах и зависит от количества “потерпевших” граждан:
- от 100 000 до 400 000 рублей — для физических лиц;
- от 200 000 до 600 000 рублей — для должностных лиц;
- от 3 млн до 15 млн рублей — для организаций и ИП.
Штрафы за несвоевременное уведомление
С мая 2025 года также увеличатся штрафы за несвоевременное представление уведомлений в Роскомнадзор. Все компании, ИП и даже самозанятые обязаны уведомлять ведомство о начале обработки персональных данных. За нарушение этих требований полагаются штрафы:
- от 5000 до 10 000 рублей — для физлиц;
- от 30 000 до 50 000 рублей — для должностных лиц;
- от 100 000 до 300 000 рублей — для организаций и ИП.
Источники:
