[Решено] Письма от Роскомнадзора по сайту

кому присылал РКМ письма ( я так поняла автоматические ) по яндекс метрике на сайте , мы ничего не поняли с программистом - запутанее лексики я давно не встречала , но смысл ( если мы уяснили верно ) , что наш дисклеймер (вот эта плашка про куки ) у нас установлена так , будто мы собираем персональные данные через яндекс метрику ( но мы собираем только имя фамилия и все , что не является персональными данными ) , вот мы должны исправить дисклеймер или обосновать , что мы не собираем персональные данные. Кто с этим сталкивался

1 - если на сайте установлен код яндекс.метрики (а он всегда ставится, если сайт рекламируется через ЯД), в кукис-плашке действительно должно быть написано, что сайт собирает куки и данные для ЯМ. пример формулировки - прикладываю скрином ниже...но ничего гениального в нём нет - он такой же, как на большинстве сайтов рунета.

2 - ссылка, которая указана в кукис-плашке должна вести на согласие и политику обработки перс.данных, в которых в том числе должны быть прописаны пункты про сбор/обработку/... кукисов и перс.данных для яндекс.метрики. примеры согласия/политики - раз, два.

p.s. в лендах ГНЗ, например -> в кукис-плашке всё, что нужно - написано, а тексты политики и согласия ТА должно использовать собственные (мы это специально несколько раз проговариваем (что тексты-болванки политики, согласия и прочего, показанные в ГНЗ - это именно болванки, и ТА надо озаботиться нормальной текстовкой, прописанной юристами конкретно под вас)).

Осмотром выявлено отсутствие правовых оснований обработки персональных данных, собираемых посредством метрических программ, а размещенное на сайте уведомление, о наличии метрической программы, является некорректным - не содержит наименование метрической программ.

Конкретно такое наблюдаю впервые -> 1 - яндекс.метрика - это и есть программа (и, одновременно, её название)...так что не ясно, что они хотят :), 2 - ни в одном согласии/политике, что я видел, не было каких-то 'особенных' оснований/целей -> единственное, что мне приходит в голову - в тексте согласия/политики, которые у вас сейчас размещены на сайте, сбор данных кукис/ям не упомянуты.

Не являюсь юристом, но лично я запросил бы уточнение (по крайней мере по пункту "название программы"), и пока бумажки будут туда-сюда ходить - привёл бы с юристами согласие и политику в нормальное состояние.

спасибо)

Всем привет. Давненько здесь не появлялся. 
Сейчас меня РКН сильно озаботили этими же вопросами 🙄 .
Спасибо, хоть без штрафов, а только с пугалками административных мер. 
Я как-то давно повесил на сайте уведомление о куках (стандартное, с одной кнопкой "ОК") и отдельно в форме обратной связи краткий текст, для чего собираются данные + галка на согласие. Успокоился. Тут вдруг РКН. 
Основные претензии:
- сбор метаданных от Яндекса
- сбор метаданных от некой организации теперь запрещённой в РФ 😇  (признаться - это я уже сам удивился. Забыл, что триста тыщ лет назад его прикреплял и даже с ним никогда не взаимодействовал толком)
- нет корректной политики обработки данных
- нет согласия на обработку

В общем, пока остановились на двух письмах...
В итоге от меня потребовали:
1. чтобы не просто была плашка с уведомлением о куках (как сейчас реализовано на 99.99% сайтов, даже матёрых), а с кнопкой отказа от обработки.
2. чтобы каждый элемент сбора метаданных был описан в политике
3. чтобы была отдельная страница политики
4. чтобы была отдельная страница согласия, доступная клиенту для скачивания и печати

У меня посещение того сайта - аж стыдно статистику называть. А чтобы кто-то там отзыв оставил или обратную связь захотел - вообще нулевой трафик. Есть каналы более быстрого взаимодействия.
Как РКН вообще обратил на наш сайт внимание не понятно.
Делаю вывод, что так или иначе - в итоге коснётся всех. Даже мелких, даже с условным сайтом-визиткой.
В общем, на данный момент жду письма №3. Надеюсь, что уже примут исправления.

В итоге от меня потребовали:
1. чтобы не просто была плашка с уведомлением о куках (как сейчас реализовано на 99.99% сайтов, даже матёрых), а с кнопкой отказа от обработки.
2. чтобы каждый элемент сбора метаданных был описан в политике
3. чтобы была отдельная страница политики
4. чтобы была отдельная страница согласия, доступная клиенту для скачивания и печати

Начну с конца:

пункты №3 и №4 -> тут всё верно - страницы должны быть (когда я сам приводил в прошлом году в порядок сайт ТМ, профильные юристы сказали мне, что допускается на одной странице иметь и политику и согласие, если сверху страницы есть анкерные ссылки, кидающие и туда и туда). насчёт "для печати" -> честно, хз, зачем (можно ж любую страницу из браузера напечатать, но если они хотят, чтобы была ещё pdf'ка - ok.

пункт 2 -> а так оно обычно и получается (по крайней мере по ссылке, описывающей, зачем мы собираем куки)

пункт 1 -> а вот это, канеш, дичь. потому что все просто пишут "можешь запретить в настройках браузера". реализовать именно запрет по нажатию кнопки в форме - это отдельная техническая задача, которая требует тучу телодвижений...

допускается на одной странице иметь и политику и согласие

Да? А у меня было прописано "отдельная". Точней, по-моему, "самостоятельная" страница.
Собственно, почему получил письмо №2, потому что я вообще их не понял. Ну сделал страницу политики обработки, описал там всё, что надо, наделал им скринов всех изменений - отправил отчёт. Тогда пришла новая претензия, в которой меня ткнули носом в отдельную самостоятельную страницу согласия на обработку ПД доступную для просмотра и скачивания. Судя по тексту, конечно, там вроде следовало, что "скачивание" - это опциональная штука. Но я уже заморочился и сделал (неизвестно, что завтра захотят).

пункт 1 -> а вот это, канеш, дичь. потому что все просто пишут "можешь запретить в настройках браузера"

Согласен. Повезло, что сайт не ручками писан. Просто модуль заменил и всё.
А вот когда всё решали программисты - я нервничал из-за малейшего необходимого изменения. Мало того, что всё - доп.деньги, так ещё и никакой оперативности. Но, я на минимальном уровне понимаю какие-то моменты, поэтому уже много лет, как отказался от программистов. Есть для этого прекрасные, всем известные, ресурсы ) . Можно даже не знать, что такое программирование вообще.

пункт 2 -> а так оно обычно и получается (по крайней мере по ссылке, описывающей, зачем мы собираем куки)

Я, признаться, вообще не понимаю нафига столько тонкостей. Но это скорей риторический вопрос. 90% посетителей не читая жмут ОК, чтобы плашка не мешала сёрфингу и 80% из них не знают вообще таких слов как "мета-данные", "куки" и т.п. Вдобавок, данные, собственно, обезличины. Поэтому смысл вообще теряется. Разве что успокоить РКН и посетителей-паникёров словом "обезличины".

Здравствуйте , мы просто снесли сбор данных от Яндекса ( или метрику , не знаю как назывется) - написали в роскомнадзор , что убрали , пока все ( слава богу , наш Роском в Калининграде - контактный , я позвонили , все объяснили )