Избыточные согласия на передачу ПДн — новый риск проверки РКН
⚖️ Слишком много согласий на обработку ПДн — тоже нарушение. РКН начал обращать внимание не только на отсутствие согласий, но и на их избыток.
Логика простая: если компания собирает согласия на передачу данных третьим лицам, которым она их фактически не передаёт — это признак формального подхода. РКН трактует это как попытку «на всякий случай» охватить все возможные сценарии вместо реального учёта целей обработки. Такая практика попадает под признаки нарушения ч. 2 ст. 5 152-ФЗ — принцип ограничения обработки данных теми целями, ради которых они собирались.
Что это значит на практике:
— Проверьте, соответствуют ли ваши согласия реальным процессам: кому вы реально передаёте данные, с какой целью, на каком основании
— Универсальные «на всякий случай» согласия с длинными списками третьих лиц — это уже не перестраховка, а повод для внеплановой проверки
💡 Принцип минимизации работает в обе стороны: не только «не собирать лишнего», но и «не брать согласий на то, чего не делаете».
Такие риски могут быть и на вашем сайте
Запустите экспресс-проверку сайта и получите первые найденные проблемы по формам, cookies, согласиям и документам.
Проверить сайт