Получение разрешения у Роскомнадзора на использование Google Analytics на сайте

Таким образом, использование Google Analytics считается трансграничной передачей данных на территорию иностранного государства. Именно поэтому владелец сайта должен уведомить РКН об использовании Google Analytics. Такая норма действует с 1 марта 2023 года.

Примечание: Роскомнадзор не запрещает использовать Google Analytics, а лишь требует от владельцев сайтов проинформировать ведомство о его использовании.

Мне уведомление от Роскомнадзора не приходило, но я решил сработать на опережение и самостоятельно отправить обращение, а также поделиться с вами последовательностью действий, если вы и далее планируете использовать Google Analytics на своем сайте.

Выполните следующие шаги. Перейдите по ссылке на сайт Роскомнадзора в раздел Трансграничная передача. Затем нажмите на ссылку перейти к сервису ЕСИА, чтобы авторизоваться.

Вас попросят авторизоваться через портал Госуслуг:

Введите свои данные и предоставьте доступ:

После этого вас перенаправит обратно на страницу уведомления о намерении осуществлять трансграничную передачу ПД. В самом низу появится кнопка Перейти к форме. Нажмите на нее:

В открывшемся окне вам предложат ответить на несколько вопросов.

Планируемая Вами деятельность по осуществлению трансграничной передаче подпадает под исключения, предусмотренные п. 1* Перечня, утвержденного постановлением Правительства Российской Федерации от 29.12.2022 № 2526 (далее – Перечень)? *

• а) осуществление и обеспечение международных воздушных и морских перевозок, железнодорожного и автомобильного сообщения;
• б) обеспечение транспортной безопасности;
• в) обеспечение реадмиссии;
• г) осуществление предупреждения и ликвидации чрезвычайных ситуаций;
• д) обеспечение безопасности государства и противодействие преступности;
• е) обеспечение дипломатических сношений;
• ж) обеспечение сотрудничества в рамках Евразийского экономического союза;
• з) обеспечение уполномоченными органами международного сотрудничества с компетентными органами иностранных государств и международными организациями, в том числе по гражданским, семейным, административным и уголовным делам, включая оказание содействия в сфере правоохранительной деятельности, выдачу лиц для уголовного преследования и исполнения приговора, передачу осужденных и лиц, страдающих психическими расстройствами, для принудительного лечения;
• и) обеспечение обороны страны;
• к) обеспечение консульских сношений;
• л) оказание правовой помощи по гражданским, семейным, административным и уголовным делам;
• м) обеспечение представительства и защиты интересов Российской Федерации в межгосударственных органах, иностранных и международных (межгосударственных) судах, иностранных и международных третейских судах (арбитражах);
• н) обеспечение предоставления государственных и муниципальных услуг;
• о) оказание услуг почтовой связи назначенным оператором почтовой связи Российской Федерации;
• п) осуществление международного автоматического обмена финансовой информацией с компетентными органами иностранных государств (территорий);
• р) осуществление военно-технического сотрудничества Российской Федерации с иностранными государствами.

Моя деятельность не попадает под исключения, предусмотренные п. 1*, поэтому я отвечаю НЕТ.

Планируемая Вами деятельность по осуществлению трансграничной передаче подпадает под исключения, предусмотренные п. 2** Перечня? **

• а) реализация мероприятий в сфере физической культуры и спорта;
• б) реализация мероприятий в сфере культуры, науки и образования;
• в) обеспечение платежей с использованием платежных систем и платежной инфраструктуры;
• г) оказание услуг международной телефонной связи, услуг подвижной радиотелефонной связи абонентам, находящимся за пределами территории Российской Федерации, услуг спутниковой связи, услуг телеграфной связи и услуг по пропуску трафика.

Моя просветительская деятельность и популяризация веб-аналитики и интернет-рекламы в русскоязычном сообществе может считаться реализацией мероприятий в сфере культуры, науки и образования, поэтому на этот вопрос я отвечаю ДА.

В связи с этим мне необходимо подать уведомление о намерении осуществлять трансграничную передачу персональных данных. Поэтому в открывшемся окне я перехожу к форме:

До этого момента я не был включен в реестр операторов Персональных Данных (ПД), поэтому Роскомнадзор сразу же предложил мне заполнить сведения об операторе:

В самом низу уведомления необходимо указать цель трансграничной передачи. Я указал следующее:

Использование счетчика аналитики Google Analytics 4 и системы управления тегами Google Tag Manager на сайте osipenkov.ru, lib.osipenkov.ru, learn.osipenkov.ru, work.osipenkov.ru, qa.osipenkov.ru для сбора статистики о посетителях и последующего анализа полученных данных с целью улучшения бизнес-показателей и повышения узнаваемости проекта в Интернете у русскоязычной аудитории

Правовое основание трансграничной передачи:

• Наличие согласия субъекта персональных данных на обработку его персональных данных;

Категории передаваемых персональных данных:

• Сведения, собираемые посредством метрических программ

Категории субъектов ПД, персональные данные которых передаются:

•  Посетители сайта

Иностранные государства, на территории которых осуществляется передача (куда вы планируете передавать персональные данные):

• США (в соответствии с ч.11 ст. 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон) после направления уведомления о намерении осуществлять трансграничную передачу персональных данных (далее – уведомление) оператор не вправе осуществлять трансграничную передачу на территории указанных в уведомлении иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и не включенных в предусмотренный ч. 2 ст. 12 Закона перечень стран, до завершения процедуры рассмотрения Роскомнадзором уведомления в срок, установленный ч. 9 ст. 12 Закона.
  Исключение составляет трансграничная передача персональных данных для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц)

Дата окончания проведения оценки (это дата, когда вы проанализировали, соблюдает ли иностранный контрагент условия конфиденциальности персональных данных):

• 17.02.2025 (указал текущую дату, когда заполнял данное уведомление)

После заполнения уведомления нажмите кнопку Сохранить. И в завершение нажмите кнопку Отправить.

На этом все! Мое уведомление было передано в информационную систему Уполномоченного органа по защите прав субъектов персональных данных. Ему был присвоен номер и ключ. На всякий случай распечатайте копию отправленного уведомления или сохраните данные в PDF.

На указанную электронную почту вам будет отправлено письмо, в котором будут продублированы данные по вашей заявке. Вы можете проверить статус уведомления, поданного посредством Портала персональных данных Роскомнадзора, по ссылке https://pd.rkn.gov.ru/cross-border-transmission/notification_check/.

Если вы заполнили форму неправильно, вам могут позвонить по телефону и помочь скорректировать ваше уведомление. На следующей день после подачи обращения со мной связался сотрудник Роскомнадзора и любезно предоставил дополнительную информацию. Исправив заявку, я отправил ее повторно.

На некоторых ресурсах пишут, что нельзя передавать ПД (т.е. использовать Google Analytics) до того, как подано уведомление. А учитывая, что Google Analytics уже используется многими сайтами, шаги, которые необходимо предпринять, выглядят несколько иначе:

• сначала владельцу сайта нужно удалить код Google Analytics со своего ресурса;
• далее на сайте РКН нужно заполнить уведомление о намерении осуществлять трансграничную передачу ПД;
• затем дождаться решения РКН. Рассмотрение уведомления занимает около 10 рабочих дней. Роскомнадзор может разрешить использование Google Analytics, а может запретить.

Перед тем, как заполнить уведомление, я не удалял со своего сайта Google Tag Manager и Google Analytics 4. Как оказалось, это было не нужно. И рассмотрение моего обращения заняло меньше 24 часов. Уже на следующий день я зашел на портал персональных данных Роскомнадзора и проверил статус уведомления:

Трансграничная передача для моего сайта osipenkov.ru разрешена без ограничений. Я могу и дальше использовать Google Analytics на своем сайте.

Какие выводы можно сделать?

• Роскомнадзор не запрещает использовать Google Analytics, а лишь требует от владельцев сайтов проинформировать ведомство о его использовании. Исключение составляют государственные организации и компании, помеченные в списка как важные и ключевые (влияющие на безопасность страны);
• «‎Не так страшен чёрт, как его малюют (с). Я убежден, что текущие новости и паника - это всего лишь преувеличенные слухи, которые могут быть намеренно раздуты для запугивания пользователей и удаления счетчиков от компании Google. В большинстве своем, это как раз делают представители организаций, попадающих под исключения, которые не могут использовать сервисы Google в своей инфраструктуре из-за соответствующих директив и предписаний. Но мнения таких специалистов быстро распространяется в Интернете и его подхватывают владельцы обычных сайтов. Как видите, на своем примере я продемонстрировал, что никаких запретов на территории Российской Федерации в использовании Google Analytics нет. Нужно только уведомить об этом Роскомнадзор. Думаю, такое происходит еще и потому, что некоторые интернет-маркетологи через «страх и боли» владельцам сайтов продают свои услуги. Вам не нужен Google - мы все настроим в Яндексе!;
• если вы неверно заполнили обращение с первого раза, сотрудники РКН свяжутся с вами по указанной контактной информации и проконсультируют;
• я два раза отправлял уведомление (первый раз заполнил неверно, но мне позвонили и сказали как исправить). Рассмотрение последнего обращения заняло меньше 24 часов;
• перед тем, как заполнить уведомление, я не удалял со своего сайта Google Tag Manager и Google Analytics 4, хотя некоторые пишут об этом.

Более того, сейчас есть технологии, позволяющие реализовать загрузку Google Analytics и Google Tag Manager на своем собственном сервере и домене, обходя ограничения и запреты Роскомнадзора. Виктор Кончишин, автор онлайн-курса по серверному отслеживанию Google Tag Manager (Server-Side Tracking), подробно рассказывает и показывает такую реализацию на обучении.

Надеюсь, что данная инструкция для вас была полезна. Если вы и далее планируете использовать Google Analytics на своем сайте, я рекомендую самостоятельно подать уведомление, не дожидаясь письма-требования от Роскомнадзора.