Помогаем владельцам сайтов избежать штрафа за нарушение закона о персональных данных
Любая компания или организация, которая ведет сбор данных пользователей через свой сайт, автоматически становится оператором персональных данных. Это означает, что она обязана соблюдать положения Федерального закона №152-ФЗ «О персональных данных» и принимать меры по их защите.
Сбор персональных данных происходит в большем числе случаев, чем обычно думают владельцы сайтов. Даже если пользователь просто оставляет заявку или заполняет форму на сайте, вы уже получаете такие сведения, как имя, телефон, e-mail, адрес доставки, фото, дата рождения или ссылки на соцсети. Все эти данные относятся к категории персональных, и с ними нужно обращаться в строгом соответствии с законодательством.
Если на вашем сайте есть:
— форма обратного звонка;
— форма обратной связи;
— форма заказа товаров или услуг;
— личный кабинет пользователя;
— регистрация или подписка на рассылку;
— анкеты, опросники, заявки —
значит, вы обязаны не только собирать согласие на обработку персональных данных, но и обеспечивать их безопасное хранение и защиту.
Кроме того, если вы используете таргетированную рекламу или контекстную рекламу, подключаете системы аналитики вроде Яндекс.Метрики или Google Analytics, вы также косвенно собираете данные о поведении пользователей на сайте. Эти сведения помогают формировать персональные предложения и управлять маркетингом, но также подпадают под действие закона о персональных данных.
Особое внимание стоит уделить сайтам, которые принимают онлайн-оплаты. Платежные данные и информация о клиентах требуют повышенной защиты, а значит, к таким сайтам предъявляются более строгие требования.
За нарушение требований Федерального закона №152-ФЗ «О персональных данных» предусмотрены значительные штрафы: за неуведомление Роскомнадзора об обработке персональных данных — от 100 000 до 300 000 рублей, за неуведомление об утечке персональных данных — от 1 до 3 миллионов рублей, за саму утечку персональных данных — от 3 до 15 миллионов рублей, а при утечке биометрических данных — до 20 миллионов рублей. Повторные нарушения могут привести к оборотным штрафам в размере 1–3% годовой выручки, но не менее 25 миллионов рублей.
Информация
Амирхан Клявлин
hello@roscomtech.org
ЗАКАЗАТЬ АУДИТ
Проверьте свой сайт
на соответствие требованиям 152-ФЗ
Что нужно сделать, чтобы избежать штрафов:
Зарегистрируйтесь в реестре операторов персональных данных
Подайте уведомление в Роскомнадзор до 30 мая 2025 года, если уже обрабатываете данные.
Разместите обязательные документы на сайте
Опубликуйте актуальные версии:
— Политики обработки персональных данных
— Пользовательского соглашения
Настройте сбор согласий пользователей
Добавьте обязательную галочку согласия во все формы сбора данных.
Безопасность передачи данных
Установите SSL-сертификат для защищённого соединения.
Храните данные только в России
Перенесите файлы сайта и базы данных на российские серверы и хостинги.
Заключите договоры с обработчиками
Оформите соглашения со всеми сервисами, которые получают доступ к персональным данным.
Заключите договоры с обработчиками
Оформите соглашения со всеми сервисами, которые получают доступ к персональным данным.
Назначьте ответственного
Выберите сотрудника, контролирующего обработку персональных данных.
Замените иностранные сервисы
По возможности не используйте Google Analytics и другие зарубежные системы аналитики.
Настройте работу с cookie
— Установите баннер с выбором категорий
— Опишите использование cookie в Политике
— Добавьте функцию отзыва согласия
Подготовьте внутренние регламенты
Разработайте инструкции по обработке данных для сотрудников.
Уведомите Роскомнадзор
Подайте полную информацию о целях и условиях обработки персональных данных.
Мы поможем Вам подготовить Ваш сайт
Тариф БАЗОВЫЙ
| Аудит сайта |
| Размещение предоставленных клиентом документов (Политика конфиденциальности, Пользовательское соглашение) |
| Внедрение согласия пользователей (галочка на формах) |
| Установка SSL |
| Размещение баннера согласия на cookies |
15 000 рублей (7 000 для членов «Опора России») |
Тариф МАКСИМУМ
| Включает тариф «БАЗОВЫЙ» плюс: |
| Перенос сайта на российские хостинги |
| Составление текста Политики Конфиденциальности |
| Составление текста Пользовательского соглашения |
| Составление текста Политики Cookies |
| Размещение баннера согласия на cookies с настройками и возможностью отзыва |
| Установка (или замена зарубежной) Yandex SmartCaptcha (капча) для защиты от спама |
25 000 рублей (15 000 для членов «Опора России») |