@kuzminalexey74 alex@kuzminunit.ru
Follow us:
21.05.2025 By Uncategorized

Чек-лист для владельцев сайта: соблюдение требований по защите персональных…

Чек-лист для владельцев сайта: соблюдение требований по защите персональных данных.

С 30 мая 2025 года существенно увеличатся штрафы за нарушения при обработке персональных данных (Федеральный закон от 30.11.2024 № 420-ФЗ, далее – Закон № 420-Ф3).

✅Определите, какие персональные данные (ПДн) собираются на сайте

❗Что относится к ПДн:

ФИО, email, телефон, адрес доставки, паспортные данные, IP-адрес, cookie, геолокация.

❗Действия:

— Составьте перечень всех собираемых данных.

-Убедитесь, что сбор оправдан целями сайта (например, email для рассылки).

✅Политика обработки ПДн

❗Обязательные элементы документа:

-Цели обработки (например, оформление заказа).

-Способы сбора (формы, cookies).

-Сроки хранения данных (например, 5 лет для налоговой отчётности).

-Права пользователей: доступ, исправление, удаление данных.

-Контакты ответственного за обработку ПДн.

‼Важно:

-Политика должна быть доступна в 1–2 клика, написана понятным языком.

-Актуализируйте документ при изменениях в законодательстве (рекомендуется проверять раз в год).

✅Ссылка на политику в футере сайта

Пример:
«© 2025. [Название сайта]. Политика обработки персональных данных».

✅ Чек-бокс под формами сбора ПДн

❗Требования:

🚫Чек-бокс не должен быть активирован по умолчанию.

Текст: «Я согласен на обработку моих персональных данных в соответствии с Политикой конфиденциальности».

Для интернет-магазинов: добавьте согласие на передачу данных курьерским службам.

✅ Уведомление об использовании cookie

❗Как реализовать:

Всплывающий баннер с текстом: «Мы используем cookie для улучшения работы сайта. Подробнее».

Кнопки: «Принять» / «Отклонить».

Исключения: технические cookie (не требующие согласия).

✅Подача уведомления в Роскомнадзор

👥Кому нужно:

Все операторы ПДн, кроме случаев, когда обработка осуществляется без автоматизации (ст. 22 152-ФЗ).

Как подать:

-Через Госуслуги или сайт РКН.

-Срок регистрации в реестре: до начала обработки данных.

✅Для юр.лиц: разработайте пакет внутренних документов по защите персональных данных

👤Внутренние документы:

-Приказ о назначении ответственного за ПДн.

-Положение об обработке ПДн.

-Журнал учёта обращений граждан.

🗣Меры защиты:

-Шифрование данных (SSL-сертификат).

-Регулярное тестирование на уязвимости.

-Согласия сотрудников на обработку их ПДн (трудовой договор).