Получить бесплатную предварительную консультацию
Получить бесплатную предварительную консультацию
Документы для обработки персональных данных на сайте
Если ваш сайт содержит формы для записи на услугу, оформления заказа, обратного звонка или регистрации в личном кабинете, а также использует cookie или подключает сервисы аналитики, он обязан соответствовать требованиям Федерального закона №152-ФЗ от 27.07.2006 "О персональных данных".
Политика конфиденциальности
Также называется политикой обработки персональных данных.
Это основной документ, который должен быть доступен пользователю на каждой странице, где собираются его данные.
В политике подробно указываются:
Иными словами, политика объясняет пользователю, что именно происходит с его персональными данными.
Согласие на обработку персональных данных
Если цели обработки не охватываются пользовательским соглашением или офертой (например, при оформлении заявки на обратный звонок для консультации), требуется отдельное согласие.
Если же данные обрабатываются строго в рамках оферты или пользовательского соглашения — дополнительное согласие не нужно.
Как правильно оформить согласие:
Политика конфиденциальности
Также называется политикой обработки персональных данных.
Это основной документ, который должен быть доступен пользователю на каждой странице, где собираются его данные.
В политике подробно указываются:
- цели обработки и категории собираемых данных;
- правовое основание для их использования;
- способы обработки;
- условия хранения и прекращения обработки;
- возможная передача третьим лицам и за пределы РФ;
- применяемые меры защиты;
- реквизиты оператора и контакты для связи.
Иными словами, политика объясняет пользователю, что именно происходит с его персональными данными.
Согласие на обработку персональных данных
Если цели обработки не охватываются пользовательским соглашением или офертой (например, при оформлении заявки на обратный звонок для консультации), требуется отдельное согласие.
Если же данные обрабатываются строго в рамках оферты или пользовательского соглашения — дополнительное согласие не нужно.
Как правильно оформить согласие:
- текст согласия должен быть доступен для ознакомления (обычно через ссылку рядом с формой);
- закон не требует обязательно использовать "галочку" (чек-бокс);
- согласие может быть выражено любым способом, позволяющим установить факт волеизъявления (ст. 9 ФЗ-152) — например, через заполнение формы и нажатие кнопки "Отправить".
Уведомление в Роскомнадзор
Как правило, владелец сайта становится оператором персональных данных и обязан направить уведомление в Роскомнадзор о начале их обработки. Исключения установлены ст. 22 ФЗ-152.
В уведомлении указываются:
Форма уведомления размещена на официальном сайте Роскомнадзора.
Уведомление о трансграничной передаче данных
Если вы используете иностранные сервисы (например, Google Analytics), данные передаются за пределы РФ. В этом случае необходимо уведомить Роскомнадзор о трансграничной передаче.
Особое правило действует при передаче в страны без "адекватного уровня защиты" (например, США): сначала подаётся уведомление, затем необходимо дождаться решения Роскомнадзора, и только после этого допускается использование таких сервисов.
Если соблюдать требования невозможно — стоит отказаться от работы с иностранными платформами.
Локальные акты
Это внутренние документы компании, которые не публикуются на сайте, но предъявляются при проверке. К ним относятся:
Ответственность за отсутствие документов
За нарушения в сфере персональных данных предусмотрена административная ответственность (ст. 13.11 КоАП РФ):
Нужна помощь?
Мы проведём комплексный аудит вашего сайта на соответствие требованиям закона и подготовим все необходимые документы для защиты бизнеса.
📩 Свяжитесь с нами:
● Telegram: t.me/ceo_web2b
● WhatsApp: Написать
● Телефон: +7 (495) 22-72-111
Как правило, владелец сайта становится оператором персональных данных и обязан направить уведомление в Роскомнадзор о начале их обработки. Исключения установлены ст. 22 ФЗ-152.
В уведомлении указываются:
- реквизиты и контакты оператора;
- цели обработки и категории данных;
- категории субъектов (пользователи, сотрудники и др.);
- правовые основания и способы обработки;
- перечень действий с данными;
- местонахождение серверов;
- сведения о трансграничной передаче;
- применяемые меры безопасности.
Форма уведомления размещена на официальном сайте Роскомнадзора.
Уведомление о трансграничной передаче данных
Если вы используете иностранные сервисы (например, Google Analytics), данные передаются за пределы РФ. В этом случае необходимо уведомить Роскомнадзор о трансграничной передаче.
Особое правило действует при передаче в страны без "адекватного уровня защиты" (например, США): сначала подаётся уведомление, затем необходимо дождаться решения Роскомнадзора, и только после этого допускается использование таких сервисов.
Если соблюдать требования невозможно — стоит отказаться от работы с иностранными платформами.
Локальные акты
Это внутренние документы компании, которые не публикуются на сайте, но предъявляются при проверке. К ним относятся:
- положение о персональных данных сотрудников и контрагентов;
- приказ о назначении ответственного;
- регламент по обработке данных;
- акты оценки возможного вреда субъектам ПДн;
- журналы доступа и другие документы.
Ответственность за отсутствие документов
За нарушения в сфере персональных данных предусмотрена административная ответственность (ст. 13.11 КоАП РФ):
- обработка данных без согласия, когда оно необходимо — штраф до 700 000 руб.;
- отсутствие политики обработки персональных данных на сайте — до 60 000 руб.;
- неподача уведомления в Роскомнадзор — до 300 000 руб.
Нужна помощь?
Мы проведём комплексный аудит вашего сайта на соответствие требованиям закона и подготовим все необходимые документы для защиты бизнеса.
📩 Свяжитесь с нами:
● Telegram: t.me/ceo_web2b
● WhatsApp: Написать
● Телефон: +7 (495) 22-72-111