Что нужно проверить на сайте по (норма требует уточнения по источнику)
Владелец сайта, собирающий персональные данные (ПДн) пользователей, обязан разместить Политику обработки персональных данных. Она должна быть доступна без регистрации. Если на сайте есть формы обратной связи, подписки, личные кабинеты — это уже обработка ПДн.
Основные элементы проверки
- Наличие Политики обработки ПДн в открытом доступе (обычно в подвале сайта).
- Согласие на обработку ПДн (чекбокс перед отправкой формы).
- Уведомление об использовании cookies и метрических систем.
- Контакты оператора (название, ИНН, адрес).
Отсутствие обязательных документов на сайте может быть расценено как нарушение требований к раскрытию информации. За неразмещение документов на сайте предусмотрена ответственность по ст. 14.52 КоАП (административный штраф).
Какие документы собрать для проверки
Для приведения сайта в соответствие с (норма требует уточнения по источнику) подготовьте:
- Политику обработки персональных данных (утверждённую руководителем).
- Форму согласия на обработку ПДн для каждой цели сбора.
- Уведомление об обработке ПДн (подаётся в Роскомнадзор, если вы оператор).
- Локальные акты о порядке обработки ПДн (для сотрудников, если сайт принадлежит юрлицу).
Сбор документов — первый шаг аудита. Все формулировки должны быть конкретными, без расплывчатых фраз.
Когда идти к юристу
Обращайтесь к юристу, если:
- вы получаете данные несовершеннолетних;
- используете автоматизированную обработку (скоринг, профилирование);
- планируете передавать данные третьим лицам (CPA-сети, партнёры);
- получили предписание или запрос из Роскомнадзора.
Юрист поможет провести полный аудит сайта, подготовить документы с учётом последних разъяснений ведомств и минимизировать риски штрафов.