Если у вас есть сайт, на котором собираются заявки, вы используете CRM-систему, вы фиксируете имя, фамилию, номер телефона и дату рождения (например, для бонусной программы или маркетинговых рассылок), в этом случае на сайте в обязательном порядке должны быть выполнены следующие задачи:
☑ на отдельной странице добавлен документ: «Согласие на обработку персональных данных пользователя сайта». Ссылка: https://intellect-kids.ru/personal-data. ч. 2 ст. 13.11 КоАП РФ.
☑ доработан документ: «Политика конфиденциальности», а именно информация в пункте 3.2., разделе 6 и пункте 8.2. Ссылка: https://intellect-kids.ru/privacy. Это документ, в котором описано, какие именно данные и для какой цели вы собираете, как храните и обрабатываете, а также кому вы можете передавать эти данные. Политика обязательно должна содержать: ссылку на сайт, к которому она применяется, ФИО или название организации, которая получает согласие посетителя сайта, цели обработки персональных данных.
Целью может быть отправка пользователям рассылки или предоставление доступа к образовательным материалам. Если вы собираете cookie, это также нужно указать в политике как отдельную цель. Для каждой цели укажите:
- кто передаёт вам данные (категории субъектов персональных данных). Это могут быть посетители сайта, ваши сотрудники, кандидаты на вакансии;
- категории и перечень данных о пользователях, которые вы получаете;
- способы и сроки обработки и хранения данных,
- порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
Политика должна быть доступна на каждой странице, где собираются данные пользователей. Ссылка на политику обработки персональных данных добавлена в футер сайта.
☑ для форм сбора данных добавлена пустая галочка «Согласие на прямой маркетинг», в формулировке: «Я даю согласие на получение информационной рассылки о продуктах / услугах компании, выгодных предложениях и скидках». Важно, согласие должно быть выраженным и добровольным, т.е. нельзя запрещать переход к действию, если пользователь не дал согласия на получение рассылок. ч. 3 ст. 13.11 КоАП РФ
На рассылку смс или сообщения по электронной почте требуется получение предварительного согласия субъекта. Сейчас обязательно получать такое согласие отдельно от общего согласия с Политикой обработки персональных данных или с офертой.☑ для форм сбора данных добавлена пустая галочка «Согласие на обработку персональных данных», в формулировке: «Я подтверждаю ознакомление и даю Согласие на обработку моих персональных данных в порядке и на условиях, указанных в Политике конфиденциальности».
☑ доработан cookie-баннер с уведомлением об использовании файлов cookie. Теперь с правильной формулировкой: К сайту подключен сервис веб-аналитики Яндекс Метрика, использующий cookie — текстовые файлы, размещаемых на компьютере с целью анализа пользовательской активности. Вы даете свое согласие на обработку персональных данных с помощью этого сервиса в порядке, указанном в Политике конфиденциальности. ч. 1 ст. 13.11 КоАП РФ
☑ сайт работает по защищенному протоколу HTTPS.
☑ проверено, что на сайте не установлен счетчик Google
Analytics и ссылки на Google документы. Серверы Google расположены за пределами РФ, хранение данных за рубежом относится к трансграничной передаче персональных данных и требует особого порядка согласования. ч. 8 ст. 13.11 КоАП РФ.
☑ на главной странице и в юридических документах указаны ИНН и ОГРН компании.
Необходимо подать уведомление, чтобы внести компанию в реестр операторов персональных данных Роскомнадзора. ст. 19.7 КоАП РФСоставить и направить уведомление в электронном виде можно через сайт Госуслуг или портал персональных данных Роскомнадзора. https://pd.rkn.gov.ru/operators-registry/notification/form/. Вы можете это сделать самостоятельно, либо с помощью юриста.
С
30 мая 2025 года вступает в силу Федеральный закон
№420-ФЗ, который переворачивает систему штрафов с ног на голову:
- Для физических лиц и самозанятых: 10 000–15 000 рублей
- Для юридических лиц и ИП в том числе ИП на НПД: 100 000–300 000 рублей
И самое неприятное — штрафы могут приходить повторно, если ты не исправишь ситуацию. Полный перечень внесения всех санкций по ответственности за нарушения в области персональных данных
читать на Консультант плюс.
Важно. Со своей стороны, как разработчик сайтов я собрала актуальную правовую информацию и оказала данную услугу, чтобы ваш сайт соответствовал №152-ФЗ «О персональных данных». Не в рамках данной услуги, но в ближайшее время я подготовлю бесплатный гайд для клиентов, как можно будет подать уведомление в Роскомнадзор самостоятельно. Также, как и вам, мне необходимо будет это сделать.