Отчет по выполненным задачам на сайте

Если у вас есть сайт, на котором собираются заявки, вы используете CRM-систему, вы фиксируете имя, фамилию, номер телефона и дату рождения (например, для бонусной программы или маркетинговых рассылок), в этом случае на сайте в обязательном порядке должны быть выполнены следующие задачи:

☑ на отдельной странице добавлен документ: «Согласие на обработку персональных данных пользователя сайта». Ссылка: https://intellect-kids.ru/personal-data. ч. 2 ст. 13.11 КоАП РФ.
☑ доработан документ: «Политика конфиденциальности», а именно информация в пункте 3.2., разделе 6 и пункте 8.2. Ссылка: https://intellect-kids.ru/privacy. Это документ, в котором описано, какие именно данные и для какой цели вы собираете, как храните и обрабатываете, а также кому вы можете передавать эти данные. Политика обязательно должна содержать: ссылку на сайт, к которому она применяется, ФИО или название организации, которая получает согласие посетителя сайта, цели обработки персональных данных.
Целью может быть отправка пользователям рассылки или предоставление доступа к образовательным материалам. Если вы собираете cookie, это также нужно указать в политике как отдельную цель. Для каждой цели укажите:

кто передаёт вам данные (категории субъектов персональных данных). Это могут быть посетители сайта, ваши сотрудники, кандидаты на вакансии;
категории и перечень данных о пользователях, которые вы получаете;
способы и сроки обработки и хранения данных,
порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.

Политика должна быть доступна на каждой странице, где собираются данные пользователей. Ссылка на политику обработки персональных данных добавлена в футер сайта.
☑ для форм сбора данных добавлена пустая галочка «Согласие на прямой маркетинг», в формулировке: «Я даю согласие на получение информационной рассылки о продуктах / услугах компании, выгодных предложениях и скидках». Важно, согласие должно быть выраженным и добровольным, т.е. нельзя запрещать переход к действию, если пользователь не дал согласия на получение рассылок. ч. 3 ст. 13.11 КоАП РФ
На рассылку смс или сообщения по электронной почте требуется получение предварительного согласия субъекта. Сейчас обязательно получать такое согласие отдельно от общего согласия с Политикой обработки персональных данных или с офертой.
☑ для форм сбора данных добавлена пустая галочка «Согласие на обработку персональных данных», в формулировке: «Я подтверждаю ознакомление и даю Согласие на обработку моих персональных данных в порядке и на условиях, указанных в Политике конфиденциальности».
☑ доработан cookie-баннер с уведомлением об использовании файлов cookie. Теперь с правильной формулировкой: К сайту подключен сервис веб-аналитики Яндекс Метрика, использующий cookie — текстовые файлы, размещаемых на компьютере с целью анализа пользовательской активности. Вы даете свое согласие на обработку персональных данных с помощью этого сервиса в порядке, указанном в Политике конфиденциальности. ч. 1 ст. 13.11 КоАП РФ
☑ сайт работает по защищенному протоколу HTTPS.
☑ проверено, что на сайте не установлен счетчик Google Analytics и ссылки на Google документы. Серверы Google расположены за пределами РФ, хранение данных за рубежом относится к трансграничной передаче персональных данных и требует особого порядка согласования. ч. 8 ст. 13.11 КоАП РФ.
☑ на главной странице и в юридических документах указаны ИНН и ОГРН компании.

Необходимо подать уведомление, чтобы внести компанию в реестр операторов персональных данных Роскомнадзора. ст. 19.7 КоАП РФ

Составить и направить уведомление в электронном виде можно через сайт Госуслуг или портал персональных данных Роскомнадзора. https://pd.rkn.gov.ru/operators-registry/notification/form/. Вы можете это сделать самостоятельно, либо с помощью юриста.

С 30 мая 2025 года вступает в силу Федеральный закон №420-ФЗ, который переворачивает систему штрафов с ног на голову:
- Для физических лиц и самозанятых: 10 000–15 000 рублей
- Для юридических лиц и ИП в том числе ИП на НПД: 100 000–300 000 рублей
И самое неприятное — штрафы могут приходить повторно, если ты не исправишь ситуацию. Полный перечень внесения всех санкций по ответственности за нарушения в области персональных данных читать на Консультант плюс.

Важно. Со своей стороны, как разработчик сайтов я собрала актуальную правовую информацию и оказала данную услугу, чтобы ваш сайт соответствовал №152-ФЗ «О персональных данных». Не в рамках данной услуги, но в ближайшее время я подготовлю бесплатный гайд для клиентов, как можно будет подать уведомление в Роскомнадзор самостоятельно. Также, как и вам, мне необходимо будет это сделать.

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Cookie — это файл с данными, который сохраняется на компьютере пользователя после посещения сайта. Автоматически персональные данные посетителей сайта собираются при помощи cookie. В куки могут храниться: данные о местоположении человека, IP-адрес, информация о действиях на сайте, добавленные в корзину товары и так далее.
Владельцы сайтов могут использовать файлы куки, например, для показа таргетированной рекламы или отправки напоминаний об оставленных в корзине товарах. Так как перечня персональных данных в законе нет, нельзя точно сказать, входят ли куки в понятие «персональных данных». Но на практике суды и Роскомназдор признают обработку информации, собираемой при помощи куки, обработкой персональных данных.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.