Подготовка сайта к ФЗ-152

Обезопасьте свой сайт и себя от крупных штрафов за нарушение закона о персональных данных

Подготовка сайта к ФЗ-152

Любая организация, которая тем или иным образом собирает информацию о пользователях, автоматически приравнивается к операторам персональных данных.

Получаете ли Вы от посетителей Вашего сайта такую информацию в любом сочетании:
фамилия, имя, отчество, телефон, физический адрес, e-mail, фото, дата или место рождения, ссылка на персональный сайт или аккаунт в соцсети, профессия, образование, уровень доходов, семейное положение?
Если ответ «да», скорее всего, вы являетесь оператором персональных данных.

Соответственно, закон затрагивает все сайты, на которых имеется:

форма заказа обратного звонка;
форма обратной связи;
форма заказа товара или услуги;
личный кабинет;
подписка;
регистрация;
анкеты;
если вы занимаетесь таргетированной или контекстной рекламой своей компании, используя данные систем аналитики от Яндекса, Google и др.;
собираете сведения о действиях пользователей на сайте для персональных предложений товаров и услуг;
каким-либо образом используете сведения о посетителях сайта, храните их, передаете веб-разработчикам и рекламным агентствам;
принимаете онлайн оплату.

Что нужно сделать на сайте, чтобы избежать штрафов

Добавить текст согласия на обработку персональных данных

В формах ввода данных на сайте необходимо разместить текст по типу «Нажимая на кнопку «Название кнопки», я даю согласие на обработку персональных данных». При этом текст соглашения должен стоять ссылкой в данной фразе на соответствующий документ.

Составить документ «Политика в отношении обработки персональных данных»

Данный документ должен быть размещен в свободном доступе на сайте. Т.е. любой зашедший сможет просмотреть текст, в котором описываются процедуры сбора, обработки и хранения персональных данных пользователей сайта.

Разместить сайт на серверах в РФ

Сервер, на котором размещен Ваш сайт (хостинг), должен физически размещаться на территории РФ.

Указать email для обращений пользователей по персональным данным

Требуется указать e-mail адрес, куда пользователь может написать с вопросом или просьбой удаления данных и пр. Важно указывать реальный рабочий адрес, который будет постоянно проверяться.

Подать уведомление об обработке персональных данных в Роскомнадзор

Помимо всего прочего в уведомлении необходимо указывать адреса местонахождения баз персональных данных и перечень персональных данных, которые в них содержатся.

Заключить соглашение о безопасности персональных данных с разработчиком сайта

В случае если компания имеет доступ к персональным данным из заявок или базы данных сайта, вам необходимо заключить соглашение с агентством об обеспечении безопасности персональных данных. В соглашении должно быть указано, какие персональные данные агентство может обрабатывать, в каких целях и какие действия с ними выполнять. Также там должны быть описаны требования по защите персональных данных

Разместить на сайте правила использования ресурса

На сайте необходимо разместить документ о том, что персональные данные посетителей могут обрабатываться на сайте в целях функционирования ресурса. И если они не согласны с этим, то должны покинуть сайт. В противном случае это будет являться согласием на обработку их персональных данных.

Тарифы

ФЗ-152 МИНИМУМ

Потребуются документы, разработанные Вашим юристом

7 000 ₽

Доработка форм обратной связи (не более 3 шт.)
Размещение текста соглашения
Размещение раздела о политике конфеденциальности (текст предоставляется клиентом)
Размещение текста правил использования сайта (предоставляется клиентом)

ФЗ-152 МАКСИМУМ

Минимум Вашего участия. Все полностью под ключ

15 000 ₽