Алексей Ветров
Эксперт по защите данных IC-TECH
Перед запуском рекламы (контекстной, таргетированной или в соцсетях) сайт начинает привлекать большой поток пользователей. Если форма обратной связи, регистрация или корзина интернет-магазина собирают персональные данные, Роскомнадзор может проверить ресурс даже по жалобе одного посетителя. Поэтому проверка сайта на соответствие ФЗ-152 до старта рекламных кампаний — обязательный этап.
Что нужно проверить на сайте
- Наличие политики обработки ПДн — документ должен быть размещён в открытом доступе, обычно в футере. В нём указываются цели обработки, список данных, права субъекта, контакты оператора.
- Согласие на обработку ПДн — формы (обратной связи, регистрации, заказа) должны содержать чекбокс или иную отметку, подтверждающую согласие. Согласие не должно быть «по умолчанию» проставленным.
- Раздел о cookies и IP-адресах — политика должна прямо указывать, какие технические данные собираются, и для чего.
- Шифрование соединения (SSL-сертификат) — отсутствие HTTPS трактуется как нарушение мер защиты ПДн.
- Корректные формы сбора данных — поля не должны собирать лишние данные (например, паспорт, если нужен только e-mail).
- Информирование пользователя — до отправки формы посетитель должен понимать, для чего собираются его данные, кто оператор и как можно отозвать согласие.
Обоснование по законодательству
- ФЗ-152, ст. 18.1 — оператор обязан публиковать политику обработки ПДн в свободном доступе.
- ФЗ-152, ст. 6 и 9 — обработка допускается только при наличии согласия субъекта или на законных основаниях.
- ФЗ-152, ст. 19 — оператор обязан обеспечить безопасность ПДн, в том числе с использованием технических средств защиты.
- КоАП РФ, ст. 13.11 — нарушение требований обработки ПДн влечёт административную ответственность.
На что обращает внимание Роскомнадзор при проверках сайтов
Роскомнадзор часто выявляет следующие нарушения:
- политика размещена, но носит общий характер и не отражает реальных процессов на сайте;
- чекбокс согласия отсутствует или проставлен заранее;
- в формах собирается больше данных, чем нужно для оказания услуги;
- политика написана «шаблонно», без указания целей, контактных данных и порядка отзыва согласия.
Рекомендации для владельцев сайтов
Перед запуском рекламы проведите аудит сайта на соответствие ФЗ-152:
- проверьте наличие и содержание политики;
- внедрите чекбоксы согласий;
- убедитесь, что стоит SSL-сертификат;
- уберите из форм поля, которые не нужны для обработки;
- оформите внутренние документы (приказ о назначении ответственного, журнал согласий, перечень ПДн).
Компания ICTech помогает организациям проводить экспресс-аудит сайтов перед запуском рекламы, выявлять «узкие места» и готовить пакет документов для защиты бизнеса от претензий Роскомнадзора. Это минимизирует риск блокировок и штрафов при проверках.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
