Как проверить, соответствует ли сайт требованиям ФЗ-152 перед проверкой?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Подготовка сайта к возможной проверке Роскомнадзора — важный этап в защите бизнеса. На практике проверяют не только наличие документов, но и то, как фактически организована обработка персональных данных через сайт.

Что нужно проверить на сайте

• Политика обработки ПДн — должна быть в открытом доступе, легко найти с любой страницы (обычно в подвале сайта).
• Формы сбора данных (обратная связь, регистрация, заказ) — рядом с ними должно быть уведомление о согласии на обработку ПДн и ссылка на политику.
• Чекбоксы согласия — обязательны, если данные используются для маркетинга, рекламы, рассылок.
• Cookies и аналитика — наличие баннера или окна уведомления, если используются cookies или сторонние сервисы (например, Яндекс.Метрика).
• Онлайн-оплаты — соответствие требованиям 152-ФЗ и 161-ФЗ, защита канала передачи, упоминание в политике.
• Личный кабинет — защита входа (пароли, двухфакторная аутентификация), корректное разграничение доступа.
• SSL-сертификат — обязательное шифрование соединения (https).

Какие документы должны быть готовы

• Политика обработки персональных данных (для публичного размещения).
• Пользовательское соглашение с условиями обработки ПДн (если сайт — сервис или маркетплейс).
• Образцы согласий (электронных и письменных).
• Договоры с подрядчиками, которые обрабатывают ПДн (например, колл-центр или сервис рассылок).
• Локальные акты о работе с ПДн (приказы, регламенты, инструкции).

Что проверяет Роскомнадзор

• Доступность и корректность политики ПДн.
• Соответствие форм согласия требованиям закона (сознательность, конкретность, информированность).
• Защиту каналов передачи данных (https, шифрование).
• Хранение данных на серверах в России (локализация).
• Реальность исполнения заявленных правил (не только документы, но и практику).

Вывод

Чтобы минимизировать риски:

1. Разместите корректную политику ПДн на сайте.
2. Добавьте чекбоксы согласия там, где собираются данные.
3. Убедитесь, что серверы находятся в России.
4. Проверьте наличие SSL и защищённого доступа к личному кабинету.
5. Подготовьте пакет документов по 152-ФЗ.

Компания ICTech проводит экспресс-аудит сайтов и помогает исправить все несоответствия, чтобы бизнес спокойно прошёл проверку Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге