Какие документы по 152-ФЗ нужны владельцу сайта с формой обратной связи?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Если на сайте есть форма обратной связи (сбор имени, телефона, e-mail и других данных), владелец автоматически становится оператором персональных данных. Это накладывает обязанность оформить ряд документов, подтверждающих законность обработки.

Основные документы для сайта с формой обратной связи

1. Политика в отношении обработки ПДн — должна быть опубликована в открытом доступе на сайте (ст. 18.1 ФЗ-152).
2. Согласие на обработку ПДн — отдельный документ или чекбокс под формой с текстом согласия.
3. Приказ о назначении ответственного за ПДн — внутренний документ.
4. Положение (регламент) об обработке ПДн — внутренний акт, который определяет порядок обработки и защиты.
5. Перечень обрабатываемых ПДн — фиксирует, какие именно данные собирает сайт (ФИО, телефон, e-mail и т. д.).
6. Журнал регистрации согласий субъектов ПДн — доказательство, что согласие действительно получено.
7. Договор с подрядчиками (например, хостинг-провайдером или колл-центром) с пунктами о защите ПДн, если данные передаются третьим лицам.

Обоснование по законодательству

• ФЗ-152, ст. 18.1 — обязывает публиковать политику в свободном доступе.
• ФЗ-152, ст. 19 — оператор обязан принимать меры для защиты ПДн, в том числе организационные документы.
• ФЗ-152, ст. 6 и 9 — согласие субъекта обязательно, если нет иной законной цели обработки.

Практика проверок Роскомнадзора

РКН при проверке сайтов в первую очередь смотрит:

• есть ли политика обработки ПДн и доступна ли она на сайте;
• корректно ли оформлено согласие под формой (чекбокс обязателен, если цель обработки не связана напрямую с исполнением договора);
• ведётся ли учёт согласий и есть ли документы о назначении ответственного.
  Частая ошибка — размещение формы без чекбокса согласия и без упоминания целей обработки. Это трактуется как незаконный сбор ПДн.

Рекомендации владельцам сайтов

Даже если у вас маленький сайт, наличие полного пакета документов по ФЗ-152 обязательно. Минимальный набор: политика на сайте, согласие с чекбоксом, приказ о назначении ответственного, регламент обработки и журнал согласий.

Компания ICTech готовит полный пакет документов для сайтов с формами обратной связи, включая тексты согласий и адаптацию политики под конкретный ресурс. Это позволит пройти проверку РКН без штрафов и сохранить доверие клиентов.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге