Алексей Ветров
Эксперт по защите данных IC-TECH
Проверки сайтов на соответствие 152-ФЗ показывают одни и те же ошибки у большинства компаний. Даже если документы внутри компании в порядке, именно сайт часто становится «слабым местом» при контроле.
Типичные нарушения на сайтах
- Отсутствие политики ПДн — на сайте нет раздела или страницы с политикой, либо она скрыта и недоступна для пользователей.
- Неправильное оформление согласий — формы обратной связи или регистрации не содержат чекбокса с согласием, текст согласия слишком общий или не соответствует закону.
- Сбор лишних данных — сайт запрашивает больше информации, чем нужно (например, паспортные данные для заявки, где достаточно имени и телефона).
- Нет уведомления о cookies — хотя фактически используются сторонние сервисы (Google Analytics, Яндекс.Метрика).
- Необеспеченное шифрование — сайт работает по http, а не https, что противоречит требованиям безопасности.
- Отсутствие упоминания локализации — в политике не указано, что базы данных хранятся в России, или фактически они находятся за рубежом.
- Ошибки в текстах политики — копипаст с других сайтов, отсутствие конкретики (не прописаны цели, сроки, категории данных).
Что отмечает практика проверок
Роскомнадзор в актах указывает, что сайты часто используют «универсальные» или «типовые» политики, которые не отражают реальную обработку данных. Также инспекторы обращают внимание на рассылки без согласия и интеграцию с зарубежными сервисами без упоминания в политике.
Что делать компаниям
- Разместить политику ПДн в доступном месте (ссылка в футере).
- Настроить чекбоксы согласия рядом с каждой формой.
- Ограничить сбор только необходимыми данными.
- Включить уведомление о cookies.
- Проверить SSL и локализацию серверов.
- Переписать политику так, чтобы она отражала реальные процессы.
Вывод
Самые частые нарушения связаны не с отсутствием документов, а с их формальностью и несоответствием практике. Грамотно оформленный сайт снижает риски штрафов и предписаний Роскомнадзора.
Компания ICTech помогает выявить ошибки на сайте, обновить документы и подготовить ресурсы под проверку надзорного органа.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
