На что обращает внимание Роскомнадзор при проверке сайта на соответствие 152-ФЗ?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Проверка сайта Роскомнадзором направлена на то, чтобы убедиться: персональные данные пользователей обрабатываются законно, прозрачно и с соблюдением требований безопасности. Регулятор оценивает как юридическую сторону (документы и согласия), так и технические меры.

Основные направления проверки

1. Политика конфиденциальности и политика по ПДн
   • наличие на сайте доступной политики обработки ПДн (ст. 18.1 ФЗ-152);
   • корректность её содержания: цели обработки, категории данных, права субъектов, порядок отзыва согласия, контакты оператора.
2. Согласия пользователей
   • форма согласия (отдельный чекбокс, согласие не должно быть «по умолчанию»);
   • наличие всех реквизитов в согласии: цель, перечень данных, способы обработки, срок хранения;
   • фиксация факта получения согласия (логирование, хранение отметок, подтверждения).
3. Формы на сайте (обратная связь, заявки, подписка)
   • сбор только необходимого объёма данных;
   • указание цели рядом с формой;
   • наличие ссылки на политику.
4. Куки и технические данные
   • уведомление о cookie, IP-адресах и трекинге;
   • разделение функциональных и маркетинговых cookie;
   • наличие возможности согласиться или отказаться.
5. Передача данных третьим лицам
   • договоры поручения с подрядчиками (CRM, колл-центр, хостинг);
   • указание в политике факта передачи;
   • соблюдение требования локализации (ст. 18.1 ФЗ-152 — базы данных должны храниться в РФ).
6. Технические меры защиты
   • использование HTTPS;
   • защита форм от утечек (например, капча, ограничение доступов, шифрование при передаче);
   • наличие внутренних регламентов по администрированию сайта.

Практика проверок

Роскомнадзор нередко штрафует компании за отсутствие отдельного согласия на рассылки, некорректные формулировки в политике, передачу данных зарубежным сервисам без локализации. В то же время компании, которые публикуют политику, фиксируют согласия и имеют договоры с подрядчиками, подтверждают законность обработки и претензий не получают.

Вывод

При проверке сайта Роскомнадзор обращает внимание на три ключевых блока: наличие и содержание политики по ПДн, корректность получения согласий пользователей и техническую безопасность передачи и хранения данных. Подготовленный пакет документов и работающие внутренние регламенты позволяют пройти проверку без штрафов.

Компания ICTech подготовит ваш сайт к проверке Роскомнадзора: разработает политику, формы согласий и рекомендации по защите данных.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге