Алексей Ветров
Эксперт по защите данных IC-TECH
Проверка сайта на соответствие требованиям Роскомнадзора заключается в оценке того, насколько корректно и законно осуществляется сбор и обработка персональных данных пользователей. Для этого необходимо проверить: наличие юридических документов на сайте, корректность форм сбора данных, организацию согласия пользователей и технические меры безопасности.
Самостоятельная проверка возможна, но для полной уверенности лучше проводить аудит с привлечением специалистов, которые учитывают все нюансы практики Роскомнадзора.
Самостоятельная проверка возможна, но для полной уверенности лучше проводить аудит с привлечением специалистов, которые учитывают все нюансы практики Роскомнадзора.
Обоснование по законодательству
- ФЗ-152 «О персональных данных», ст. 18.1: оператор обязан принимать необходимые меры для выполнения требований законодательства.
- ФЗ-152, ст. 19: устанавливает меры по обеспечению безопасности ПДн.
- КоАП РФ, ст. 13.11: нарушение правил обработки ПДн влечёт штрафы до 300 000 руб.
- Роскомнадзор в своих методических рекомендациях прямо указывает: сайты должны содержать политику обработки ПДн, механизмы согласия и защищённые формы.
На что обратить внимание при проверке сайта
Юридическая часть:
- Есть ли на сайте политика обработки персональных данных, доступная пользователям?
- Оформлено ли согласие на обработку ПДн при отправке форм (обратная связь, подписка, онлайн-чат, личный кабинет)?
- Есть ли на сайте политика обработки файлов Cookies?
- Указано ли, кто является оператором персональных данных?
- Подавалось ли уведомление в Роскомнадзор?
Техническая часть:
- Используется ли SSL-сертификат (сайт работает по протоколу https)?
- Защищены ли формы от автоматического спама и атак (капча, фильтры)?
- Есть ли меры по шифрованию и ограничению доступа к собранным данным?
- Хранятся ли данные на сервере, соответствующем требованиям ФСТЭК/ФСБ (если требуется по уровню угроз)?
Организационная часть:
- Назначено ли ответственное лицо за обработку ПДн?
- Ведутся ли локальные акты и регламенты по работе с ПДн внутри организации?
- Проводился ли аудит и обучение сотрудников?
Пример
Интернет-магазин проверяет свой сайт:
- На сайте есть форма заказа, но политика ПДн отсутствует → нарушение.
- Чекбокс согласия на обработку данных не установлен → нарушение.
- Сайт работает по https, но данные клиентов сохраняются в открытом виде на сервере → нарушение.
Как провести проверку пошагово
- Зайти на свой сайт и оценить наличие обязательных документов (политика, согласия).
- Протестировать формы: видит ли пользователь, что его данные обрабатываются?
- Проверить сертификат SSL и базовые меры безопасности.
- Сравнить фактические процессы обработки ПДн с уведомлением, поданным в Роскомнадзор.
- Провести внутренний аудит или заказать профессиональную проверку.
Рекомендации и выводы
- Проверку лучше делать заранее, не дожидаясь визита Роскомнадзора.
- Особое внимание уделите формам обратной связи, чату и подписке — именно с них начинаются претензии.
- Лучший вариант — провести комплексный аудит сайта и сразу подготовить пакет документов по 152-ФЗ, чтобы закрыть вопрос юридически и организационно.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
