Перечень технических доработок сайта для соответствия федеральному закону №152-ФЗ

Для того чтобы ваш сайт соответствовал требованиям Федерального закона №152-ФЗ «О персональных данных», необходимо реализовать ряд конкретных технических и организационных мер. Ниже вы можете ознакомиться с подробной инструкцией по доработке интернет-ресурса.

1. Разместите уведомление о cookies

Добавьте на сайт информативную плашку, которая сообщает пользователю об использовании файлов cookies. В тексте разместите ссылку на политику конфиденциальности и кнопку для принятия условий.

Пользователь должен иметь возможность дать осознанное согласие на обработку данных через cookies — это связано с требованиями статьи 6, пункта 1, части 1 закона 152-ФЗ, где говорится о необходимости получения согласия субъекта персональных данных на их обработку.

2. Опубликуйте обязательные страницы

Создайте и разместите на сайте следующие документы:

• политику конфиденциальности с подробным описанием собираемой информации и способов их обработки;
• форму согласия пользователя на обработку ПДн;
• форму согласия на получение рекламных и информационных рассылок (при планировании вести рассылку для согласившихся пользователей).

Подтверждение того, что пользователь принял правила обработки персональных данных и политику конфиденциальности необходимо хранить в административной панели сайта.

Данные требования обусловлены статьей 18.1 закона 152-ФЗ, согласно которой оператор обязан размещать в открытом доступе политику обработки ПДн, а также обеспечивать возможность получения согласия пользователя на обработку его данных и на получение рассылки.

Отсутствие на сайте политики конфиденциальности или сбор данных без получения согласия пользователя является нарушением законодательства и может повлечь административную ответственность. Согласно статье 13.11 КоАП РФ, за такие нарушения предусмотрены штрафы для юридических лиц — до 75 000 рублей, а для должностных лиц — до 20 000 рублей.

3. Модифицируйте все формы сбора ПДн

В каждой форме, где пользователь вводит ПДн (регистрация, обратная связь, подписка), добавьте обязательные чек-боксы:

• для согласия на обработку персональных данных;
• для согласия на получение рассылки (если применимо).

Сделайте невозможной отправку формы без отметки чек-бокса, а также разместите под каждым из них ссылки на соответствующие страницы согласия.

В статье 9 закона 152-ФЗ указано, что согласие на обработку персональных данных должно быть конкретным и явно выраженным.

4. Используйте российские сервисы защиты от спама

Если на сайте используется Google reCAPTCHA, замените её на российский аналог, например, Yandex SmartCaptcha. Такая доработка соответствует статье 12 закона 152-ФЗ, где говорится о необходимости локализации баз данных на территории Российской Федерации и использовании российских средств обработки, если это возможно.

5. Удалите коды зарубежных сервисов

Проверьте сайт на наличие следующих типов скриптов и кодов, которые обеспечивают трансграничную передачу персональных данных пользователей:

• коды аналитических сервисов (Google Analytics, Hotjar, Mixpanel и др.);
• пиксели и трекеры социальных сетей (Facebook Pixel, LinkedIn Insight Tag и др.);
• виджеты и интеграции зарубежных сервисов (YouTube embed, Google Maps embed и т.д.);
• скрипты рекламы и ретаргетинга (Google Ads, Facebook Ads и др.);
• CAPTCHA и антиспам (например, Google reCAPTCHA).

Рекомендуется заменить их на отечественные сервисы аналитики, чатов и других функций (например, Яндекс.Метрика, Яндекс.Карты, российские сервисы email-рассылок), так как любой из перечисленных выше скриптов может передавать ПДн (IP-адрес, cookies, идентификаторы устройств и др.) на серверы, расположенные за пределами РФ.

Согласно статье 12 закона 152-ФЗ, такие сервисы должны быть удалены или заменены на российские аналоги, если не получено отдельное согласие пользователя на трансграничную передачу данных.

Оператор может получить разрешение на трансграничную передачу данных от Роскомнадзора, но для этого нужно отправить соответствующий запрос через официальный сайт РКН. Только после получения разрешения допускается легальное использование зарубежных сервисов для обработки ПДн российских пользователей.

Реализация перечисленных мер обеспечит соответствие вашего сайта требованиям Федерального закона №152-ФЗ «О персональных данных», а также поможет минимизировать риски получения штрафов и упростить процедуру обработки пользовательской информации.

Если у вас возникли вопросы или требуется помощь в доработке сайта, обращайтесь к специалистам веб-студии «Восемь Планет». Мы реализуем все необходимые меры для того, чтобы ваш интернет-ресурс соответствовал действующему законодательству.