ЧЕК-ЛИСТ самопроверки сайта на соответствие требованиям 152-ФЗ

13.01.2023

25/08/25

Б-152

С 2023 года требования закона 152-ФЗ о персональных данных стали еще более строгими, и многие сайты оказались вне закона из-за несоответствия новым нормам. Недостаточно просто разместить шаблонную политику конфиденциальности — теперь каждый бизнес должен обеспечить полное соответствие всех процессов работы с персональными данными требованиям законодательства.

В этой статье мы собрали подробный чек-лист для самопроверки вашего сайта: от оформления политик и получения согласий до правильной работы с cookies и хранения данных на территории России.

Политика конфиденциальности

Содержание

Содержание

Политика конфиденциальности

1. Политика должна быть написана специально для вашего сайта, а не скопирована из интернета. В ней нужно описать все реальные процессы работы с персональными данными, которые есть у вас.

3. Политика должна совпадать с уведомлением, которое подано в Роскомнадзор, и с теми согласиями, которые вы получаете у пользователей.

4. Этот документ должен быть доступен пользователю на каждой странице, где вы собираете данные. Обычно ссылку на него размещают в подвале сайта.

2. Для каждой цели обработки данных укажите:

какие именно данные вы берёте у пользователей (например, имя, телефон, e‑mail);
к какой группе относятся эти пользователи (клиенты, сотрудники и т. п.);
что именно вы делаете с этими данными (сохраняете, передаёте, используете для рассылок);
сколько времени данные хранятся и как именно вы их удаляете, когда они больше не нужны.

Согласия

1. В формах для заполнения не должно быть заранее отмеченных галочек. Пользователь сам должен поставить галочку, подтверждая согласие.

2. Если данные собираются ещё и для рекламы или рассылок, для этого делается отдельная галочка, независимая от остальных.

3. Должна быть возможность подтвердить, что согласие действительно получено (например, запись в системе).

4. Каждая форма, где вы просите у человека данные, должна сопровождаться соответствующим согласием.

5. Если согласия нет, данные можно обрабатывать только на других законных основаниях, прямо предусмотренных законом.

Cookies

1. Когда человек впервые заходит на сайт, до начала сбора данных, нужно показать баннер о cookies.

2. В нем должна быть кнопка, чтобы пользователь сам подтвердил согласие, например «Согласен» или «Принимаю».

3. В баннере должна быть ссылка на раздел с политикой обработки cookies. Там подробно описывается:

какие файлы cookies используются и зачем;
какую именно информацию они собирают;
как долго эта информация хранится;
как человек может отказаться от использования cookies.

Распространение

1. Если на сайте есть персональные данные, которые может увидеть любой (например, контакты сотрудников или клиентов без авторизации), на это должно быть получено отдельное согласие от этих людей.

2. Если человек ограничил или запретил распространение своих данных, это ограничение должно быть указано рядом с его информацией.

Локализация

1. Все персональные данные, собранные через сайт, должны сначала сохраняться в базах данных, расположенных в России.

2. Нельзя использовать зарубежные сервисы, которые сами собирают данные пользователей (например, Google Analytics). Это нарушает требования о хранении данных на территории РФ.

Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!

бизнес

юридические вопросы

маркетинг

Материалы по теме