| Стандартный аудит |
10 000 ₽ |
| Под ключ | от 44 900 ₽ |
Федеральный закон № 152-ФЗ регулирует обработку персональных данных в России. Он касается любого юрлица или ИП, обрабатывающих личную информацию граждан. Всего одна форма обратной связи на сайте уже делает вас оператором ПДн и обязывает соблюдать нормы закона.
Финансовые санкции по ст. 13.11 КоАП РФ постоянно ужесточаются. Сумма штрафа для юридических лиц может достигать 20 млн рублей, создавая серьезные финансовые риски для бизнеса.
РКН проводит как плановые, так и внеплановые проверки. Инспекторы дистанционно анализируют сайт на наличие политики конфиденциальности, активных чекбоксов согласия, cookie-баннеров. Регулятор вправе запросить документы, подтверждающие локализацию серверов с базами данных на территории РФ.
Это основной внутренний документ оператора, подробно описывающий цели, состав и способы обработки информации. Ее наличие и свободный доступ на сайте строго необходимо по закону. Отсутствие этого документа - прямое основание для наложения крупного штрафа.
Политика конфиденциальности - это общий регламент с правилами обработки данных. Согласие на обработку ПДн - это конкретное юридически значимое действие пользователя (проставление галочки в чекбоксе), подтверждающее, что он ознакомлен с политикой и разрешает сбор своих данных.
Да, необходим. Cookie-файлы считаются персональными данными, если позволяют прямо или косвенно идентифицировать пользователя. Сайт должен выводить баннер с предложением принять условия использования файлов аналитики и трекеров до начала их автоматического сбора.
Это процесс передачи персональных данных на территорию иностранного государства. С 2023 года оператор обязан заранее уведомить Роскомнадзор о таком намерении и получить официальное разрешение, особенно если страна не обеспечивает адекватную защиту прав субъектов данных.
Реальные сроки зависят от масштаба нарушений и сложности архитектуры ресурса. Экспресс-аудит занимает 24 часа. Техническое внедрение правок (добавление документов, настройка чекбоксов, удаление лишних трекеров) обычно требует до 3 рабочих дней при наличии готовых рекомендаций.
Оператор обязан уведомить Роскомнадзор до начала обработки персональных данных. За нарушение этого требования предусмотрен отдельный штраф по ч. 10 ст. 13.11 КоАП РФ: для юридических лиц - от 100 000 до 300 000 рублей.