Обсудим проект?
заявка
успешно отправлена

Зачем нужна политика и что такое 152-ФЗ

Политика конфиденциальности — это обязательный документ, если вы собираете на сайте персональные данные (например, через формы обратной связи, заявок, подписки, покупки и т. д.). Под «персональными данными» понимается любая информация, позволяющая идентифицировать человека: имя, телефон, email, IP-адрес, и даже cookies

Что будет, если на сайте нет политики, она не соответствует целям обработки или бизнес не зарегистрирован в РКН?

Для должностных лиц и ИП: 50 000–100 000 ₽
Для физлиц: 10 000–15 000 ₽
Для организаций: 150  000–300  000 ₽
Для должностных лиц: 100 000–200 000 ₽
Для физлиц: 15 000–30 000 ₽
Для организаций и ИП: 300 000–500 000 ₽
Повторно (ч. 1.1):
Проверки и предписания без предупреждения
Блокировка сайта по требованию Роскомнадзора
Это краткий список из всех возможных штрафных санкций

Что делать в зависимости от типа деятельности?

Физлицо / самозанятый /
ИП без сотрудников

Если вы не передаёте данные никому, не используете CRM, email-рассылки, коллтрекинг и прочее — регистрация не требуется
1
Проверьте необходимость регистрации в РКН:
Если передаёте (включая Google Analytics, Яндекс Метрику, amoCRM, Тильда, LPGenerator и т. п.) — регистрация обязательна
Что нужно сделать:
2
Зарегистрируйтесь как оператор персональных данных на сайте Роскомнадзора
3
Составьте политику обработки персональных данных на основе того, что вы указали в форме регистрации
4
Разместите её на сайте и прикрепите ссылку под каждую форму (заявка, заказ, обратная связь)
Название: «Политика в отношении обработки персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ
(Или передайте задачу нам - мы поможем вам с размещением на сайте)
Рекомендуем делать политику с юристом — в случае ошибки штраф может быть до 300 000 ₽

ИП или ООО с сотрудниками

Данные клиентов (через формы на сайте, заявки, подписки, чаты)
1
Данные сотрудников (паспортные данные, ИНН, СНИЛС, трудовые договоры и т.д.)
2
Вы обрабатываете две категории персональных данных:
1
Подготовьте обязательные документы:
О защите ПДн
О мерах безопасности
Об учёте и ограничении доступа к данным
Политику в отношении обработки персональных данных (для сайта)
Согласия на обработку ПДн от клиентов и сотрудников
Уведомление о назначении ответственного за работу с ПДн
Приказы, журналы, положения:
Обязанности по 152-ФЗ:
Даже если вы — ИП, регистрация обязательна, если обрабатываются данные сотрудников, или используются сторонние сервисы (CRM, метрики, email-сервисы)
2
Зарегистрируйтесь как оператор персональных данных на сайте Роскомнадзора
3
Обеспечьте техническую защиту
Ограничьте доступ к ПДн сотрудников: логины, пароли, уровни доступа
Храните данные защищённо (желательно на сервере в РФ)
4
Разместите политику на сайте
Название: «Политика в отношении обработки персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ»
Добавьте ссылку под каждую форму (заявка, заказ, обратная связь)
(Или передайте задачу нам - мы поможем вам с размещением на сайте)
5
Обновляйте документы при изменении штата или процессов
Важно: В случае утечки данных — штрафы достигают от 150 000 до 2 000 000 ₽, а также возможна блокировка сайта или предписание

Заключение

Мы понимаем, что тема персональных данных может показаться сложной и "бумажной", но она действительно важна — не только из-за возможных штрафов, но и ради доверия ваших клиентов и безопасности вашего бизнеса.

Мы искренне переживаем за то, чтобы вы не столкнулись с неожиданной проверкой или блокировкой сайта. Если вы уже наш клиент — мы с радостью поможем: разместим политику, настроим формы, всё подключим.

Однако, зарегистрироваться как оператор персональных данных на сайте Роскомнадзора может только вы лично или ваш юрист, так как для этого нужна электронная подпись и сведения о компании.

Если у вас остались вопросы — напишите нам. Мы рядом и готовы помочь. Желаем вам роста, спокойствия и процветания — без штрафов и юридических рисков