Добавить в корзинуПозвонить
Найти в Дзене
Евгений Цыхманов | Право на бренд
223 подписчика

Дайджест месяца по 152-ФЗ: 12 самых частых ошибок на сайтах и в бизнесе

2
1 мин
За последний месяц при проверке сайтов и процессов обработки персональных данных чаще всего встречаются одни и те же ошибки. Собрали 12 нарушений, которые повторяются у большинства компаний. Если у вас есть хотя бы несколько из них — лучше исправить это заранее. ❌ 1. Нет уведомления о начале обработки ПДн в Роскомнадзор Компания собирает данные клиентов, но не зарегистрирована как оператор ПДн. ❌ 2. Неправильное согласие под формами Под формой написано «Нажимая кнопку, вы соглашаетесь…», но полного текста согласия нет. ❌ 3. Галочка уже проставлена Согласие должно быть добровольным, поэтому чекбокс не может быть отмечен заранее. ❌ 4. Политика конфиденциальности скачана из интернета Документ не соответствует реальной обработке данных на сайте. ❌ 5. В документах не указаны cookies и аналитика Хотя на сайте подключены Яндекс Метрика, пиксели или коллтрекинг. ❌ 6. Нет информации о передаче данных подрядчикам Данные уходят в CRM или рекламные сервисы, но в документах это не отр

Дайджест месяца по 152-ФЗ: 12 самых частых ошибок на сайтах и в бизнесе

За последний месяц при проверке сайтов и процессов обработки персональных данных чаще всего встречаются одни и те же ошибки.

Собрали 12 нарушений, которые повторяются у большинства компаний.

Если у вас есть хотя бы несколько из них — лучше исправить это заранее.

❌ 1. Нет уведомления о начале обработки ПДн в Роскомнадзор

Компания собирает данные клиентов, но не зарегистрирована как оператор ПДн.

❌ 2. Неправильное согласие под формами

Под формой написано

«Нажимая кнопку, вы соглашаетесь…»,

но полного текста согласия нет.

❌ 3. Галочка уже проставлена

Согласие должно быть добровольным, поэтому чекбокс не может быть отмечен заранее.

❌ 4. Политика конфиденциальности скачана из интернета

Документ не соответствует реальной обработке данных на сайте.

❌ 5. В документах не указаны cookies и аналитика

Хотя на сайте подключены Яндекс Метрика, пиксели или коллтрекинг.

❌ 6. Нет информации о передаче данных подрядчикам

Данные уходят в CRM или рекламные сервисы, но в документах это не отражено.

❌ 7. Нет поручений на обработку ПДн подрядчикам

Маркетолог или разработчик имеет доступ к базе клиентов, но договоров по ПДн нет.

❌ 8. Нет внутренних документов по ПДн

Отсутствуют:

— положение об обработке ПДн

— регламент доступа

— приказы и внутренние процедуры.

❌ 9. Не определены сроки хранения данных

Базы клиентов хранятся годами без правил удаления.

❌ 10. Нет уведомления о cookies

Хотя сайт использует аналитику и рекламные пиксели.

❌ 11. Доступ к данным есть у всех сотрудников

Отсутствует разграничение доступа к персональным данным.

❌ 12. Документы не обновлялись годами

Бизнес и сайт изменились, но документы остались прежними.

📌 Что лучше исправить в первую очередь

Если начать с самых критичных вещей, стоит проверить:

1️⃣ уведомление в Роскомнадзор

2️⃣ согласия под формами на сайте

3️⃣ политику обработки персональных данных

4️⃣ документы по передаче данных подрядчикам

5️⃣ базовый комплект внутренних документов.

Эти пункты закрывают большую часть рисков при проверках.

⚠️ Важно понимать:

большинство штрафов возникает не из-за сложных нарушений, а из-за базовых вещей, которые просто не оформлены.

📌 Поэтому лучше периодически проверять, соответствуют ли сайт и процессы обработки данных требованиям 152-ФЗ.

👉 Проверить сайт и документы на соответствие 152-ФЗ