Евгений Цыхманов | Право на бренд

Если вы дочитали серию постов до этого момента — самое время быстро проверить, насколько ваш бизнес готов к требованиям 152-ФЗ. Пройдитесь по этому короткому чек-листу. Если большинство пунктов закрыты — вы уже в безопасной зоне. 📌 Чек-лист готовности Проверьте, есть ли у вас следующие вещи: ✅ Подано уведомление о начале обработки ПДн в Роскомнадзор ✅ На сайте опубликована политика обработки персональных данных ✅ Под формами есть корректные тексты согласий ✅ Чекбоксы согласия не проставлены...

Когда приходит запрос или начинается проверка Роскомнадзора, у компании обычно возникает два вопроса: Что теперь делать? И кто этим будет заниматься? Чтобы не было хаоса, процесс лучше разделить на две части: что делает компания и что делают специалисты. 📌 Что делает компания Со стороны бизнеса обычно требуется минимальное участие: • предоставить документы, которые уже есть • дать доступ к информации о процессах обработки данных • показать, какие сервисы используются (CRM, формы, аналитика) • назначить контактное лицо для коммуникации...

За последний месяц при проверке сайтов и процессов обработки персональных данных чаще всего встречаются одни и те же ошибки. Собрали 12 нарушений, которые повторяются у большинства компаний. Если у вас есть хотя бы несколько из них — лучше исправить это заранее. ❌ 1. Нет уведомления о начале обработки ПДн в Роскомнадзор Компания собирает данные клиентов, но не зарегистрирована как оператор ПДн. ❌ 2. Неправильное согласие под формами Под формой написано «Нажимая кнопку, вы соглашаетесь…», но полного текста согласия нет...

Когда руководитель впервые начинает разбираться с темой персональных данных, обычно возникает один и тот же список вопросов. Собрали 10 самых частых вопросов от собственников бизнеса и директоров — с короткими ответами 👇 1️⃣ Мы маленькая компания. Нам вообще нужен 152-ФЗ? Да. Если вы собираете данные клиентов или сотрудников, вы уже оператор персональных данных. 2️⃣ Если на сайте только форма заявки — это уже ПДн? Да. Даже имя + телефон считаются персональными данными. 3️⃣ Нужно ли уведомлять Роскомнадзор? В большинстве случаев — да...

” Самая частая ошибка бизнеса в теме 152-ФЗ — «у нас всё есть», но доказать это нечем. А при проверке Роскомнадзор смотрит не только на слова, а на то, что можно предъявить документально: версии документов, даты, скриншоты, журналы, подтверждения отправки. Ниже — практичный список того, что стоит хранить как “папку спокойствия” 👇 1) Подтверждение уведомления в Роскомнадзор Что хранить: • копию поданного уведомления (актуальная версия) • подтверждение отправки/принятия (квитанции, статусы)...

Представим типичный сайт малого бизнеса. Есть форма заявки, подключена аналитика, работает CRM. Ничего необычного. Но если посмотреть на такой сайт глазами Роскомнадзора, часто обнаруживается сразу несколько нарушений. Разберём реальный типовой сценарий 👇 ❌ Нарушение №1. Нет уведомления о начале обработки ПДн Компания собирает заявки через сайт, но не подала уведомление в Роскомнадзор. Это одно из самых распространённых нарушений. ❌ Нарушение №2. Неправильное согласие под формой Под формой написано: «Нажимая кнопку, вы соглашаетесь с обработкой персональных данных»...

Когда предприниматели начинают разбираться с 152-ФЗ, часто возникает вопрос: «Сколько вообще документов должно быть у оператора персональных данных?» В интернете можно встретить списки из 20–30 документов, из-за чего создаётся ощущение, что это огромная бюрократия. На практике всё немного проще. 📌 Базовый комплект документов У большинства компаний должен быть базовый пакет из 6–10 документов. Чаще всего в него входят: • политика обработки персональных данных • положение об обработке ПДн •...

Когда предприниматели сталкиваются с требованиями 152-ФЗ, почти всегда возникает один и тот же вопрос: «Сделать всё самому или лучше делегировать?» Оба варианта возможны. Но важно понимать, когда самостоятельная работа действительно оправдана, а когда проще и безопаснее передать задачу специалистам. Разберёмся. 📌 Когда можно попробовать сделать самому Самостоятельная подготовка может быть разумной, если: • у вас небольшой сайт • нет сложных сервисов и интеграций • база клиентов маленькая • нет подрядчиков с доступом к данным • вы готовы разобраться в требованиях закона...

Любая компания, которая работает с клиентами или сотрудниками, может столкнуться с утечкой персональных данных. Это может быть: — доступ к базе клиентов — утечка из CRM — отправка базы подрядчику — взлом почты или сервера — случайная рассылка данных. Главная ошибка бизнеса — пытаться “просто замолчать” ситуацию. По требованиям законодательства у компании должна быть процедура реагирования на утечку данных. 📌 Шаг 1. Зафиксировать инцидент Нужно документально зафиксировать: • дату и время обнаружения...

Одна из частых причин проверок по персональным данным — жалоба конкурента. Это происходит довольно просто: конкурент заходит на сайт, видит нарушения (например, нет согласия под формой) и отправляет обращение в Роскомнадзор. После этого компания может получить запрос или проверку. Но в такой ситуации главное — не паниковать. Вот что нужно сделать. 📌 Шаг 1. Внимательно изучить запрос В запросе Роскомнадзора обычно указано: • на основании чего проводится проверка • какие документы нужно предоставить • срок ответа...

Многие предприниматели думают, что проверка Роскомнадзора — это что-то редкое и сложное. На практике всё происходит довольно формально и по понятному сценарию. Разберёмся, как обычно проходит проверка по персональным данным. 📌 1. Запрос от Роскомнадзора Чаще всего всё начинается с официального запроса. Он может прийти: • по электронной почте • через систему электронного документооборота • обычным письмом. В запросе указывают: — перечень документов — срок ответа — контакт ответственного сотрудника...

Многие предприниматели уверены, что трансграничная передача персональных данных — это только про крупные международные компании. Но на практике она возникает даже у малого бизнеса и обычных сайтов. Причём часто — незаметно для владельца. Разберёмся, в каких ситуациях это происходит. 📌 Что такое трансграничная передача данных Трансграничная передача — это передача персональных данных на территорию другого государства. Например, если данные пользователя: • обрабатываются на зарубежных серверах • передаются иностранным сервисам • хранятся в облачных системах за пределами России...