Рекламное агентство "Платиновый Барс"

Рекламное агентство
ПЛАТИНОВЫЙ БАРС
since2011
+7 499 391-95-11
info@platbars.ru
УСЛУГИ

152 ФЗ
о персональных данных
ВЫЗОВЫ И РЕШЕНИЯ

Отвечаем на вопросы

Главное о законе

"О персональных данных" 152-ФЗ

Что должен знать каждый предприниматель
  • Кто попадает под действие закона 152-ФЗ "О персональных данных"

    Действие закона распространяется на всех операторов персональных данных, а это абсолютное большинство видов бизнеса, где есть сотрудники и (или) собирается информация о клиентах (покупателях) любыми способами, в том числе - через форму на сайте, при обслуживании в точке продаж, при приеме на работу и в других случаях, когда вы взаимодействуете с личными данными граждан Российской Федерации.
    Оператором называют юридическое или физическое лицо, которое обрабатывает данные — записывает, накапливает, систематизирует и обновляет. Персональные данные считаются личными сведениями, и все, кто работает с ними, несут ответственность за обеспечение их конфиденциальности.
  • Если у меня нет формы на сайте, где можно оставить информацию, штрафа не будет?

    Некоторые сайты действительно не попадают под действие закона и сопутствующей ему ответственности, если это:
    1. Чисто информационные сайты.
    2. Нет ссылок на любые социальные сети и мессенджеры.
    3. Нет cookie файлов.
    4. Не подключена аналитика и CRM (в том числе, вы не можете знать, сколько людей посетило сайт).
    5. Не подключены сторонние сервисы.
    6. Не предлагаются подписка в обмен на адрес электронной почты.
    7. Нет функции обратного звонка.
    8. Не осуществляется продажа товаров и (или) оплата с сайта.
    9. Сайт не атакован вредоносными программами.
    И это далеко не полный список.
  • Что относится к персональным данным?

    Согласно закону "О персональных данных", персональные данные, — это информация, которая прямо или косвенно определяет физическое лицо. Другими словами — данные, которые помогают идентифицировать человека.
    Например, к персональным данным относятся:
    • Фамилия, имя, отчество
    • Дата рождения
    • Номер телефона
    • Место жительства или пребывания
    • Серия и номер паспорта, ИНН
    • Ссылки на социальные сети
    • Группа крови, отпечаток пальца
    • Стаж, заработная плата, даты отпусков
    и др. подробнее
  • Необходимо уведомить Роскомнадзор (РКН)

    Любой оператор персональных данных обязан уведомить Роскомнадзор (РКН), что собирается начать собирать персональные данные. Если вы ранее отправляли уведомление, нужно проверить, внесли ли Вас в реестр операторов персональных данных, а также какие цели обработки данных были прописаны. В уведомлениях, отправленных ранее 2024 года, часто указана неполная информация, например - только относящаяся к кадровому учету. В этом случае за сбор персональных данных о посетителях через сайт может быть начислен штраф. У нас Вы можете получить бесплатную консультацию по этому вопросу по номеру +7 993-903-94-84 или напишите нам в форме запроса.
  • К персональным данным также относят файлы cookie

    Файлы cookie (кликните для подробной информации) - это специальные файлы, которые улучшают работу сайта, но также могут отслеживать действия пользователей, они есть на большинстве сайтов. Владелец сайта может уточнить информацию о них у разработчиков или обратиться к нашим специалистам.
    Если файлы присутствуют, необходимо разместить на сайте предупреждение об их использовании, с которым должны соглашаться посетители до начала взаимодействия с сайтом, а также на сайте должна быть Политика конфиденциальности.
  • Если вы собираете статистику сайта, считаете посещения, подключили продвижение или CRM-систему

    Если к Вашему сайту подключены системы аналитики, такие как Яндекс Метрика и Google Analytics, любая CRM, вы считаетесь оператором персональных данных и обязаны выполнить все требования закона (в том числе, разместить на сайте политику конфиденциальности). Данное требование относится также и к сайтам, на которых нет ни одной формы обратной связи. У нас Вы можете получить бесплатную консультацию по этому вопросу по номеру +7993-903-94-84 или напишите нам в форме запроса.
  • Все форма обратной связи на сайте должны соответствовать требованиям

    Форма обратной связи должна быть оформлена в соответствии с требованиями закона. На сегодняшний день, на большинстве сайтов она содержит ошибки, которые могут привести к штрафам. Наши специалисты осуществляют проверку Вашей формы по запросу.
  • Какие документы обязательно должны быть на сайте

    Если к Вам относится хотя бы один из перечисленный выше случаев, относящихся к сбору персональных данных, на Вашем сайте должны присутствовать необходимые документы (политика конфиденциальности, согласие на обработку персональных данных, оферта и другие). Состав и порядок размещения на сайте документов, относящихся к обработке персональных данных, должны соответствовать требованиям закона во избежание штрафов.
    У нас Вы можете заказать разработку пакета документов, а также аудит сайта на корректность размещения документации по номеру +7993-903-94-84 или напишите нам в форме запроса.
  • Могу ли я составить политику конфиденциальности по шаблону?

    Требования к политике конфиденциальности и остальным необходимым документам могут отличаться для разных сфер бизнеса, разных целей сбора персональных данных, разных способов их обработки. Для того, чтобы снизить риск штрафов, рекомендуется обратиться в компетентную в вопросах работы с 152-ФЗ "О защите персональных данных" юридическую компанию или к нашим специалистам.
  • Что еще требуется, кроме приведения сайта в соответствие закону 152-ФЗ

    Для юридических лиц важно иметь также полный комплект документов по работе с персональными данными, включающий приказы и инструкции для сотрудников, у которых есть доступ к таким данным. Заказать подготовку полного пакет документов в РА "Платиновый Барс" можно по номеру +7993-903-94-84 или напишите нам в форме запроса.

Что должно быть на сайте для исполнения закона

"О персональных данных" 152-ФЗ от 27.07.2006 г.

минимальный набор документов и реквизитов
  • Политика конфиденциальности

    Политика конфиденциальности - это основной документ, который регулирует работу с персональными данными в организации или в пределах функционала сайта.
    Ссылка на Политику конфиденциальности должна быть доступна на любой странице сайта.
    Важно, чтобы политика конфиденциальности была составлена специалистом, а не скопирована с сайта конкурентов или любого другого. Есть обязательные пункты, которые должны быть в ней по закону и они меняются вместе с самим законом. Требования ужесточились в 2025 году, поэтому многие из документов, составленных ранее, уже устпрели. Это же относится и к большинству к такому инструменту, как "Конструктор политики конфиденциальности".
    А ответственность как оператора персональных данных относится к вам!
    Мы поможем Вам составить политику.
  • Согласие на обработку персональных данных

    Любой посетитель вашего сайта, даже если он не заполняет форму и не указывает свое имя, передает свои данные через браузер (если на вашем сайте есть cookie или подключена Яндекс метрика). Для этого на вашем сайте должно работать всплывающее окно, предупреждающее об этом.
    При наличии формы, посетители должны собственноручно поставить галочку до отправки своих данных, что в ситаации использования сайта является аналогом подписи. Но, кажды человек по закону должен иметь беспрепятственны доступ к условиям, с которыми он соглашается подписывая документ. Для этого существует согласие на обработку персональных данных, ссылка на которое должна быть доступна на любой странице сайта.
  • Форма обратной связи

    Вы можете собирать информацию от посетителей сайта, содержащую их персональнве данные, если своевременно уведомили об этом Роскомнадзор (во ибежание штрафов).
    Каждый пользователь при заполнении формы и перед ее отправкой должен иметь непосредственный доступ к политике конфиденциальности и согласие на обработку персональных данных (в виде полного текста или по ссылке на полный текст). То есть - должно быть доступно 2 ссылки. Лучше, если по каждому докементу будет отдельная галочка, которую посетитель сайта поставит СОБСТВЕННОРУЧНО.
  • "Галочка" в форме

    Если пользователю предлагается заполнить и отправить форму, более надежно не устанавливать галочку о согласии на отправку Вам данных по умолчанию, а чтобы человек мог сделать это собственноручно. Рядом с галочкой должны быть активные ссылки на политику конфиденциальности и согласие на обработку персональных данных.
  • На всех страницах!
    Реквизиты организации (ИП, самозанятого), + 2 документа

    На каждой странице сайта должны быть доступны реквизиты его владельзев - организации, ИП или физлица.
    К минимальному набору реквизитов относится ИНН, ОГРН (ОГРНИП) и адрес (фактический и юридический).
    Мы можем проконсультировать Вас, как сделать это правильно. Бесплатная консультация до 2 минут по телефону или по заявке письменно.
    На каждой странице сайта должны быть доступны по ссылке Политика конфиденциальности и Согласие мна обработку персональных данных, составлленный св соответствии с 152-ФЗ от 27.07.2006 г. "О персональных данных".
  • Уведомление об использовании COOKIE

    Даже если на Ввшем сайте нет формы обраной связи, сайт может собирать данные о пользователях даже без вашего ведома при помощи встроенных файлов COOKIE, о которых

    Точно у вас есть COOKIE если:
    • подключена Яндекс метрика
    • подключена crm (в том числе - встроенная в сайт)
    • если подключен сторонний сервис аналитики
    • если подключен сервис записи клиентов и в др. случаях.
    Вы можете даже не подозревать, но бот при проверке сайта их выявит. Если Вы не уверены, если ли на Вашем сайте COOKIE утояняйте у своего администратора или разработчиков сайта. Или обратитесь к нам за консультацией! Мы поможем Вам разобраться.
  • Где размещать документы на сайте

    1. Лучше, если домементы (политика конфиденциальности и согласе на обработку персональных данных) будут отдельными страницами сайта. Тогда Вы сможете легко использовать прямые ссылки на эти документы (страницы).
    2. Если вы хотите разместить сам документ (doc. pdf, отсканированный и т.п.), рекомендуем использоать свой сайт или российские облачные хранилища. Но первый способ - предпочтительнее.
  • Где размещать ссылки на документы на сайте

    Чтобы ссылки были доступны на всех страницах, как того требет закон, рекомендуется размещать их в подвале сайта (если подвал одинаковый на всех страницах сайта. В случае, если используется несколько типов подвала, следует указать на всех).
    Вариант ссылки на страницу, где находятся все документы, относящиеся к организации (или сайту) менее предпостителен, так как бот при проверке может не распознать его.

Подготовка документов и проверка сайта
на соответствие 152-ФЗ от 27.07.2006 г.
"О персональных данных"

Мы работаем с юристами, специализирующимися на этой области права
Мы проверим, соответствует ли Ваш сайт основным требованияям Роскомнадзора. на которые в первую очередь будут обращать внимание при проверках, чтобы снизить или исключить риски отключения сайта и щтрафов.
Консультация до 2 минут по телефону - бесплатная. Также мы готовы ответить письменно на Ваши вопросы через форму запроса.
Мы готовим документы как для сайта (2 основных документа), так и для храниения в организации (до 48 документов, в особых случаях число может быть больше).
Для владельцев сайтов на Тильде - специальные условия! При заказе услуги, размещение документов на сайтевозможно на беезвозмездной основе, если сайт не использует сторонний код.

ЧТО ТАКОЕ персональные данные

Определение персональных данных.Это любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных). К ним относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация (формулировка содержится в 152-ФЗ от 27.07.2006 г. "О персональных данных")..


То есть, это любая информация, по которой можно идентифицировать человека, например:

  • Имя и телефон;
  • Фотография;
  • Видеозапись или запись голоса;
  • Паспортные данные;
  • Адрес места жительства;
  • IP адрес и другая информация, которую собирают сайты и метрические программы (Яндекс метрика и др.).

Выделяют четыре категории персональных данных:

  1. Общие К ним относятся ключевые сведения: фамилия, имя, отчество, дата рождения, адрес, паспортные данные, образование, место работы, размер дохода, СНИЛС, ИНН, реквизиты банковской карты, адрес электронной почты. По отдельности, например только фамилия или имя, к персональным данным не относятся.
  2. Биометрические. К ним относятся отпечатки пальцев, ДНК человека, радужная оболочка глаз, группа крови, рост, вес, видео, фотографии и другие физиологические особенности.
  3. Специальные. К ним относятся расовая и национальная принадлежности, хронические заболевания, религиозные и политические взгляды, информация о судимостях. Для работы с данным видом персональных данных требуется письменное согласие владельца.
  4. Иные. К ним относятся данные, не вошедшие в другие категории, например принадлежность к определённому сообществу или социальной группе.
Бесплатная консультация

Оператор персональных данных

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (формулировка содержится в 152-ФЗ от 27.07.2006 г. "О персональных данных").


Таким образом, оператором персональных данных является любая организация, в которой обрабатываются персональные данные, а именно:


  • данные сорудников, в том числе - уволенных сотрудников (если в ООО, например, числится только генеральный директор - этого достаточно, чтобы организация была признана оператором персональных данных);
  • данные контрагентов (поставщики, люди, с которыми заключены гражданско-правовые договоры, самозанятые, ИП и др.)
  • данные клиентов (физические лица, с которыми поддерживаются контакты в процессе работы - клиенты физлица и представители организаций);
  • посетители сайта (если на сайте есть ссылки на мессенджеры или соцсети, установлена интеграция с программами для записи клиентов или любая CRM, есть метрика Яндекс или иная, собираютсяя COOKIE, имеется любая форма сбора данных - от заказа продукции в интрнет-магазине, до формы обратной связи).

Любая информация, перечисленная выше, считается персональными данными и обязывает уведомить Роскомнадзор и составить пакет документов по работе с персональными данными.

Бесплатная консультация

"ООО" - юридическое лицо как оператор персональных данных

Любое юридическое лицо (ООО, АО и т.д.) является оператором персональных данных, даже если в нем не ведется дейстельность.


Основание для этого - данные генерального директора, которые хранятся в организации и передаются в отчетах ФНС, ПФР и т.д., в том числе - если отчеты "нулевые".


Если организация ведет деятельность, то к добавляются данные представителей контрагентов, клиентов, а также работников (при наличии), а если к оргинизации есть сайт - то это уже сбор персональных данных в целях продвижения.


Уведомление в РКН необходимо отправить в любом случае, а также подготовить пакет документов для хранения в офисе и для сайта (при наличии).


К сведению владельцев организаций, ПОДАВШИХ УВЕДОМЛЕНИЯ ДО 2025 ГОДА!


В законе произошли существенные изменения в 2025 году и Ваше уведомление может уже не соответствовать как самому закону, так и Вашей текущей деятельности.

По статистике, более 80% таких уведомлений содержат ошибки и не ограждают от штрафов.


Примеры грубых нарушений (за которые могут оштрафовать):

  1. В уведомлении нет указания на сбор данных с сайта (тогда у вас не было сайта, или уведомление составлял некомпетентный сотрудник и не указал сбор иноформации посетителей сайта). Это относится к большинству сайтов, даже если на них нет формы сбора данных, так как сам сайт может собарать IP адреса или к сайту может быть подключена метрика. Даже наличие ссылки на соцсеть или мессенджер уже является основанием считать, что высобираете персональнве данные.
  2. Изменился адрес или другие сведения об организации, ответственные лица.
  3. Неправильно или неполно прописаны цели, указана трансграничная передача данных (которую вы, возможно, не осуществяете) или даже домашний адрес сотрудника (часто - это генеральный директор).
  4. Допущены ошибки при составлении корректирующего уведомления, из за которых часть данных была утеряна.

Обращаем ваше внимание, что уведомления РНК - это общедоступная информация!

Если Вы указали в нем свой личный телефон и (или) адрес - его может получить кто угодно! Но есть решение.


КАК ИСПРАВИТЬ?

Обратитесь к специалистам по в 152-ФЗ от 27.07.2006 г. "О персональных данных" для:

  • подачи первичного уведомления
  • проверки ранее отправленного уведомления и (или) составления корректирующего уведомления
  • разработки пакетов документов для сайта и для храниения в офисе.
  • разместить необходимые документы и реквизиты на своем сайте.

Мы можем разработать уведомления и документы для Вас.


ВАЖНО

Собирайте согласие на обработку персональных данных со всех сотрудников, клиентов (если, например, вы их фотографируете или храните их телефоны и имена), особенно - если аланируете опубликовать чье то фото/видео на своем сайте или в соцсети. Это защитит Вас не только от вопросов со стороны РКН, но и от шантажа и судебных исков со стороны самих сотрудников и клиентов.

Мы разрабатываем такие согласия.


Порядок действий юридического лица для правильной организации работы с персональными данными включает следующие основные шаги:

  1. Разработать и утвердить Политику обработки персональных данных.
  2. Разработать и утвердить локальные акты и иные документы (приказы, инструкции, журналы акты, регламенты и т. д.), которые формируют систему работы организации с персональными данными.
  3. Сформировать уведомление о начале обработки персональных данных и направить в Роскомнадзор.
  4. Пройти регистрацию в Роскомнадзоре.
  5. Организовать систему регулярного контроля актуальности внедренных документов (их постоянного соответствия законодательству о персональных данных). Этот пункт является самым важным после самой регистрации. Несоответствие будет сразу заметно Роскомнадзору, если у организации, например, появится новый сайт или изменится деятельность, а документы будут не обновлены вовремя, тогда за это будут налагаться штрафы.
  6. Организовать соблюдение сотрудниками правил и обязанностей работы с персональными данными по всем подразделениям (бухгалтерия, кадры, маркетинг, клиентский сервис, продажи, IT и иные). Эта задача неразрывно связана с предыдущей, иначе вся работа потеряет смысл и будет грозить организации огромными штрафами.
  7. Вовремя собираете согласия на обработку данных со всех физических лиц, с которыми Вы взаимодействуете, особенно - если Вы собираете их биометрию (фото, видео, голос) и храните их у себя.

При выполнении этих требований вы будете ограждены от большинства неприятностей со стороны Роскомнадзора.

Бесплатная консультация

ИП (индивидуальный предприниматель) как оператор персональных данных

Если в ИП есть сотрудники, заключены гражданско-правовые договоры или договоры с самозанятыми, ведется деятельность с контрагентами и (или) есть сайт - то ИП является оператором персональных данных.


Существует мнение, что если ИП не имеет сотрудников, работает только с юридическими лицами и не имеет сайт, то он не является оператором пеерсональных данных. Но, даже в этом слычае возможно взаимодействие, например, с представителями контрагентов - физлицами (руководители, менеджеры, курьеры и т.д.), поэтому де факто сбор, хранение и использование персональных данных происходит и отсутствие уведомление может обернуться вопросами со стороны Роскомнадзора.



К сведению индивидуальных предпринимателей, ПОДАВШИХ УВЕДОМЛЕНИЯ ДО 2025 ГОДА!


В законе произошли существенные изменения в 2025 году и Ваше уведомление может уже не соответствовать как самому закону, так и Вашей текущей деятельности.

По статистике, более 80% таких уведомлений содержат ошибки и не ограждают от штрафов.


Примеры грубых нарушений (за которые могут оштрафовать):

  1. В уведомлении нет указания на сбор данных с сайта (тогда у вас не было сайта, или уведомление составлял некомпетентный сотрудник и не указал сбор иноформации посетителей сайта). Это относится к большинству сайтов, даже если на них нет формы сбора данных, так как сам сайт может собарать IP адреса или к сайту может быть подключена метрика. Даже наличие ссылки на соцсеть или мессенджер уже является основанием считать, что высобираете персональнве данные.
  2. Изменился адрес или другие сведения об ИП.
  3. Неправильно или неполно прописаны цели, указана трансграничная передача данных (которую вы, возможно, не осуществяете) или даже домашний адрес сотрудника (часто - это генеральный директор).
  4. Допущены ошибки при составлении корректирующего уведомления, из за которых часть данных была утеряна.

Обращаем ваше внимание, что уведомления РНК - это общедоступная информация!

Если Вы указали в нем свой личный телефон и (или) адрес - его может получить кто угодно! Но есть решение.


КАК ИСПРАВИТЬ?

Обратитесь к специалистам по в 152-ФЗ от 27.07.2006 г. "О персональных данных" для:

  • подачи первичного уведомления
  • проверки ранее отправленного уведомления и (или) составления корректирующего уведомления
  • разработки пакетов документов для сайта и для храниения в офисе.
  • разместить необходимые документы и реквизиты на своем сайте.

Мы можем разработать уведомления и документы для Вас.


ВАЖНО

Собирайте согласие на обработку персональных данных со всех сотрудников, клиентов (если, например, вы их фотографируете или храните их телефоны и имена), особенно - если аланируете опубликовать чье то фото/видео на своем сайте или в соцсети. Это защитит Вас не только от вопросов со стороны РКН, но и от шантажа и судебных исков со стороны самих сотрудников и клиентов.

Мы разрабатываем такие согласия.

Бесплатная консультация

самозанятые или иные физлица как операторы персональных данных

Согласно 152-ФЗ от 27.07.2006 г. "О персональных данных":


Оператор персональных данных (ПДн) — это государственный или муниципальный орган, юридическое или физическое лицо, которое организует и/или осуществляет обработку ПДн, а также определяет цели этой обработки, состав используемых данных и действия, совершаемые над ними.


Таким образом, если в зарегистрированы как самозанятый и ведете деятельность с другими физическими лицами, заключаете с ними договоры или просто храните их контакты, а также фото, видео, записи голоса, у вас есть сайт и (или) вы привлеккаете новых клиентов через автоматизированные сервисы (Profi.ru, fl.ru, avito.ru и др.) - к вам относятся требования 152-ФЗ от 27.07.2006 г. "О персональных данных" и необходимо подавать уведомление.


Если у вас есть статус самозанятого, но вы не приступили к деятельности или ведете работу только с юридическими лицами не имея своего сайта и не сохраняя контактную информацию о сотрудниках, де юро вы можете не быть отнесены к операторам персональных данных. Если же вы даже эпизодически оказываете услуги физическим лицам, при этом у вас есть имя и телефон заказчика, это персональные данные, которые вы храните.


ВАЖНО

Собирайте согласие на обработку персональных данных со всех клиентов (если, например, вы их фотографируете или храните их телефоны и имена), особенно - если аланируете опубликовать чье то фото/видео на своем сайте или в соцсети. Это защитит Вас не только от вопросов со стороны РКН, но и от шантажа и судебных исков со стороны самих клиентов.

Мы разрабатываем такие согласия.

Бесплатная консультация

Уведомление в Роскомнадзор

Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи. (ст. 22 152-ФЗ от 27.07.2006 г. "О персональных данных").


Оператор персональных данных (ПДн) — это государственный или муниципальный орган, юридическое или физическое лицо, которое организует и/или осуществляет обработку ПДн, а также определяет цели этой обработки, состав используемых данных и действия, совершаемые над ними.


Если проигнорировать требование РКН и не подавать уведомление, можно получить предупреждение или штраф по ст. 19.7 КоАП РФ за непредоставление информации: для физлиц ― от 100 до 300 ₽, для должностных лиц ― от 300 до 500 ₽, для юрлиц ― от 3000 до 5000 ₽.


Таким образом, все, кто ведет предпринимательскую деятельность в рамках юридического лица, ИП, или даже как самозанятый, относятся к этой категории. Для юридического лица обязанность отправить уведомление в Роскомнадзор может наступить даже при отсутствии деятельности.


К сведению индивидуальных предпринимателей, ПОДАВШИХ УВЕДОМЛЕНИЯ ДО 2025 ГОДА!


В законе произошли существенные изменения в 2025 году и Ваше уведомление может уже не соответствовать как самому закону, так и Вашей текущей деятельности.

По статистике, более 80% таких уведомлений содержат ошибки и не ограждают от штрафов.


Примеры грубых нарушений (за которые могут оштрафовать):

  1. В уведомлении нет указания на сбор данных с сайта (тогда у вас не было сайта, или уведомление составлял некомпетентный сотрудник и не указал сбор иноформации посетителей сайта). Это относится к большинству сайтов, даже если на них нет формы сбора данных, так как сам сайт может собарать IP адреса или к сайту может быть подключена метрика. Даже наличие ссылки на соцсеть или мессенджер уже является основанием считать, что высобираете персональнве данные.
  2. Изменился адрес или другие сведения об ИП.
  3. Неправильно или неполно прописаны цели, указана трансграничная передача данных (которую вы, возможно, не осуществяете) или даже домашний адрес сотрудника (часто - это генеральный директор).
  4. Допущены ошибки при составлении корректирующего уведомления, из за которых часть данных была утеряна.

Обращаем ваше внимание, что уведомления РНК - это общедоступная информация!

Если Вы указали в нем свой личный телефон и (или) адрес - его может получить кто угодно! Но есть решение.


КАК ИСПРАВИТЬ?

Обратитесь к специалистам по в 152-ФЗ от 27.07.2006 г. "О персональных данных" для:

  • подачи первичного уведомления
  • проверки ранее отправленного уведомления и (или) составления корректирующего уведомления
  • разработки пакетов документов для сайта и для храниения в офисе.
  • разместить необходимые документы и реквизиты на своем сайте.

Мы можем разработать уведомления и документы для Вас.


ВАЖНО

Собирайте согласие на обработку персональных данных со всех сотрудников, клиентов (если, например, вы их фотографируете или храните их телефоны и имена), особенно - если аланируете опубликовать чье то фото/видео на своем сайте или в соцсети. Это защитит Вас не только от вопросов со стороны РКН, но и от шантажа и судебных исков со стороны самих сотрудников и клиентов.

Мы разрабатываем такие согласия.

Бесплатная консультация

является ли тильда (tilda) безопасной платформой

Если в качестве страны в профиле у вас указана Россия, то сайт будет размещён на российских серверах.

Обработка персональных данных на Tilda.ru осуществляется в соответствии с требованиями Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ.

Если у вас сайт на Тильде, IaaS-провайдера Selectel: Адрес серверов: г. Москва, ул. Берзарина, д.36, стр.3.

Бесплатная консультация

Что такое COOKIE и почему их считают персональными данными?

Что будет, если установлена Яндекс матрика?

Согласно ФЗ «О персональных данных» и GDPR куки-файлы и иные идентификаторы пользователя относятся к персональным данным, поскольку позволяют теоретически определить конкретного субъекта или выделить его среди других лиц.


Cookies-файлы могут собирать:

IP-адрес, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы, другие данные о посетителях от сервисов статистики посещаемости (адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы) и т.п.), данные геолокации и иные данные, сбор и обработка которых происходит автоматически на сайтах, принадлежащих Оператору.


Существует различие между видами куки-файлов.


  1. Строго обязательные – файлы cookies, необходимые для просмотра содержимого сайта и получения доступа к его функционалу, например, корзине маркетплейса, сохраняющей выбранные пользователем товары даже при завершении им сеанса. Без них использование информационного ресурса невозможно.
  2. Функциональные – cookies-файлы, ориентированные на адаптацию сайта к предпочтениям пользователя. Именно эти файлы запоминают выбранный пользователем язык, логин и пароль, а также другие параметры, повышающие эффективность взаимодействия пользователя с информационных ресурсом.
  3. Статистические – файлы cookies, используемые исключительно для статистических целей. Тем самым разработчики могут настраивать сайт, ориентируясь на показатели периода активности пользователей, источники трафика, улучшать его функционал.
  4. Маркетинговые – cookies, считывающие активность пользователя на информационном ресурсе, для генерации рекламного контента. Их использование не ограничивается владельцем сайта – они могут передаваться рекламодателям, дата брокерам и аналитическим центрам.

Поскольку идентификаторы являются персональными данными, их обработка (т.е. любые операции с ними) должны иметь законное основание. Таким основанием может выступать согласие субъекта, необходимость обработки этих данных для исполнения договора (например, сохранение данных о продуктовой корзине для совершения покупки), исполнение закона (например, запрет на обслуживание клиентов из определенных стран) или законный интерес оператора (выявление DDos атак, спамеров или ботов).


Яндекс метрика собирает данные обо всех пометителях сайта, поэтому необходимо уведомить Роскомнадхор о ее использовании и добавить всплывающее окно о работе файлов COOKIE на Ваш сайт.

Также сбор данных осуществлется через сторонние сервисы, подключенные к сайта (CRM, программы для записи клиентов на услуги, интернет-магазин с функцией заказа товара, серисы для работы с формами и т.д.).

Если любой из таких сервисов подключен к сайту, необходимо указать в уведослении в Роскомнадзор "передачу данных".

Бесплатная консультация
Подробнее о штрафах
установлены размеры штрафов за несоблюдение 152-ФЗ "О персональных данных"
от 12000 до 700000 рублей (и более)
За неправомерную передачу персональных данных штрафы еще выше, чем за неподачу уведомления. Они зависят от количество пользователей.
Если неправомерная передача данных затронула от 1 до 10 тысяч граждан, размер штрафа (п.п. 12—15 ст. 13.11 КоАП) составит:
  • от 100 до 200 тыс. руб.— для физлиц;
  • от 200 до 400 тыс. руб. — для должностных лиц;
  • от 3 до 5 млн. руб. — для организаций и ИП.
Избежать большинства штрафов можно при корректном заполнении Уведомления в РКН, а также его своевременной корректировке (например - при изменении данных об организации, при запуске сайта, при установке метрик на сайт и т.д.), а также при наличии всех необходимых документов в организации и на сайте организации (включая согласия физических лиц на обработку персональных данных - работники, клиенты, подрядчики по ГПД, участники фотосессий и видеосьемки и т.д.).

Мы будем рады проконсультировать вас по этим вопросам!

нЕ УСПЕЛИ ОТПРАВИТЬ УВЕДОМЛЕНИЕ ДО 30 МАЯ 2025 ГОДА

Пока нет информации, будут ли штрафовать всех "недобросовестных" оператров персональных данных, но по мнению ряда адвокатов, подача уведомлени даже после этого срока может послужить смягчающим обстоятельством, по сравнению с отсутствием уведомления и штраф может быть заменен на предупреждение согласно статье 4.1.1 КоАП РФ.

Бесплатная консультация
Политика конфиденциальности и Согласие
на обработку персональных данных
необходимые документы на Вашем сайте и действия во избежание штрафов до 700 000 рублей
Стоимость услуг
Предлагаем комплекную помощь при составлении документов в целях исполнения 152-ФЗ от 27.07.2006 г. "О персональных даннных"
Информация о ценах носит ознакомительный характер и не является офертой. Уточняйте детали у менеджера.
Проверка уведомления в Роскомнадзор и (или) аудит сайта
  • Пповерка ранее отправленного уведомления
  • Проверка наличия необходимых документов на сайте*
  • Корректность форм*
  • Полнота реквизитов в полвале сайта
*За сайты с 11 и более страницами и при наличии более 4 видов форм стоимость может быть пересчитана
5000р.
Отправить запрос
Составление уведомления (первичное или корректировка)
  • Проверка наличия уведомления в базе
  • Составление/корректировка уведомлений
  • Аудит сайта (до 20 страниц)*
  • Политика конфиденцильности на сайт
  • Согласие на обработку персональных данных на сайт
*За сайты с 21 и более страницами и при наличии более 4 видов форм стоимость может быть пересчитана
от 25000р.
Отправить запрос
Разработка пакета документов для сайта и для хранения компании (необходимо при выездных проверках РКН)
  • Уведомление в РКН
  • Пакет для сайта (2 документа)
  • Пакет для организации (48 документов)
  • Аудит сайта по 152-ФЗ (до 30 страниц)
от 60000р.
Отправить запрос
Пакет для специализированных учреждений (медицина, косметология, спа-салоны, HoReCa и др.)
  • Работа с уведомлением в РКН
  • Аудит сайта
  • Подготовка документов на сайт
  • Проверка комплектности документов в учреждении, разработка отсутствующих.
от 100000р.
Отправить запрос