Закон 152-ФЗ "О персональных данных": как подготовить документы и сайты ...

Закон 152-ФЗ "О персональных данных": как подготовить документы и сайты к проверке Роскомнадзора. 1с

https://youtu.be/ZwuMpZJtDQg?si=zOD_SbXvhZcWa45h

Сервисы 1С:ИТС  • 10 янв. 2024 г.

проверьте актуальность ваших антивирусов установленных на компьютерах, где обрабатываются персональные данные

 

под проверку попадают все сайты. ограничений нет

 а Главным ориентиром является наличие на сайте сбора персональных данных

это могут быть формы подписки на рассылку, Когда вы собираете почту или формы сбора заявок отзывов

Вот это всё называется формами сбора персональных данных

Далее в эту категорию под проверки могут попасть сайты, где используются сервисы в веб-аналитики

 распространяются персональные данные в виде фотографий, опубликованных на сайте

 

Что проверяет Роскомнадзор?

размещение сайта. он должен находиться на территории Российской Федерации

проверяют наличие на сайте сбора данных cookies и

использование сервисов веб-аналитики Яндекс Метрика

 

проверяют что это отражено в документе политика по обработке персональных данных также

проверяют наличие предупреждающего баннера о работе cookies

проверяют наличие сервисов Google

 anals- аналитик, Копча (напишите цифры, что вы не робот), Google формы

проверят наличие на сайте формы сбора персональных данных и

чтобы под каждой формой сбора были ссылки на документ согласия на обработку персональных данных !

 

Что нужно сделать? запомнить эту памятку. сохранить её себе

проверьте размещение вашего сайта, где он находится

он должен находиться на территории Российской Федерации далее

с помощью организации, которая обслуживает ваши сайты

 либо ваш администратор который сопровождает ваш сайт попросите Пусть проверят  наличие файлов cookies и  наличие метрических программ

Если у вас на сайте есть  данные файлы и метрические программы,

 то обязательно отразите это в документах политика и согласие на обработку персональных данных и

 сделайте предупреждающий баннер

 что такое предупреждающий баннер?

 на примере из жизни.  когда заходите впервые через телефон мобильный на сайт, то обычно выскакивают такие большие  плашки,

 на которых написано, что на сайте ведётся сбор информации статистической, чтобы проверять работоспособность сайта и

 за вами наблюдают Какие вы действия совершаете на сайте

 

 это называется предупреждающим баннером и

 он обязательно должен быть если у вас есть файлы cookies

далее проверьте опубликованный на сайте документ политика в области обработки персональных данных

документ должен быть актуальным и содержать необходимые разделы

10:42

проверьте чтобы отсутствовали предустановленные галки в формах согласия. это тоже важно

 чтобы не нарушать требования законодательства, Что согласие должно даваться по доброй воле

 А когда вы ставите заранее Галку за субъекты персональных данных, то вы нарушаете это требование закона

 

14:11

когда вы используете зарубежные ресурсы, то нужно знать, где находятся сервера на территории какого государства

если мы говорим про Google, то сервера Google находятся на территории США

 а США - это у нас страна которая не обеспечивает адекватную защиту персональных данных и

 есть определённые требования, чтобы передавать персональные данные на территорию США

А когда мы используем сервиса Google, то мы инициирует передачу данных на территорию США

14:42

что нужно сделать чтобы пользоваться такими сервисами?

 необходимо подать уведомление в Роскомнадзор о трансграничной передаче данных

 В дальнейшем можно использовать будет такие сервисы только если Роскомнадзор разрешит такую передачу

 после этого необходимо собирать Согласие субъектов персональных данных о трансграничной передаче их данных

 это делается В письменном виде

 сразу задаём вопросом, а как мы это будем делать, если у нас на сайте работает Google analytics, Google капча или есть Google форма

 Каким образом мы с посетителей сайта сможем собрать письменные согласия?

 скорее всего мы это сделать не сможем

А поэтому Роскомнадзор рекомендует лучше отказаться от данных ресурсов Google и не использовать их на своём сайте

Ну и если у вас всё это получилось сделать, то необходимо внести информацию о трансграничной передаче данных в документ политика и во все локальные нормативные акты

 какая есть ответственность за невыполнение требований по использованию зарубежных ресурсов

это не подача уведомления о трансграничной передаче

здесь наказание не страшное либо будет предупреждение либо минимальный штраф

 Обратите внимание на момент  правовое основание на трансграничную передачу данных

Обязательно должно быть Согласие в письменной форме

16:04

отсутствие такого согласия может стоить организация от 30 до 150 тыс руб штрафов

16:11

оцениваем насколько Нам необходимо использовать ресурсы Google на нашем сайте и

19 52

https://vk.com/doc128155981_681576407?hash=y7WLqrlXhDRmdXTr99KvZZcvIzX0HjBvBxYq5qDctMo&dl=1mrfBzNLyorVZp9hP8rdRy2POQbHk8j6tYgQYERs7PL