Используйте наш чек-лист из 15 пунктов для настройки форм сбора данных. Не упустите ни одного важного требования.
Роль ответственного за ПДн (DPO)
Назначение ответственного лица за организацию обработки ПДн обязательно для всех операторов (ст. 22.1 152-ФЗ). DPO координирует работу с Роскомнадзором, обучение персонала, аудиты.
Международный контекст
Если ваш сайт ориентирован на аудиторию из ЕС, помимо 152-ФЗ необходимо соблюдать требования GDPR. Для Казахстана — Закон РК «О персональных данных и их защите».
- подайте уведомление в Роскомнадзор;
- настройте cookie-баннер с возможностью отказа;
- обновите политику конфиденциальности на сайте;
- проверьте локализацию хранения данных;
Текущие требования законодательства
Российское законодательство в сфере персональных данных постоянно развивается. Ключевые нормативные акты: 152-ФЗ, 242-ФЗ, 149-ФЗ, Постановление Правительства №1119, приказы ФСТЭК и ФСБ.
Ответственность за нарушения
Штрафы по ст. 13.11 КоАП РФ варьируются от 30 000 до 18 000 000 ₽ в зависимости от тяжести нарушения и повторности. Для должностных лиц — от 10 000 до 1 000 000 ₽.
Трансграничная передача данных
При передаче ПДн за рубеж необходимо убедиться, что страна-получатель обеспечивает адекватный уровень защиты (ст. 12 152-ФЗ). Список таких стран утверждается Роскомнадзором.
Проверьте свой сайт
Воспользуйтесь бесплатным аудитом help152.ru, чтобы проверить ваш сайт на соответствие 152-ФЗ и другим требованиям законодательства РФ. Проверка занимает менее 2 минут и выявляет все ключевые нарушения с конкретными рекомендациями по исправлению.