средства защиты информации — требования ФСТЭК к защите информационных систем ПДн.
Штрафы и ответственность
Штрафы по ст. 13.11 КоАП: обработка без согласия — до 700 000 ₽, отсутствие Политики — до 100 000 ₽, нарушение локализации — до 6 000 000 ₽, оборотные штрафы за утечки — до 3% выручки.
Рекомендации по compliance
Проведите аудит форм сбора данных, обновите Политику, настройте cookie-баннер, подайте уведомление в РКН, назначьте DPO, обучите сотрудников.
Трансграничная передача
При передаче ПДн за рубеж необходимо убедиться в адекватном уровне защиты в стране-получателе. Список утверждается Роскомнадзором. Для стран не из списка — дополнительные гарантии.
Международный контекст
При работе с аудиторией из ЕС — дополнительно соблюдайте GDPR. Для Казахстана — Закон РК о ПДн. Для Белоруссии — Закон №99-З о персональных данных.
- обновите политику конфиденциальности;
- подайте уведомление в Роскомнадзор;
- настройте мониторинг утечек;
Правовые основания
Статья 6 152-ФЗ определяет исчерпывающий перечень оснований: согласие субъекта, исполнение договора, обязанность по закону, законный интерес оператора. Каждое основание имеет свои условия применения и ограничения.
Проверьте свой сайт
Воспользуйтесь бесплатным аудитом help152.ru, чтобы проверить ваш сайт на соответствие 152-ФЗ. Проверка занимает менее 2 минут.