Обзор изменений в 152-ФЗ: обязательный аудит ИСПДн. Что делать операторам.
Рекомендации по compliance
Проведите аудит форм сбора данных, обновите Политику, настройте cookie-баннер, подайте уведомление в РКН, назначьте DPO, обучите сотрудников.
Cookie и трекеры
Cookie-баннер должен информировать о всех типах cookies, предоставлять выбор по категориям и не активировать аналитические скрипты до получения согласия пользователя.
Проверки Роскомнадзора
Плановые проверки публикуются на сайте РКН. Внеплановые — по жалобам субъектов. Дистанционная проверка сайтов возможна без выезда. Срок проведения — до 20 рабочих дней.
Международный контекст
При работе с аудиторией из ЕС — дополнительно соблюдайте GDPR. Для Казахстана — Закон РК о ПДн. Для Белоруссии — Закон №99-З о персональных данных.
- обучите сотрудников;
- назначьте ответственного за ПДн;
- убедитесь в наличии SSL;
- проводите регулярные пентесты;
Правовые основания
Статья 6 152-ФЗ определяет исчерпывающий перечень оснований: согласие субъекта, исполнение договора, обязанность по закону, законный интерес оператора. Каждое основание имеет свои условия применения и ограничения.
Штрафы и ответственность
Штрафы по ст. 13.11 КоАП: обработка без согласия — до 700 000 ₽, отсутствие Политики — до 100 000 ₽, нарушение локализации — до 6 000 000 ₽, оборотные штрафы за утечки — до 3% выручки.
Проверьте свой сайт
Воспользуйтесь бесплатным аудитом help152.ru, чтобы проверить ваш сайт на соответствие 152-ФЗ. Проверка занимает менее 2 минут.