Политика конфиденциальности для интернет-магазинов: требования и рекомендации.
Требования к согласию
Согласие должно быть конкретным, информированным, сознательным и добровольным. Чекбокс не отмечен по умолчанию, текст понятен, указаны цели и перечень данных. С 2024 года ужесточены требования к содержанию согласия.
Автоматизация аудита
Используйте сервис help152.ru для автоматической проверки сайта на соответствие 152-ФЗ и другим требованиям. Бесплатный аудит за 2 минуты.
Документация оператора
Обязательные документы: Политика конфиденциальности, Положение об обработке, формы согласия, приказ о назначении DPO, модель угроз, журнал учёта обращений субъектов.
Правовые основания
Статья 6 152-ФЗ определяет исчерпывающий перечень оснований: согласие субъекта, исполнение договора, обязанность по закону, законный интерес оператора. Каждое основание имеет свои условия применения и ограничения.
- подготовьте модель угроз;
- убедитесь в наличии SSL;
- проведите аудит процессов обработки ПДн;
- настройте мониторинг утечек;
Оценка воздействия (DPIA)
Проведите оценку воздействия на права субъектов перед запуском новых процессов обработки. Это рекомендуется Роскомнадзором и обязательно по GDPR при высоких рисках.
Проверки Роскомнадзора
Плановые проверки публикуются на сайте РКН. Внеплановые — по жалобам субъектов. Дистанционная проверка сайтов возможна без выезда. Срок проведения — до 20 рабочих дней.
Проверьте свой сайт
Воспользуйтесь бесплатным аудитом help152.ru, чтобы проверить ваш сайт на соответствие 152-ФЗ. Проверка занимает менее 2 минут.