Образец политики конфиденциальности для маркетплейса в 2026 году. Требования 152-ФЗ, обязательные разделы.
Международный контекст
При работе с аудиторией из ЕС — дополнительно соблюдайте GDPR. Для Казахстана — Закон РК о ПДн. Для Белоруссии — Закон №99-З о персональных данных.
Документация оператора
Обязательные документы: Политика конфиденциальности, Положение об обработке, формы согласия, приказ о назначении DPO, модель угроз, журнал учёта обращений субъектов.
- подготовьте модель угроз;
- проводите регулярные пентесты;
- проверьте наличие согласий во всех формах;
- проверьте локализацию хранения;
- убедитесь в наличии SSL;
Требования к согласию
Согласие должно быть конкретным, информированным, сознательным и добровольным. Чекбокс не отмечен по умолчанию, текст понятен, указаны цели и перечень данных. С 2024 года ужесточены требования к содержанию согласия.
Cookie и трекеры
Cookie-баннер должен информировать о всех типах cookies, предоставлять выбор по категориям и не активировать аналитические скрипты до получения согласия пользователя.
Трансграничная передача
При передаче ПДн за рубеж необходимо убедиться в адекватном уровне защиты в стране-получателе. Список утверждается Роскомнадзором. Для стран не из списка — дополнительные гарантии.
- проводите регулярные пентесты;
- проверьте наличие согласий во всех формах;
- обновите политику конфиденциальности;
Технические меры защиты
SSL/TLS, шифрование данных в БД, контроль доступа, логирование, защита от инъекций и XSS, 2FA для администраторов, регулярные бэкапы на территории РФ.
- настройте cookie-баннер;
- проверьте наличие согласий во всех формах;
- проведите аудит процессов обработки ПДн;
Инциденты безопасности
План реагирования на инциденты должен включать: обнаружение, локализацию, уведомление РКН (72 часа), уведомление субъектов, расследование, устранение, документирование.
Проверьте свой сайт
Воспользуйтесь бесплатным аудитом help152.ru, чтобы проверить ваш сайт на соответствие 152-ФЗ. Проверка занимает менее 2 минут.