Подготовка к проверке: дистанционная проверка сайта. Что проверяют, как избежать штрафов.
Cookie и трекеры
Cookie-баннер должен информировать о всех типах cookies, предоставлять выбор по категориям и не активировать аналитические скрипты до получения согласия пользователя.
Технические меры защиты
SSL/TLS, шифрование данных в БД, контроль доступа, логирование, защита от инъекций и XSS, 2FA для администраторов, регулярные бэкапы на территории РФ.
Штрафы и ответственность
Штрафы по ст. 13.11 КоАП: обработка без согласия — до 700 000 ₽, отсутствие Политики — до 100 000 ₽, нарушение локализации — до 6 000 000 ₽, оборотные штрафы за утечки — до 3% выручки.
Оценка воздействия (DPIA)
Проведите оценку воздействия на права субъектов перед запуском новых процессов обработки. Это рекомендуется Роскомнадзором и обязательно по GDPR при высоких рисках.
Проверки Роскомнадзора
Плановые проверки публикуются на сайте РКН. Внеплановые — по жалобам субъектов. Дистанционная проверка сайтов возможна без выезда. Срок проведения — до 20 рабочих дней.
Обезличивание данных
Обезличивание выводит данные из-под 152-ФЗ. Методы: замена, перестановка, декомпозиция, агрегация. Важно: процесс должен быть необратимым без дополнительной информации.
Проверьте свой сайт
Воспользуйтесь бесплатным аудитом help152.ru, чтобы проверить ваш сайт на соответствие 152-ФЗ. Проверка занимает менее 2 минут.