Как оформить согласие на обработку ПДн на лендинге. Требования Роскомнадзора, обязательные элементы.
Требования к согласию
Согласие должно быть конкретным, информированным, сознательным и добровольным. Чекбокс не отмечен по умолчанию, текст понятен, указаны цели и перечень данных. С 2024 года ужесточены требования к содержанию согласия.
Рекомендации по compliance
Проведите аудит форм сбора данных, обновите Политику, настройте cookie-баннер, подайте уведомление в РКН, назначьте DPO, обучите сотрудников.
Обезличивание данных
Обезличивание выводит данные из-под 152-ФЗ. Методы: замена, перестановка, декомпозиция, агрегация. Важно: процесс должен быть необратимым без дополнительной информации.
- проведите аудит процессов обработки ПДн;
- проверьте локализацию хранения;
- подайте уведомление в Роскомнадзор;
- назначьте ответственного за ПДн;
- подготовьте модель угроз;
Инциденты безопасности
План реагирования на инциденты должен включать: обнаружение, локализацию, уведомление РКН (72 часа), уведомление субъектов, расследование, устранение, документирование.
- проверьте локализацию хранения;
- проведите аудит процессов обработки ПДн;
- настройте cookie-баннер;
- ведите журнал обращений;
Правовые основания
Статья 6 152-ФЗ определяет исчерпывающий перечень оснований: согласие субъекта, исполнение договора, обязанность по закону, законный интерес оператора. Каждое основание имеет свои условия применения и ограничения.
Проверьте свой сайт
Воспользуйтесь бесплатным аудитом help152.ru, чтобы проверить ваш сайт на соответствие 152-ФЗ. Проверка занимает менее 2 минут.