Согласие на обработку персональных данных при оформлении заказа — один из ключевых документов для соблюдения 152-ФЗ. Рассказываем, как его правильно составить.
Рекомендации по compliance
Проведите аудит всех форм сбора данных на сайте, обновите Политику конфиденциальности, настройте cookie-баннер, подайте уведомление в Роскомнадзор, назначьте ответственного за ПДн.
- подготовьте модель угроз безопасности;
- проверьте наличие согласий во всех формах;
- настройте cookie-баннер с возможностью отказа;
Правовые основания обработки ПДн
Статья 6 Федерального закона №152-ФЗ определяет исчерпывающий перечень оснований для обработки персональных данных. Ключевые из них: согласие субъекта, исполнение договора, обязанность по закону, законный интерес оператора.
- проверьте локализацию хранения данных;
- обучите сотрудников правилам работы с ПДн;
- назначьте ответственного за обработку ПДн;
- настройте cookie-баннер с возможностью отказа;
Технические меры защиты
SSL-сертификат (HTTPS), шифрование данных в БД, контроль доступа, логирование действий, защита от SQL-инъекций и XSS, двухфакторная аутентификация для администраторов.
- подготовьте модель угроз безопасности;
- проведите аудит текущих процессов обработки ПДн;
- подайте уведомление в Роскомнадзор;
- настройте cookie-баннер с возможностью отказа;
Автоматизация проверки
Используйте автоматические сервисы аудита, такие как help152.ru, для регулярной проверки вашего сайта на соответствие требованиям 152-ФЗ.
- убедитесь в наличии SSL-сертификата;
- подготовьте модель угроз безопасности;
- обучите сотрудников правилам работы с ПДн;
- подайте уведомление в Роскомнадзор;
Проверьте свой сайт
Воспользуйтесь бесплатным аудитом help152.ru, чтобы проверить ваш сайт на соответствие 152-ФЗ и другим требованиям законодательства РФ. Проверка занимает менее 2 минут и выявляет все ключевые нарушения с конкретными рекомендациями по исправлению.