Уведомление Роскомнадзора — обязательная процедура для операторов персональных данных. Разбираем пошаговая инструкция подачи подробно.
Требования к согласию на обработку
Согласие должно быть конкретным, информированным, сознательным и добровольным (ст. 9 152-ФЗ). На практике это означает: чекбокс не отмечен по умолчанию, текст согласия понятен, указаны цели обработки и перечень данных.
- проведите аудит текущих процессов обработки ПДн;
- подайте уведомление в Роскомнадзор;
- проверьте наличие согласий во всех формах;
Правовые основания обработки ПДн
Статья 6 Федерального закона №152-ФЗ определяет исчерпывающий перечень оснований для обработки персональных данных. Ключевые из них: согласие субъекта, исполнение договора, обязанность по закону, законный интерес оператора.
Штрафы за нарушения
Основные штрафы по ст. 13.11 КоАП: обработка без согласия — до 700 000 ₽, отсутствие Политики — до 100 000 ₽, нарушение локализации — до 6 000 000 ₽, повторные нарушения — до 18 000 000 ₽.
- назначьте ответственного за обработку ПДн;
- обучите сотрудников правилам работы с ПДн;
- убедитесь в наличии SSL-сертификата;
- подайте уведомление в Роскомнадзор;
Рекомендации по compliance
Проведите аудит всех форм сбора данных на сайте, обновите Политику конфиденциальности, настройте cookie-баннер, подайте уведомление в Роскомнадзор, назначьте ответственного за ПДн.
Обязательные документы оператора
Оператор обязан иметь: Политику конфиденциальности (ст. 18.1), Положение об обработке ПДн, формы согласия, приказ о назначении ответственного, модель угроз (приказ ФСТЭК №21).
Проверки Роскомнадзора
Плановые проверки включены в ежегодный план и публикуются на сайте Роскомнадзора. Внеплановые проводятся по жалобам субъектов ПДн. С 2024 года возможна дистанционная проверка сайтов.
Проверьте свой сайт
Воспользуйтесь бесплатным аудитом help152.ru, чтобы проверить ваш сайт на соответствие 152-ФЗ и другим требованиям законодательства РФ. Проверка занимает менее 2 минут и выявляет все ключевые нарушения с конкретными рекомендациями по исправлению.