Доработка сайта под требования РКН

— это не только общее приведение Вашего ресурса к правовым нормам, но и следующие конкретные задачи ↓

Аудит сайта на соответствие 152-ФЗ и 149-ФЗ

Составление/актуализация политики обработки персональных данных

Реализация безопасного хранения персональных данных

Разработка внутренних документов: положение об обработке персональных данных, журналы учета

Базовый тариф доработки

2700₽\час

другие условия

Построим надёжную и законную стену между сайтом и штрафами

FAQ

Кого конкретно касаются требования Роскомнадзора? Мой маленький магазин разве тоже?

Да, касаются любого сайта, который собирает персональные данные: ФИО, телефон, email, адрес доставки, паспортные данные, IP-адрес, cookie-файлы. Даже если Вы принимаете заявки через форму «Имя/телефон», Вы уже оператор персональных данных. Исключение - сайты-визитки без форм обратной связи и без счётчиков аналитики, однако таких практически нет. Штрафы для ИП и малого бизнеса - от 50 000 до 300 000 рублей, а для сайтов с аудиторией из РФ требования действуют независимо от того, где зарегистрирован сам сайт.

Что конкретно вы сделаете, чтобы не было штрафа?

Мы начнём с аудита: найдём все места сбора ПД (формы, подписки, корзина, личный кабинет, чаты), затем разработаем или дорабатаем Политику конфиденциальности под Ваш вид деятельности. Далее из необходимого чек-листа: установка чекбоксов с активным несогласием (т.е. без галочки) под каждой формой, настройка учёта согласий в БД (кто, когда, на что согласился, с какого IP), добавление формы отзыва согласия / удаления данных, проверка локализации хранения базы (если надо - мигрируем на хостинг в РФ) и установка cookie-баннера с категориями и блокировкой скриптов до согласия.

Где хранить персональные данные россиян? Требование про локализацию - это правда?

Да, с 1 сентября 2015 года (и многократно подтверждено) - базы данных россиян должны храниться на серверах на территории РФ. Если Ваш хостинг за границей, Вам нужно либо перенести БД на российский хостинг, либо настроить «резидентное хранение», т.е. дублирование ключевых таблиц (пользователи, заказы, подписки) на сервере в РФ. Мы проверяем, где лежат Ваши данные, и помогаем с миграцией без потери функционала сайта.

Я использую Google Analytics и Яндекс.Метрику. Это разрешено?

Яндекс.Метрика - разрешена, её сертифицировали как соответствующую 152-ФЗ (если установлена на сайте с российского IP). Google Analytics же под запретом для госорганов и критической инфраструктуры, а для обычного бизнеса - серая зона, но прямого запрета нет.

Как часто нужно обновлять эти документы и настройки? Это разовая услуга?

Политику и форму согласия достаточно обновлять при изменении состава собираемых данных. Например, если Вы добавили новый виджет обратного звонка или интеграцию с CRM. Сами требования РКН меняются нерегулярно, примерно раз в 2 года. Если Вы не вносите правки на сайт, то этот срок можно и не обновлять документы, они не устаревают. Но если Вас в будущем проверят, то могут придраться к устаревшим формулировкам, поэтому лучше раз в 1,5 года заказывать аудит на их актуализацию.

Форма связи

Заполните анкету, чтобы мы могли связаться с вами