Что такое «сайт соответствует 152‑ФЗ»
Это не только наличие политики. Комплекс включает: понятную политику ПДн, корректные формы с активным согласием, баннер cookies с управлением категориями, защищённый канал (HTTPS), корректные интеграции (анализ, чаты, виджеты), журналирование согласий и событий, договоры с подрядчиками (поручение обработки), отсутствие избыточного сбора данных.
Политика ПДн и обязательные ссылки
На каждом экране, где собираются ПДн, сделайте заметную ссылку на политику. В самой политике: цели обработки, состав ПДн, правовые основания (ст. 6), информация о распространении (ст. 10.1), трансграничная передача (ст. 21), права субъекта (ст. 14), контакты оператора и ответственного. Отдельно разместите политику cookies.
Формы и чек‑боксы: согласия и доказуемость
- Чек‑бокс «согласен» должен быть выключен по умолчанию;
- Рядом — ссылка на актуальную редакцию политики и текста согласия;
- Фиксируйте факт согласия: дата/время, IP/UA, версия текста, URL формы, идентификатор заявки;
- Не просите лишние данные (минимизация);
- Для подписки на рассылки — отдельная форма/чек‑бокс;
- Для распространения (публикаций) — отдельное согласие по ст. 10.1.
Cookies и баннеры: категории и управление
Покажите баннер при первом визите, дайте выбор категорий (необходимые/аналитика/маркетинг), храните предпочтения, не загружайте необязательные скрипты до согласия, обеспечьте легкий отказ/изменение выбора. Не передавайте ПДн в параметры URL и аналитики.
HTTPS/SSL, передача и хранение данных
Любая форма с ПДн — только HTTPS. Проверьте HSTS, современные шифры, актуальные сертификаты. Обеспечьте защиту баз данных, резервное копирование, контроль доступа и журналы. Передача ПДн подрядчикам — только по договору поручения (ст. 12).