Юридическим
лицам

Индивидуальным
предпринимателям

Самозанятым

+7 917 330-09-24

pd152-fz@mail.ru

В рамках задачи по проверке сайта

мы проверим:

  • Сайт на предмет сбора и иных форм отработки персональных данных, соответствие фактических механизмов сбора данных с заявленными;
  • Наличие и содержание ваших документов, необходимых к размещению на сайте, таких как Политика обработки персональных данных, Согласия на обработку персональных данных, Формы информирования об использовании cookie и др.;
  • Проведём правовой анализ документов на соответствие действующему законодательству и в первую очередь — закону 152-ФЗ;
  • Интерактивные элементы сайта (формы обратной связи и сбора данных, наличие и корректность формулировок в чекбоксах, корректность ссылок на Политику и Согласия);
  • Соответствие содержания сайта Уведомлению в Роскомнадзор.

мы изучим:

Ваши бизнес-процессы и фактически сложившиеся процессы обработки ПД для целей анализа релевантности условий ваших Политик, Согласий, Оферт и необходимости их корректировок.

мы подготовим:

  • Актуальные документы для размещения на сайте (в частности, Политики, Согласия), учитывающие специфику именно вашей деятельности и существующие на сайте сервисы;
  • Рекомендации по применению 152-ФЗ по Вашему профилю бизнеса, сделаем выводы по отдельным элементам сайта, виджетам, создающим угрозу реализации правовых рисков.
  • Штраф за обработку ПД без согласия субъекта ПД (от 10 000 ₽ до 700 000 ₽, при появлении признака повторности — до 1 500 000 ₽) – ст. 13.11. КоАП РФ
  • Штраф за передачу данных за рубеж (от 30 000 ₽ до 6 000 000 ₽) – ст. 13.11. КоАП РФ
  • Штраф за направление рекламной рассылки без предварительного согласия получателя (от 10 000 ₽ до 1 000 000 ₽) – ст. 14.3. КоАП РФ и др.

Использование шаблонных Политик, Согласия и других документов без адаптации под реальные процессы может быть нарушением, влекущим риски:
Шаблон, как правило, не отражает реальные цели и способы обработки ПД
В шаблоне часто отсутствуют обязательные по закону сведения (например, контактные данные оператора или порядок обращения субъекта)
В случае проверки Роскомнадзор может признать политику формальной и наложить штраф

Три установленных РКН несоответствия между поданным оператором уведомлением в РКН о намерении обрабатывать ПД и сведениями на сайте оператора составляет самостоятельный индикатор риска, а следовательно, может повлечь проведение внеплановой проверки со стороны РКН (приказ Минцифры № 1187)

В результате вы получаете полный необходимый пакет документов, обязательный для размещения на сайте, отвечающий не только требованиям 152-ФЗ, но и учитывающий реалии вашей коммерческой деятельности и сложившиеся формы и характер взаимодействия со своими клиентами (контрагентами), что позволит не допустить реализацию риска штрафных санкций.

Стоимость аудита сайта на соответствие требованиям 152-ФЗ

Выберите наиболее подходящий для Вас формат – состав услуг и документов, подготавливаемых по результатам аудита, от чего будет зависеть цена услуг

Тариф базовый

Включает

  • Анализ сайта (определение необходимости соблюдения различных требований 152-ФЗ)
  • Определение необходимости уведомления РКН
  • Проверка наличия Политики, Согласий и т.п.
  • Анализ размещённых на сайте документов, составление списка нарушений в них
  • Проверка форм, чекбоксов, формулировок ссылок
  • Письменное заключение
  • Письменные рекомендации по устранению недостатков (нарушений)
3 000 ₽

тариф Стандарт

Включает все из Базового плюс:

  • Корректировка размещённых на сайте документов
  • Подготовка (при необходимости) «с нуля» Политик обработки ПД, Согласий и др., адаптированных под ваш бизнес и сайт
  • Проверка наличия расхождений между содержанием сайта с информацией из Уведомления в РКН
  • Подготовка изменений в Уведомление в РКН
10 000 ₽

тариф Максимальный

Включает все из Стандартного плюс:

  • Письменные и устные индивидуальные консультации до устранения неясностей размещённых на сайте документов
  • Содействие в технических работах с сайтом по устранению нарушений
  • Повторный аудит сайта после устранения нарушений
  • Инструкции для сотрудников
30 000 ₽

Порядок работы

Проведение консультаций

Заключение договора и внесение оплаты

Получение от оператора дополнительных сведений о своей деятельности (при необходимости)

Работа по тарифу Базовый (2–3 рабочих дня)

Работа по тарифу Стандарт (5–7 рабочих дней)

Работа по тарифу Максимальный (7–10 рабочих дней)

Передача документов оператору в электронном виде

Консультации/разъяснения (при необходимости)

Оставить заявку на услугу

Три несоответствия информации, указанной в поданным оператором Уведомлении в РКН, со сведениями, размещёнными на сайте оператора, как самостоятельный индикатор риска

Небрежное отношение к содержанию сайта и формальное заполнение Уведомления об обработке ПД в РКН способно привести к такому нежелательному и неожиданному последствию как проведение РКН внепланового контрольного (надзорного) мероприятия (инспекционного визита, документарной или выездной проверки).

В конце концов оператор может просто сменить адрес, актуализировать эти данные на сайте, а про ранее указанный в Уведомлении в РКН старый почтовый адрес забыть.

Например, сайт оператора содержит список вакантных должностей оператора и формы сбора резюме от соискателей. В то же время в Уведомлении оператора в РКН не указана такая цель обработки ПД, как подбор персонала (соискателей) на вакантные должности или не указана такая категория субъектов, персональные данные которых обрабатываются, как «соискатели».

Распространённым явлением является наличие на сайте форм получения согласий от посетителей сайта на рекламные, маркетинговые рассылки. В то же время Уведомление в РКН может не содержать информации о наличии такой цели обработки ПД как «продвижение товаров, работ, услуг на рынке».

Сайты нередко содержат ПД работников или клиентов (фото, имя), хотя такое действие с персональными данными как «распространение» оператор не посчитал нужным указать в Уведомлении в РКН.

Три подобные нестыковки приводят к риску встречи с инспекторами из РКН.