Что должно быть на сайте, какие документы должны быть разработаны и опубликованы, список обязательных требований Roskomnadzor во время проверки. Текущий список управления, который поможет избежать штрафов до 18 миллионов рублей. Используйте, спасибо, скажи позже)

📕 Сохраните в своих закладках, чтобы не проиграть! Используйте в качестве проверки листа проверки, чтобы штраф не кражился случайно. Вы можете поделиться с коллегами.

📕 Если вы еще не отправили уведомление в Roskomnadzor, я рекомендую — Сделай это немедленно!

Не служите, это не сработает! Сильный риск получения штрафа в будущем. Roskomnadzor, установлен сайт автоматически!

Да, меня это не касается …

Да, это принесет мне …

Я разочарую вас, применяется ко всем владельцам сайтов Без исключенияОн не будет носить вас, Роскомнадзор анализирует сайты с использованием искусственного интеллекта (ИИ).

Я прекрасно вас понимаю, я не хочу, дорогой, нет денег, пустая трата денег, а не инвестиции, поэтому эта компания и так далее не закрываются …

Я все прекрасно понимаю, и я вижу, как мои клиенты пытаются отправить уведомление самостоятельно, подготовить список документов и представить изменения на сайте с ошибками.

Чтобы облегчить эту задачу, я подготовил контрольный список, используя, который вы можете делать правильно и избежать штрафов.

Итак, пойдем …

Всем привет. Меня зовут Толстенко АлександрПолем Я эксперт в области маркетинга и оптимизации SEO сайтов. Вы можете ознакомиться с другими предметами и делами в профиле HABR.

Список проверки владельцев сайтов и компаний

✅ 1.) отправить уведомление в Roskomnadzor

🛑 После представления уведомления через несколько дней сайт должен появиться: «Политика конфиденциальности» и «согласие на обработку персональных данных» + »внедренные изменения на Сайт» (по этому вопросу ниже).

Как заполнить форму уведомления в Roskomnadzor

Подробные инструкции для коллег по ссылке

https://getcourse.ru/blog/1030544

Кроме того, вы должны подать уведомление в RKN на перекрестный трансфер личных данных, если счетчик Google Analytics или ваша база данных не находится в Российской федерации на вашем веб -сайте.

Согласно ссылке ниже, коллеги подробно описали, что такое личные данные, как избежать штрафов и что вам нужно знать о новых поправках к федеральному закону, чтобы не нарушать закон.

https://tilde.education/articles-shernal-data-aw

🛑 Я рекомендую вам ознакомиться. Я не вижу никаких причин задержать это подробно.

✅ 2.) Создать политику обработки персональных данных на сайте

Политика обработки личных данных на сайте — это документ, который регулирует:

1. Какие данные собираются (например, имя, электронная почта, телефон, файлы cookie).

2. Обработка целей (регистрация, отправка и т. Д.).

3. Меры хранения и защиты данных и т. Д.

🛑 Для отсутствия будет штраф и может применить блокировку на сайте

✅ 3.) Разработать согласие на обработку персональных данных

Согласие на обработку персональных данных является разрешением пользователя для сбора и использования их личной информации (имя, электронное письмо, телефон и т. Д.) В соответствии с политикой конфиденциальности Сайта.

Требуется в случаях:

• Регистрация на сайте / в запросе

• Подписаться на отправку, заказ заказа

• В онлайн -кошке, если данные сохранены

• Где бы пользовательские данные были собраны.

✅ 4.) подписать согласие на обработку персональных данных для сотрудников

Из всех сотрудников, которые имеют доступ к персональным данным, необходимо принять отдельное согласие в соответствии с подписью (даже если в договоре о трудовом договоре имеются условия обработки данных).

✅ 5.) подписать согласие на обработку персональных данных для пациентов

Для медицинских центров, клиник и т. Д. Пациенты необходимо принять согласие криков на обработку их личных данных.

✅ 6.) Поместите участок на российском проживании, запрещайте перекрестную передачу

Размещение участков на иностранных серверах и передача данных за рубежом ассимилируется до перекрестной трансмиссии PDN.

Если вы не подали уведомление в Роскомнадзор для передачи данных за границу:

1.) Поместите место в российское жилье

2.) Удалить HTML -кодовые сценарии коллекции персональных данных: Google Analytics (Google Tag Manager), Google Search Console, Facebook Pixel и другие.

🛑 с 01.06.25 на российских участках без перекрестной трансмиссии PDN, Роскомнадзор запрещает передачу и хранит данные на серверах, которые не находятся в российской федерации

А также я рекомендую:

3.) Не используйте иностранные облака (Google Drive, Dropbox, Icloud и т. Д.).

4.) Не используйте программное обеспечение, базы данных, CRM и ERP -системы без сертификации российской.

✅ 7.) Поместите ссылки на документы в подвале (нижний колонтитул)

1.1.) Ссылка по клинической точке с текстом с документом: «Политика конфиденциальности»

1.2.) Ссылка на клиенту с текстом с документом: «Политика обработки персональных данных»

1.3.) Если вы принимаете онлайн -платеж на сайте — кликабельная ссылка на «Предложение»

✅ 8.) Сделайте пустые флажки под формами

🛑 Во всех формах комментариев и, если есть: формы комментариев на сайте и рекламная доставка, где пользователи сайта уходят: имя, телефон, электронная почта — Электронная почта — Должны быть пустые флажки, а также текст и ссылки на следующие документы:

1.) Я согласен обрабатывать личные данные.

2.) Я согласен с политикой обработки персональных данных.

Если вы отправляете клиентов рекламной информации (рекламные акции, события и т. Д.)

3.) Я согласен получить рекламную информацию

🛑 ВАЖНЫЙ: Каждый элемент должен быть отдельным флажком, то есть, возможно, до 3 флажков! Каждый должен быть без контрольной точки! Не размещая все управляющие бренды — вы не можете отправить сообщение!

✅ 9.) Сделайте баннер для печенья и добавьте ссылки с политиками

Во время первой записи сайта пользователь должен увидеть уведомление о POP -на сайте, в которых должны быть ссылки с политиками. Пример того, как блок должен выглядеть как фото.

🛑ВАЖНЫЙ: Периодически проводят профилактическое аудит, потому что теперь законодательство активно меняется.

Что важно знать о тестах на Роскомнадзор для защиты личных данных

Проверки Roskomnadzor (RKN) могут быть запланированы (в зависимости от календаря) и неожиданные (в зависимости от жалобы или утечки данных).

1. который проверяется

RKN проверяет всех операторов персональных данных, то есть все компании, отдельные предприниматели и государственные организации, которые собирают, хранят или обрабатывают PDS через базы данных сайта, CRM и клиентов.

2. Как выполняются чеки?

Запланированные чеки

• Он проводится каждые 3 года (если компания находится в регистре риска).

• Уведомлено в 3 рабочих дня (по почте или через общественные услуги).

• Проверка: — Правильное хранение PD.- Доступность документов (конфиденциальность, политика согласия и т. Д.). — Защита данных (шифрование, доступ сотрудников и т. Д.).

Непредвиденные проверки

• Он может начать без предупреждения (в жалобе клиента или утечке данных).

• Мотивы проверки: — жалоба гражданина (конкурента) за нарушение его прав.

3. Что он проверяет?

Запросы RKN: документы проверки листа выше, техническая защита данных, место хранения данных (российские серверы, отказ от иностранных облаков). Права граждан (способность отозвать согласие, удалять данные).

4. Что такое штрафы?

Согласно нарушениям, штрафы могут составлять от 300 000 до 18 миллионов рублей и блокировать сайт.

В заключение

Я думаю, что это серьезная причина, поместите все в порядке, чтобы не закрывать бизнес. Реализуйте рекомендации списка управления и отправьте запрос в электронном или бумажной форме, если вы еще не были готовы к изменениям сегодня, и ваши конкуренты не опустили ваш бизнес завтра (их можно использовать нарочно).

Вот и все, спасибо за внимание.

🚨 Это важно: не сообщайте!

---

📕 Если есть что заполнить или есть вопросы, напишите в комментариях или В частных сообщенияхПолем

Сохраните в своих закладках, чтобы не проиграть! Используйте в качестве проверки листа проверки, чтобы штраф не кражился случайно. Вы можете поделиться с коллегами