Как RANext фиксирует этот риск
Проверка ищет на сайте публичную политику обработки персональных данных и оценивает, доступна ли она пользователю до передачи данных.
- в футере сайта нет ссылки на политику обработки персональных данных;
- политика есть, но открывается с ошибкой или закрыта от индексации/доступа;
- ссылка на политику отсутствует рядом с формами заявки, заказа, подписки или обратной связи;
- вместо политики размещён общий текст без данных оператора, целей обработки, состава данных и прав субъекта;
- документ устарел и не соответствует фактическим формам, cookie, аналитике или внешним сервисам.
Почему это может быть нарушением
152-ФЗ требует обеспечить неограниченный доступ к документу, который определяет политику оператора в отношении обработки персональных данных. Для сайта это обычно означает публичную страницу политики, ссылку в футере и ссылку рядом с формами сбора данных.
Если политики нет, пользователь не понимает, кто обрабатывает данные, с какой целью, какие данные собираются, кому передаются и как можно отозвать согласие или обратиться к оператору.
Штрафы и санкции по закону
| ООО | 30 000–60 000 ₽ |
|---|---|
| ИП | 10 000–20 000 ₽ |
| Должностное лицо | 6 000–12 000 ₽ |
Ниже указаны ориентиры по административным штрафам и правовым последствиям для оператора персональных данных. Конкретная сумма зависит от состава нарушения, повторности, категории данных, масштаба обработки, статуса малого бизнеса и позиции регулятора При проверке или рассмотрении дела Роскомнадзор и суд оценивают фактический состав нарушения, повторность и статус оператора.
Что нужно исправить
- Подготовить политику обработки персональных данных под фактическую работу сайта.
- Разместить политику отдельной публичной страницей.
- Добавить ссылку на политику в футер сайта.
- Добавить ссылку на политику рядом с каждой формой сбора персональных данных.
- Проверить, что в политике описаны цели, состав данных, сроки хранения, передача третьим лицам, cookie, права субъекта и контакт оператора.
Кто должен участвовать в исправлении
- Юрист — готовит или проверяет политику.
- Разработчик — размещает документ, добавляет ссылки в футер и формы.
- Владелец сайта — подтверждает реальные процессы: заявки, CRM, рассылки, аналитика, подрядчики.
Ссылки на закон и нормы
Частые вопросы
Нужна ли политика ПДн, если на сайте только форма обратной связи?
Да. Если через форму собираются имя, телефон, email или другие данные, пользователю нужно заранее дать доступ к политике обработки ПДн.
Где должна быть ссылка на политику?
Минимально — в футере сайта. Также ссылку лучше размещать рядом с каждой формой, через которую пользователь передаёт персональные данные.
Можно ли заменить политику пользовательским соглашением?
Нет. Пользовательское соглашение и политика ПДн решают разные задачи. Политика должна отдельно объяснять обработку персональных данных.
Что делать, если политика есть, но она шаблонная?
Нужно сверить её с фактическим сайтом: формами, cookie, аналитикой, CRM, рассылками, подрядчиками и сроками хранения.
Если политики нет, нужен сначала AI-анализ документов?
Нет. Если документа нет, его логичнее сразу подготовить, а не заказывать анализ несуществующей политики.
Что сделать дальше
Проверьте сайт: RANext покажет, найдена ли политика, доступна ли она в футере и связана ли с формами. Если документа нет, его можно сразу подготовить, а не тратить время на анализ несуществующего текста.