Политика обработки персональных данных для сайта: зачем нужна и как сделать
Если на вашем сайте есть форма заявки, обратный звонок, подписка или счётчик Яндекс.Метрики — вы собираете персональные данные. А значит, по закону № 152-ФЗ вы обязаны опубликовать политику обработки персональных данных. Разбираем простыми словами, что это и как сделать.
Что такое политика обработки ПД
Это публичный документ, в котором оператор (то есть вы) объясняет: какие данные собирает, с какой целью, на каком основании, сколько хранит и как защищает. Документ должен быть доступен любому посетителю сайта — обычно его размещают на отдельной странице и ставят ссылку в подвале и рядом с формами.
Кому нужна политика
Практически любому бизнесу с сайтом: ИП, ООО и даже самозанятым. Размер компании значения не имеет — важен сам факт сбора данных. Даже одна форма «оставьте телефон» уже обязывает иметь политику.
Проверим ваш сайт бесплатно за 30 секунд и соберём весь пакет документов по 152-ФЗ под ключ — от 990 ₽. Это в сотни раз дешевле штрафа.
Что должно быть в политике по 152-ФЗ
- общие положения и основные понятия;
- цели обработки и правовые основания;
- перечень собираемых данных и категории субъектов;
- порядок и условия обработки, сроки хранения;
- права субъекта и обязанности оператора;
- меры защиты данных;
- раздел про cookie (если есть аналитика);
- реквизиты оператора и контакты.
Чем грозит отсутствие политики
Штраф по статье 13.11 КоАП — до 300 000 ₽ за отсутствие политики, плюс отдельные штрафы за обработку без согласия и за работу без уведомления Роскомнадзора. При утечке данных суммы доходят до 1 000 000 ₽ и выше.
Как сделать быстро
Можно заказать у юриста (5 000–15 000 ₽ и несколько дней) или собрать через наш сервис: вы отвечаете на пару вопросов, а система формирует готовую политику под ваши реквизиты в формате Word — за пару минут.
Проверьте свой сайт на 152-ФЗ — бесплатно за 30 секунд
Покажем, каких документов не хватает, и соберём полный комплект под ключ от 990 ₽.