Риски и последствия нарушений
- Трансграничная передача ПДн без уведомления РКН — штраф от 100 000 ₽
- Google Fonts загружает шрифты с серверов Google — IP пользователей уходит в США
- Рекламные пиксели передают ПДн без явного согласия на это
- Уязвимые библиотеки — вектор атаки через supply chain
Для кого актуально
- Все коммерческие сайты с аналитикой и рекламой
- SaaS-сервисы с интегрированными виджетами
- E-commerce с ретаргетингом и CRM-интеграциями
Частые вопросы
Вопрос
Нужно ли упоминать Google Analytics в политике конфиденциальности?
Да. Если GA устанавливает cookie и передаёт данные Google, это третья сторона, получающая ПДн. Политика должна перечислять таких получателей с указанием целей.
Вопрос
Как Google Fonts нарушает ФЗ-152?
При загрузке шрифтов с серверов Google IP-адрес пользователя уходит на серверы в США — это трансграничная передача ПДн. Самохостинг шрифтов на своём сервере решает проблему.
Вопрос
Что делать если нужны сторонние сервисы?
Перечислить их в политике конфиденциальности, получить согласие в cookie-баннере до их загрузки, проверить возможность самохостинга для критичных сервисов (шрифты, аналитика).