Риски и последствия нарушений
- Штраф за отсутствие политики — от 60 000 ₽
- Политика без обязательных разделов не защищает от штрафов
- Жалобы пользователей при несоответствии политики реальной обработке
- Риск претензий при утечке данных — если политика не описывает меры защиты
Для кого актуально
- Все сайты, собирающие любые персональные данные
- SaaS-сервисы, приложения, маркетплейсы
- Сайты с формами обратной связи, заказа, подписки
Частые вопросы
Вопрос
Что обязательно должно быть в политике конфиденциальности по ФЗ-152?
Согласно ФЗ-152 и рекомендациям РКН: перечень обрабатываемых данных, цели обработки, правовые основания, срок хранения, третьи лица, получающие данные, права субъектов ПДн, контакты оператора, меры защиты данных.
Вопрос
Как часто нужно обновлять политику конфиденциальности?
При любом изменении: добавили новый сервис аналитики, изменили цели обработки, изменили срок хранения. Политика должна всегда отражать реальное положение дел.
Вопрос
Нужна ли отдельная страница или достаточно текста в подвале?
РКН рекомендует отдельную страницу по стабильному URL. Текст в подвале без доступа по прямой ссылке технически не является «ознакомлением» с политикой.