❓У вас с сайт с онлайн-продажами - какие действия предпринять для соблюдения требований закона о персональных данных?

💬 Если у вас есть сайт, где пользователи оставляют свои данные для покупки услуг (например, ФИО, телефон, email, данные карты и т.д.), вы становитесь оператором персональных данных по закону №152-ФЗ. Основные меры предусмотрены в ст. 18.1 152-ФЗ. Чтобы не попасть под штрафы и претензии Роскомнадзора, необходимо выполнить ряд шагов: 🔹 Определить состав данных — какие категории ПДн вы собираете. 🔹 Назначить ответственного за обработку ПДн. 🔹 Утвердить локальные акты: политику обработки ПДн, положение о защите ПДн, приказ о назначении ответственного и иные документы. 🔹 Разместить на сайте политику в открытом доступе. 🔹 Организовать получение согласия. В таком случае предпочтительнее в онлайн форме (чекбокс, отдельная форма), но важно сохранять факт получения согласия (логирование, база). 🔹 Зарегистрироваться в Роскомнадзоре как оператор ПДн (уведомление подается онлайн). 🔹 Заключить договор с платежным агрегатором — в нём должны быть прописаны вопросы обработки и защиты ПДн. 🔹 Принять организационные и технические меры безопасности (ПП РФ №1119): защита от несанкционированного доступа, антивирус, бэкапы, контроль доступа сотрудников. 🔹 Настроить работу с запросами субъектов ПДн — пользователи вправе требовать уточнения, блокирования или удаления своих данных (ст. 14 152-ФЗ). ❗ За нарушения — штрафы по ст. 13.11 КоАП РФ. Больше информации на канале