...И избежать штрафов до 18 млн рублей
1. Документы (самозанятым и фл такие документы не требуются)
✅ Положение об обработке ПДн— главный документ
✅ Журнал обращений клиентов (хранить 3 года) — для запросов на удаление/изменение данных
✅ Регламент при утечке— алгоритм действий за 24 часа
✅ Уведомление в РКН (если не подавали после 2022 года — форма обновилась!)
Если обрабатываете >1 млн записей в год— срочно сертифицируйтесь в аккредитованном центре
2. Клиентские данные — новые правила
Согласие на обработку— теперь ОТДЕЛЬНЫЙ документ (не в договоре!)
Что указать:
Запрещено:
3. Персданные сотрудников — что проверить:
Назначьте ответственного за ПДн (приказом)
4. Сайт: 5 критических пунктов
1 Политика конфиденциальности— видимая ссылка в футере
2 Галочка согласия во всех формах (не предвыбранная!)
3Гибкие cookie— пользователь сам выбирает, что разрешает
4 Удалить Google Analytics, Google Таблицы (штраф до 6 млн!)
5 Не блокировать контент за отказ от ПДн
Если без зарубежных сервисов никак:
1. Документы (самозанятым и фл такие документы не требуются)
✅ Положение об обработке ПДн— главный документ
✅ Журнал обращений клиентов (хранить 3 года) — для запросов на удаление/изменение данных
✅ Регламент при утечке— алгоритм действий за 24 часа
✅ Уведомление в РКН (если не подавали после 2022 года — форма обновилась!)
Если обрабатываете >1 млн записей в год— срочно сертифицируйтесь в аккредитованном центре
2. Клиентские данные — новые правила
Согласие на обработку— теперь ОТДЕЛЬНЫЙ документ (не в договоре!)
Что указать:
- Конкретные цели («маркетинг» — недостаточно!)
- Точной перечень данных (ФИО+телефон или полный профиль?)
- Сроки хранения
Запрещено:
- Передавать данные подрядчикам без согласия
- Добавлять в рассылки без отдельного согласия
3. Персданные сотрудников — что проверить:
- Согласие— нужно даже фрилансерам
- Формулировки— расплывчатые цели («для кадрового учета») теперь нарушение
Назначьте ответственного за ПДн (приказом)
4. Сайт: 5 критических пунктов
1 Политика конфиденциальности— видимая ссылка в футере
2 Галочка согласия во всех формах (не предвыбранная!)
3Гибкие cookie— пользователь сам выбирает, что разрешает
4 Удалить Google Analytics, Google Таблицы (штраф до 6 млн!)
5 Не блокировать контент за отказ от ПДн
Если без зарубежных сервисов никак:
- Подайте заявку в РКН на трансграничную передачу
- Ждите ответ 10 дней