1. Регистрация в реестре операторов персональных данных
✔ Проверьте, состоит ли ваша организация в реестре операторов:
🔗https://pd.rkn.gov.ru/operators-registry/operators-list/
✔ Если нет — подайте уведомление в Роскомнадзор:
🔗https://pd.rkn.gov.ru/operators-registry/notification/form/
✔ Способы подачи:
- через ЭЦП
- через Госуслуги (при условии привязки учетной записи к организации)
✔ Укажите все категории субъектов:
- работники
- клиенты
- посетители сайта
- контрагенты и др.
✔ Если данные не передаются за границу — отметьте: «Не осуществляется»
✔ Уточните у хостинг-провайдера адрес ЦОДа (например: г. Омск, Ленина 20, офис 222, ИНН *** ОГРН ***)
2. Обновление политики конфиденциальности
✔ Политика должна точно совпадать с данными из заявки в РКН
✔ Включите следующие пункты:
- цели сбора персональных данных
- категории субъектов
- виды собираемых данных
- действия с данными: сбор, запись, систематизация, хранение, удаление и т.д.
- сроки хранения: "до достижения целей обработки"
- информация о cookie и использовании Яндекс.Метрики
- ссылка на согласие пользователя
✔ Пример текста про Яндекс.Метрику:
С помощью cookies-файлов и cookies-идентификаторов собираются только обезличенные персональные данные. В дальнейшем указанные обезличенные персональные данные используются в сервисах «Яндекс.Метрика», в соответствии с политикой конфиденциальности Яндекс, размещенной на интернет-сайте https://yandex.ru/legal/confidential/
3. Добавление согласия на обработку персональных данных
✔ На всех формах, где собираются данные (ФИО + телефон/почта), добавьте отдельную галочку согласия с политикой конфиденциальности
✔ Галочка не должна быть активированной по умолчанию
✔ Кнопка отправки формы должна быть заблокирована до получения согласия
✔ Для рассылок — отдельное согласие на получение рекламных материалов
✔ При регистрации/оплате — ссылка на пользовательское соглашение и политику конфиденциальности
4. Уведомление о файлах cookie
✔ Добавьте всплывающее окно с выбором: «Согласен» / «Не согласен»
✔ Блокировка аналитики и трекеров до получения согласия
✔ В тексте укажите, какие именно технологии используются (например, Яндекс.Метрика)
✔ Добавьте ссылку на подробную информацию о cookie
5. Удаление Google Analytics, GTM и других иностранных сервисов
✔ Удалите Google Analytics, Google Tag Manager, Google Forms, Google Fonts и другие инструменты с трансграничной передачей данных
✔ Используйте российские аналоги: Яндекс.Метрика, Sputnik, Mail.ru Pixel
✔ Если какой-то иностранный сервис всё-таки используется — укажите факт трансграничной передачи данных в уведомлении РКН
6. Проверка цифровых ресурсов
✔ Проверьте не только основной сайт, но и:
- лендинги
- чат-боты
- квизы
- рассылки
- сервисы сбора заявок
✔ На всех площадках должны быть:
- политика конфиденциальности
- форма согласия
- уведомление о cookie
7. Хранение персональных данных
✔ Не используйте Google Таблицы и другие зарубежные облачные сервисы для хранения данных
✔ Используйте Excel, Яндекс Таблицы или локальные хранилища
✔ Убедитесь, что сервер находится в России
✔ Адрес ЦОДа при необходимости: г. Омск, ул. Маркса, 20, офис 307; ИНН 5528009730, ОГРН 1025500994111
8. Проверка реквизитов в документах
✔ Убедитесь, что в политике и других документах указаны:
- полное юридическое наименование
- ИНН, ОГРН
- адрес местонахождения
- контактные данные
9. Аудит HTML/CSS/JS кода сайта
✔ Проведите аудит кода сайта на наличие внешних обращений к иностранным доменам
✔ Исключите пиксели, скрипты и библиотеки, обращающиеся за пределы РФ
✔ Замените все элементы (шрифты, изображения, счетчики) на локальные или российские аналоги
10. Проверка информационного и графического контента
✔ Убедитесь в уникальности текстов на сайте
✔ Проверьте изображения, баннеры, логотипы на авторские права
✔ При необходимости — создайте уникальные изображения для замены
11. Консультация с юристом
✔ Получите полный анализ данных сайта
✔ Подготовьтесь к возможным переговорам с Роскомнадзором
✔ Оцените юридические риски вашего проекта
12. Комплексный аудит сайта
✔ Проведите комплексную проверку сайта:
- формы обратной связи
- политики и согласия
- cookie-уведомления
- удаление иностранных сервисов
- регистрация в РКН
- проверка контента и изображений
💡 Что мы можем сделать за вас:
Если вы не уверены, что всё сделано правильно, или просто хотите быть спокойным — мы готовы:
- Провести технический и юридический аудит сайта
- Подготовить или обновить политику конфиденциальности и согласие на обработку ПДн
- Реализовать уведомление о cookie и галочки согласия
- Проверить код сайта на наличие скрытых скриптов
- Зарегистрировать вас в качестве оператора ПДн
- Выдать сертификат соответствия
Это стоит дешевле, чем штраф или блокировка.