Закон «О персональных данных» (152-ФЗ) – не просто рекомендация, а обязательный свод правил для любого сайта, собирающего информацию о пользователях. Под «персональными данными» понимается любая информация, позволяющая прямо или косвенно идентифицировать человека: имя, телефон, email, а иногда даже IP-адрес или cookie-файлы. Игнорирование требований закона может привести к значительным штрафам и репутационным потерям. Привести сайт в соответствие с 152-ФЗ – важная задача для владельца онлайн-ресурса, и для ее решения может потребоваться профессиональная помощь. Заказать услугу по подготовке сайта к требованиям этого закона вы можете в нашей компании!
Элементы сайта, которые мы приводим в соответствие со 152-ФЗ:
1. Отключение сервисов аналитики Google Analytics и Google Tag Manager:
1.1. Карты: Если на сайте используется скрипт или фрагмент Google Maps для показа адреса, то мы полностью удаляем Google Maps и заменяем на статичный скриншот карты (например, из Яндекс Карт или 2ГИС) или скрипт от Яндекс.Карты.
1.2. Системы сбора данных: Если на сайте используется код Google Tag Manager, то мы полностью его удаляем.
1.3. Веб-аналитика: Если на сайте идёт сбор данных через Google Analytics, то мы полностью удаляем этот код со всех страниц сайта и помогаем настроить веб-аналитику с использованием российских сервисов, соответствующих требованиям 152-ФЗ (например, Яндекс Метрика, установку которой можно заказать в нашей компании – Заказать установку аналитического сервиса Яндекс.Метрика.
1.4. Защита форм: Если на формах обратной связи для защиты от СПАМА используется бесплатный сервис Google reCAPTCHA, то мы удаляем его и заменяем на стандартный модуль защиты от спама, встроенный в CMS (например, 1С-Битрикс), или интегрируем разрешенный российский аналог, не передающий данные за рубеж.
1.5. Контактная электронная почта: Если на сайте указаны email-адреса в доменах: @gmail.com, @outlook.com, @yahoomail.com и т.п., то мы заменяем на сайте все зарубежные email-адреса на отечественные почтовые сервисы (Яндекс.Почта, Mail.ru и т.д) или корпоративные адреса в домене, принадлежащем компании-владельцу сайта (например, info@ваша-компания.ru).
2. Наличие и корректность Политики обработки персональных данных: Закон требует, чтобы на сайте была размещена понятная Политика. В ней должны быть четко указаны: какие именно данные собираются, для каких целей, как обеспечивается их безопасность, как пользователь может реализовать свои права. С нашей стороны производятся только технические работы по добавлению Политики обработки персональных данных на сайт, а составление (разработка текста) Политики обработки персональных данных нами не осуществляется.
3. Правильное получение согласия: Для сбора и обработки большинства персональных данных необходимо информированное и конкретное согласие пользователя. Это особенно важно в формах обратной связи, регистрации, подписки или заказа, а также при использовании инструментов аналитики или рекламы, если они собирают идентифицирующие данные. Чекбокс согласия должен быть активным действием пользователя (не предустановленным), рядом должна быть ссылка на Политику. Мы помогаем внедрить на сайт технически корректные формы для получения согласия пользователей.
4. Информирование о cookies (куки): Если ваш сайт использует файлы cookie для сбора информации о пользователях (например, для аналитики, персонализации или рекламы), закон требует информировать об этом посетителей и получать их согласие на такую обработку. Это реализуется через специальный всплывающий информер (cookie-баннер или плашка). Такой информер должен четко сообщать о целях использования cookies и предоставлять пользователю возможность согласиться или отклонить их использование (хотя бы для необязательных целей, помимо строго необходимых для работы сайта). Мы можем помочь внедрить на ваш сайт корректно работающий информер о cookies, соответствующий требованиям Роскомнадзора и обеспечивающий прозрачность сбора данных.
5. Обеспечение безопасности данных и ответственность: Законодательство ужесточает ответственность за утечки персональных данных, и размер штрафов для юрлиц и ИП может быть очень существенным при большом количестве пострадавших пользователей. Минимизировать риск взлома и утечки помогают базовые технические меры: регулярное обновление CMS и компонентов сайта, обязательное использование защищенного протокола HTTPS и контроль за актуальностью SSL-сертификатов. Мы оказываем услуги по регулярному обновлению сайта на 1С-Битрикс, переводу сайта на протокол HTTPS и контролю SSL-сертификатов, а также другим мерам защиты вашего ресурса.
Риски несоответствия 152-ФЗ
Игнорирование перечисленных требований может обернуться для владельца сайта серьезными проблемами:
- Штрафы Роскомнадзора: Для юридических лиц и ИП суммы могут достигать несколько миллионов рублей (зависит от количества граждан РФ, чьи персональные данные оказались скомпрометированы).
- Репутационные потери: Нарушения в области обработки персональных данных подрывают доверие клиентов и партнеров.
- Судебные иски: От пользователей, чьи права были нарушены.
Как заказать услугу
Если вам необходимо провести аудит сайта на соответствие 152-ФЗ или выполнить работы по приведению вашего онлайн-ресурса в соответствие требованиям закона о персональных данных, вы можете заказать соответствующие услуги у нас. Мы поможем обеспечить техническую безопасность вашего сайта. Свяжитесь с нами любым удобным для вас способом:
- Оставить заявку на нашем сайте, чтобы наш менеджер мог с вами связаться
- Заказать обратный звонок на нашем сайте. Наш менеджер свяжется с вами в ближайшее время и ответит на интересующие вас вопросы
- Позвоните по одному из номера телефона: 8 (800) 201-89-00 или +7 (343) 222-17-20
- Написать нам на почту: mail@itex.ru
Обращаем внимание, что заявки направленные в выходные и праздничные дни будут обработаны в первый рабочий день.
Обращайтесь в нашу компанию. Мы будем рады видеть вас среди наших клиентов!
