Проверка ПДн

Проверка на соответствие 152-ФЗ

Ответьте на вопросы о вашем бизнесе — получите отчёт с пробелами и риском. Без регистрации, ~3 минуты.

1. Ваш бизнес собирает персональные данные клиентов (ФИО, телефон, email, адрес, заявки, заказы)?

Почти любой бизнес с клиентами обрабатывает ПДн.

2. Есть сайт или приложение, где собираются данные (формы, заказы, заявки, регистрация)?
3. Размещён ли на сайте документ «Политика в отношении обработки персональных данных»?

Важно название и структура: «Политика конфиденциальности» формально не заменяет требуемую ст. 18.1 «Политику обработки ПДн».

4. Как оформлено согласие на обработку персональных данных?

С 01.09.2025 согласие должно быть отдельным действием — нельзя совмещать с принятием оферты в одной отметке.

5. Используете внешние сервисы-обработчики (облачные CRM, рассыльщики, хостинг, аналитика, онлайн-касса)?

Сервис обрабатывает данные по вашему поручению — нужен договор поручения (ст. 6 ч.3), а не согласие.

6. Передаёте данные другому лицу для ЕГО целей (партнёр рассылает от себя, страховая, скоринг, перепродажа базы)?

Здесь данные уходят другому оператору — нужно отдельное согласие на передачу.

7. Делаете маркетинговые рассылки или рекламу по контактам клиентов?

Реклама по контактам требует отдельного согласия (ст. 18 ФЗ «О рекламе»).

8. Используете иностранные сервисы (зарубежные CRM, рассыльщики, аналитика, облако), куда уходят данные за пределы РФ?

Это трансграничная передача — о ней нужно отдельно уведомить РКН до её начала (ст. 12).

9. Подавали ли уведомление об обработке ПДн в Роскомнадзор?

Подаётся до начала обработки; для большинства бизнесов обязательно.

10. Назначен ли приказом ответственный за организацию обработки ПДн?

Ст. 22.1 152-ФЗ.

11. Есть ли на сайте отдельный баннер согласия на cookie/аналитику?
12. Есть ли сотрудники с доступом к персональным данным?
13. Есть ли журнал и порядок действий на случай утечки данных?

При утечке — уведомление в РКН в сжатые сроки.