Ужесточение требований при работе с персональными данным продолжается!
С 1 июля 2025 года действует жесткий запрет на первичный сбор и хранение персональных данных граждан РФ на зарубежных сервисах — даже если у вас есть разрешение Роскомнадзора на трансграничную передачу.
Подробнее
Вопреки распространенному заблуждению, уведомление Роскомнадзора и разрешение на трансграничную передачу не дают права собирать персональные данные за границей изначально. Эти разрешения касаются только дальнейшей передачи уже собранных в России данных.
Теперь все действия с персональными данными — начиная с самого первого момента их получения (например, при заполнении формы на сайте) — должны происходить исключительно на территории Российской Федерации. Сбор за рубежом с последующей локализацией, как это допускалось ранее, больше не разрешён.
Кроме того, штрафы за нарушение законодательства в данной области многократно выросли:
- до 6 млн руб. за несоблюдение правил локализации;
- до 18 млн руб. при повторном нарушении.
Если ваш сайт, CRM или маркетинговые инструменты (например, формы, виджеты аналитики, cookie, веб-пиксели) отправляют персональные данные напрямую зарубежным сервисам — вы работаете под риском колоссальных штрафов.
При необходимости наши специалисты готовы помочь с проверкой ваших сайтов, в том числе на наличие каких-либо скрытых элементов, которые могут передавать данные заграницу, а также на соответствие иным требованиям закона № 152-ФЗ.
Наши услуги включают в себя:
Проверка сайта и документов на предмет соблюдение закона о персональных данных (№ 152-ФЗ «О персональных данных»)
Услуга проходит в 2 этапа, по потребности:
- аудит документов и сайта
- непосредственно работа с сайтом и документами профильными специалистами.
1. Этап 1 — Аудит
Аудит сайта:
- проверка форм на наличие галочек (чек-боксов) или иных кнопок, подтверждающих согласие пользователя, ссылок на политику обработки данных и согласие на обработку персональных данных;
- проверка сайта на наличие нужных предупреждений, сообщений о сборе данных и т.п.
- анализ публичного кода сайта (HTML, JavaScript) и сетевых запросов на предмет наличия подключенных счетчиков, аналитических и маркетинговых трекеров, юридическая оценка допустимости их использования с точки зрения соответствия требованиям законодательства;
- проверка футера сайта на наличие необходимых ссылок;
- проверка наличия элементов, нарушающих положения о локализации данных.
Важно обратить внимание:
Если у вас есть лендинги, квизы или другие сайты, приводить в порядок нужно их все. А также все формы (они
бывают
разные) должны быть приведены в соответствие с требованиями.
Аудит документов:
- политики конфиденциальности и рекомендации;
- согласие на обработку персональных данных;
- рекомендации по подачи заявки в РКН (если применимо);
- корректность ссылок на документы.
Стоимость 1-ого этапа «АУДИТ» составляет 15 000 руб. (без учета НДС).
2. Второй этап: Технический работы по сайту и работа IT юриста с документами.
Аудит документов:Работа ИТ-юриста с документами:
- написание/редактура политики конфиденциальности и обработки персональных данных;
- написание/редактура согласий на обработку персональных данных для разных целей и субъектов;
- подготовка рекомендаций по подаче уведомлений в Роскомнадзор.
Стоимость работы ИТ-юриста на втором этапе составляет 20 000 руб. (без учета НДС).
Технические работы по сайту:
- удаление счетчиков (Google Analytics, GTM и другие иностранные сервисы);
- добавление чек-боксов или иных вариантов кнопок (их количество зависит от количества форм);
- добавление необходимых ссылок в форму и в футер сайта;
- добавление файлов на сайт.
Работы по сайту происходят в соответствии с тарифами по ТП (от 2 600 руб./час).
