152-ФЗ «О персональных данных»
Основной закон о сборе, хранении и защите персональных данных на сайтах и в сервисах.
152-ФЗ, ст. 6
Условия обработки персональных данных
Если форма на сайте принимает email, телефон, имя или другие данные, по которым можно узнать человека — это персональные данные. Даже необязательное поле «email для ответа» считается сбором ПДн. Перед отправкой формы нужен чекбокс согласия со ссылкой на политику конфиденциальности.
152-ФЗ, ст. 12
Трансграничная передача персональных данных
Google Analytics, Meta Pixel, Hotjar и другие зарубежные трекеры могут передавать данные посетителей за пределы РФ. Это создаёт риски по 152-ФЗ и 242-ФЗ. Нужно либо отказаться от таких сервисов, либо обеспечить законную передачу и согласие пользователей.
152-ФЗ, ст. 18.1
Публикация политики обработки ПДн
На сайте должна быть страница «Политика конфиденциальности» или «Обработка персональных данных» со ссылкой в футере. Без неё пользователь не может узнать, как вы обрабатываете его данные — это нарушение 152-ФЗ.
152-ФЗ (защита ПДн)
Технические меры защиты персональных данных
HTTPS — базовое требование для любого сайта, собирающего данные. Просроченный или отсутствующий SSL-сертификат — риск утечки. Защитные HTTP-заголовки дополняют шифрование и защищают от атак через браузер.
Проверить мой сайт бесплатно
Введите адрес на главной — результат за 1–2 минуты, без регистрации.
Запустить проверку