Чек-лист проверки сайта

на наличие правовых документов и сведений

Мы используем файлы cookie. Оставаясь на сайте, вы подтверждаете, что ознакомлены и принимаете условия «Положения об обработке персональных данных» и даете согласие на обработку персональных данных метрическими программами.
Принимаю
Мы подготовили чек-лист, который поможет быстро оценить соответствие вашего сайта законодательству РФ. Нарушения на сайте могут привести к штрафам — в некоторых случаях до 1 500 000 ₽ за одно нарушение.

Как проверять:

1. Откройте ваш сайт и проверьте все ли необходимые документы и обязательная к размещению информация присутствуют. Обращайте внимания на ссылки — они ведут на соответствующие разделы и статьи закона.

2. Если возникли сложности с анализом документов и проверкой сайта на соответствие законодательству и необходима помощь, напишите нам. Мы —команда Legal UP — проведем аудит вашего сайта и разработаем недостающие документы.
важное
Указанные требования к сайту организации соответствуют законодательству РФ на 10.02.2025.
Далее указаны размеры штрафов, которые начнут действовать с 30 мая 2025 года.

Защита персональных данных

На сайте должны быть документы:

1.

Документ, определяющий политику обработки персональных данных, содержащий условия о конфиденциальности.

Ответственность за отсутствие документа:

— штраф для ИП от 10 000 до 20 000 рублей;
— штраф для юридических лиц от 30 000 до 60 000 рублей.

2.

Согласие на обработку персональных данных и предупреждение об использовании файлов cookie. При передаче персональных данных клиентов, например, курьерской службе, на передачу данных также необходимо получить согласие.

Ответственность за обработку персональных данных без согласия* субъекта персональных данных:

— штраф для ИП от 10 000 до 20 000 рублей;
— штраф для юридических лиц от 60 000 до 100 000 рублей.

*в данном случае согласие на обработку персональных данных может быть получено в любой позволяющей подтвердить факт его получения форме, в том числе, путем проставления галочки в чек-боксе либо должно быть иное предусмотренное законом основание для обработки данных.

Начиная с 30 мая 2025 года ответственность за обработку персональных данных без согласия (иного законного основания) или за обработку избыточных персональных данных :
— штраф для ИП от 50 000 до 100 000 рублей;
— штраф для юридических лиц от 150 000 до 300 000 рублей.

Согласие на распространение** персональных данных необходимо получать в письменной форме.

**распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (например, опубликование на сайте персональных данных лиц, оставивших отзыв или сотрудников).

Ответственность за распространение персональных данных без получения письменного согласия субъекта персональных данных:

— штраф для ИП от 100 000 до 300 000 рублей;
— штраф для юридических лиц от 300 000 до 700 000 рублей.

3.

До начала обработки персональных данных необходимо направить соответствующее уведомление в Роскомнадзор.

Ответственность за непредоставление или несвоевременное предоставление сведений о начале обработки персональных данных:

— штраф для ИП от 300 до 500 рублей;
— штраф для юридических лиц от 3 000 до 5 000 рублей.

с 30 мая 2025 штраф для ИП и юрлиц от 100 000 до 300 000 рублей.

С 30 мая 2025 года мая действуют штрафы за утечку данных:

Правонарушение

Размер штрафа

Неуведомление или несвоевременное уведомление Роскомнадзора о факте утечки ПД

ИП и юридические лица – от 1 000 000 до 3 000 000 рублей

Действия оператора, повлекшие неправомерную передачу ПД (от 1000 до 10 000 субъектов или от 10 000 до 100 000 идентификаторов)

ИП и юридические лица – от 3 000 000 до 5 000 000 рублей

Те же действия (от 10 000 до 100 000 субъектов или от 100 000 до 1 000 000 идентификаторов)

ИП и юридические лица – от 5 000 000 до 10 000 000

Те же действия (более 100 000 субъектов или более 1 000 000 уникальных обозначений сведений о физлицах, необходимых для определения таких лиц

ИП и юридические лица – от 10 000 000 до 15 000 000

Повторное совершение действий, повлекших неправомерную передачу ПД

ИП и юридические лица – от 1 до 3 % выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году выявления утечки, но не менее 20 000 000 и не более 500 000 000 рублей.


Неправомерная передача персональных данных, относящихся к специальной категории (сведения о состоянии здоровья, национальной принадлежности, политических взглядах)

ИП и юридические лица – от 10 000 000 до 15 000 000

Неправомерная передача биометрических персональных данных

ИП и юридические лица – от 15 000 000 до 20 000 000

Защита прав потребителей

1.

На сайте необходимо разместить оферту.

2.

На сайте необходимо разместить информацию о продавце (изготовителе):

— для юридически лиц: наименование, ОГРН, адрес и место нахождения, адрес электронной почты и (или) номер телефона;
— для ИП: ФИО, ОГРН, адрес электронной почты и (или) номер телефона.

Ответственность за продажу товаров при отсутствии этой информации:

— штраф для ИП от 3 000 до 4 000 тысяч рублей;
— штраф для юридических лиц от 30 000 до 40 000 рублей.

Закон о рекламе

Необходимо получить согласие пользователя на направление рекламной рассылки. Учтите, что реклама признается распространенной без предварительного согласия адресата, если рекламораспространитель не докажет, что такое согласие было получено. Рекомендуем получать согласие на сайте с помощью двухфакторной аутентификации.

Ответственность за распространение рекламной рассылки без согласия пользователей:

— штраф для ИП от 20 000 до 100 000 рублей;
— штраф для юридических лиц от 300 000 до 1 000 000 рублей.

Прочее


Информация о правилах пользования сайтом и размещенной информацией

Наличие пользовательского соглашения, определяющего, в том числе, правила регистрации в личном кабинете, правила использования информации, размещенной на сайте и т.д.

Информация о защите прав пользователей при использовании рекомендательных технологий

В случае использования на сайте рекомендательных технологий необходимо разместить информацию о применении рекомендательных технологий.

Хотите дополнительно проверить сайт с юристом?

Закажите бесплатную экспресс-консультацию на 15 минут

Нажимая на кнопку, вы даете согласие на обработку персональных данных компании Legal UP.