3
Ошибок
обнаружено
1
Документов
обнаружено
575 000 ₽
Потенциальная
сумма штрафов
Злоупотребление функционалом сайта
Дополнительные риски
для данного сайта
Подробный отчёт ↓
Адрес сайта: https://www.badband.studio/
Ошибка
/документ отсутствует
Требование закона
/ссылки на статьи в законодательстве
Санкция
/штраф или блокировка сайта
Согласие пользователя на обработку данных
/персональные данные
❌ Требование закона не выполнено:
обработка персональных данных на сайте осуществляется без согласия пользователей (пункт 1 части 1 статьи 6 ФЗ №152 "О персональных данных").
до 75 000 ₽
ч.2 ст.13.11 КоАП РФ
Согласие на рекламную рассылку
/реклама
❌ Требование закона не выполнено:
рекламная рассылка осуществляется без предварительного согласия адресата на ее получение (часть 1 статьи 18 ФЗ №38 "О рекламе").
до 500 000 ₽
ч.1 ст.14.3 КоАП РФ
Публичная оферта на использование сайта (пользовательское соглашение)
/безвозмездный договор с пользователями сайта
❌ Рекомендация не выполнена:
на сайте не опубликована публичная оферта на заключение безвозмездного договора, регламентирующего правила использования сайта пользователями (пользовательское соглашение).
Злоупотребление функционалом сайта
Недостаточно данных
/предоставьте дополнительные данные для подготовки отчета
Требование закона
/ссылки на статьи в законодательстве
Санкция
/штраф или блокировка сайта
Локальные акты об обработке персональных данных
/персональные данные
❔ Недостаточно данных для подготовки аудита:
компанией не изданы локальные акты по вопросам обработки персональных данных (часть 4 статьи 18.1 ФЗ №152 "О персональных данных").
до 185 000 ₽
ч.1, ч.4, ч.5, ч.6 ст.13.11 КоАП РФ
Нахождение компании в реестре операторов персональных данных
/персональные данные
❔ Недостаточно данных для подготовки аудита:
Роскомнадзор не уведомлен об обработке персональных данных компанией. Компания отсусттвует в реестре операторов: https://rkn.gov.ru/personal-data/register/ (часть 1 статьи 22 ФЗ №152 "О персональных данных").
до 5 000 ₽
ст.19.7 КоАП РФ
Нарушение отсутствует
/документ обнаружен, требование закона выполнено
Требование закона
/ссылка на норму в законодательстве
Санкция
/штраф, блокировка сайта
Политика конфиденциальности
/персональные данные
✅ Требование закона выполнено:
на сайте опубликована политика конфиденциальности
в отношении обработки персональных данных пользователей (часть 2 статьи 18.1 ФЗ №152 "О персональных данных").
0 ₽
Не требуется сайту
/нарушение отсутствует
Пояснение
/обоснование отсутствия требования закона

Санкция
/штраф, блокировка сайта
Публичная оферта на продажу товаров / оказание услуг / лицензирование ПО и т.п.
/возмездный договор с клиентами на сайте
🔘 Не требуется данному сайту:
на сайте отсутствует возможность заказа и (или) оплаты товара / услуги.
0 ₽
Комментарии к отчёту ↓
1. Политика конфиденциальности
Что такое Политика конфиденциальности?
Политика конфиденциальности – это обязательный документ, содержащий условия и порядок обработки персональных данных пользователей на сайте.

Когда на сайте должна быть Политика конфиденциальности?
Политика конфиденциальности должна быть подготовлена для сайта (лендинга), если на нем осуществляется сбор данных о пользователях.

Например, если на сайте есть:
  • Форма обратной связи
  • Форма заказа звонка
  • Форма подписки
  • Форма регистрации
  • Форма заказа
  • Яндекс.Метрика / GoogleAnalytics

За что владелец сайта может быть привлечен к ответственности?
  • На сайте отсутствует текст Политики конфиденциальности
  • На сайте имеется Политика конфиденциальности, но документ не отражает реальные процессы сбора и обработки данных (шаблонный документ)
  • Не указаны принципы, условия, цели обработки, виды данных, способы обеспечения их безопасности, права и обязанности, контакты оператора
2. Согласие пользователя на обработку данных
Что такое Согласие пользователя на обработку данных?
Согласие пользователя на обработку данных – главное условие, которое позволяет работать с данными пользователей на законной основе.

В каких случаях должно браться Согласие?
Согласие пользователя на сбор данных должно быть подготовлена для сайта (лендинга), если на нем осуществляется обработка данных пользователей.

Аналогично случаям размещения Политики конфиденциальности обработка данных происходит, если на сайте есть:
  • Форма обратной связи
  • Форма заказа звонка
  • Форма подписки
  • Форма регистрации
  • Форма заказа
  • Яндекс.Метрика / GoogleAnalytics

В каком виде требуется получать Согласие пользователя на обработку данных?
Закон предъявляет ряд требований к согласию.

Согласие должно быть для пользователя:
  • Информированным
  • Конкретным
  • Сознательным
По этой причине Согласие пользователя на обработку данных рекомендуется подготовить в виде отдельного документа, ссылка на который будет размещена под всеми формами сбора данных на сайте.

За что владелец сайта может быть привлечен к ответственности?
  • На сайте отсутствует текст Согласия на обработку их данных
  • В согласии заявлены одни цели обработки, а фактически оператор обрабатывает данные пользователей в других целях
  • Оператор продолжает обработку после отзыва пользователем своего согласия (у пользователя есть на это право!)
3. Локальные акты об обработке персональных данных
Что такое Локальные акты об обработке персональных данных?
Локальные акты об обработке персональных данных - обязательные документы для разработки и утверждения внутри компании.

Локальные акты определяют:
  • Общие принципы обработки данных
  • Порядок обработки данных на бумажных носителях
  • Порядок обработки данных в информационных системах
  • Порядок хранения и передачи персональных данных

Когда в компании должны быть созданы Локальные акты об обработке персональных данных?
Локальные акты необходимо подготовить и утвердить, если компания работает с персональными данными:
  • Других категории граждан
  • Сотрудников по ГПХ
  • Клиентов
  • Соискателей на вакантные места
  • Работников
  • Пользователей
  • и др.

Перечень Локальных актов об обработке персональных данных
(список может отличаться в зависимости от отдельных особенностей фактической обработки персональных данных):
1. Приказ о назначении ответственных за обработку ПДн
2. Инструкция ответственного за организацию обработки ПДн
3. Инструкция ответственного за обеспечение безопасности ПДн
4. Положение об обработке ПДн
5. Разъяснение последствий отказа предоставить ПДн
6. Соглашение о неразглашении информации, с ПДн
7. Перечень форм, содержащих ПДн
8. Приказ о хранении бумажных носителей ПДн
9. Правила рассмотрения запросов субъектов ПДн
10. Журнал учета запросов субъектов ПДн
11. Форма запроса о наличии и ознакомлении с ПДн
12. Форма запроса на уточнение ПДн
13. Форма запроса на уничтожение ПДн
14. Форма запроса на блокирование ПДн
15. Форма запроса с отзывом согласия на обработку ПДн
16. Форма уведомления об устранении неправомерных действий с ПДн
17. Форма уведомления об отказе внесения изменений в ПДн субъекта
18. Форма уведомления органа по защите прав субъектов ПДн
19. Правила осуществления внутреннего контроля
20. Приказ об утверждении перечня ПДн
21. Приказ о допуске к обработке ПДн
22. Инструкция по учету лиц, допущенных к работе с ПДн в ИСПДн
22. Инструкция по учету лиц, допущенных к работе с ПДн в ИСПДн
23. Инструкция по проведению инструктажа, допущенных к работе в ИСПДн
24. Приказ об утверждении перечня ИСПДн
25. Инструкция пользователя ИСПДн
26. Приказ об определении контролируемой территории
27. Инструкция по учёту и хранению съёмных носителей
28. Журнал учета съемных носителей (форма)
29. Журнал учета мобильных тех. средств и съемных носителей (форма)
30. Инструкция по резервному копированию и восстановлению
31. Инструкция по организации антивирусной защиты в ИСПДн
32. Инструкция пользователя при возникновении нештатной ситуации
33. Журнал учета прохождения первичного инструктажа работниками
34. Журнал регистрации нарушения и восстановления работоспособности
35. Журнал учёта прав доступа к ИСПДн (форма)
36. Журнал учёта средств защиты информации (форма)
37. Журнал учёта проверок контролирующими органами (форма)
38. Акт определения уровня защищённости данных
39. Акт оценки потенциального вреда субъектам
40. Договор поручения обработки ПДн


За что владелец сайта может быть привлечен к ответственности?
Отсутствие Локальных актов внутри компании или их неграмотная подготовка приводят к штрафам от Роскомнадзора
4. Нахождение компании в реестре операторов персональных данных
Что такое Реестр операторов персональных данных?
Компания обязана подать уведомление об обработке персональных данных в Роскомнадзор для включения ее в реестр операторов персональных данных.

Подать уведомление об обработке персональных данных можно путем заполнения формы на сайте Роскомнадзора.
5. Местонахождение сервера, содержащего персональные данные
В какой стране должен находиться сервер с данными пользователей?
Сервер, котором расположен сайт (лендинг) должен находиться на территории России, если на нем осуществляется обработка данных о пользователях – гражданах России – требование о "локализации".

Аналогично случаям размещения Политики конфиденциальности обработка данных происходит, если на сайте есть:
  • Форма обратной связи
  • Форма заказа звонка
  • Форма подписки
  • Форма регистрации
  • Форма заказа
  • Яндекс.Метрика / GoogleAnalytics

Риски для владельца сайта, за нарушение требования о "локализации" - наложение административного штрафа:
  • на индивидуальных предпринимателей: от 30 000 до 50 000 рублей;
  • на юридических лиц: от 1 000 000 до 6 000 000 рублей
  • блокировка ресурса
6. Согласие на рекламную рассылку
Что такое Согласие на рекламную рассылки?
Согласие на рекламную рассылку (политика рекламной рассылки) – это документ, содержащий условия и порядок получения обязательного согласия на рассылку рекламных сообщений пользователям сайта.

Условия Согласия на рекламную рассылку также могут быть включены в текст Пользовательского соглашения или иного документа, опубликованного на сайте.

Когда на сайте должно быть Согласие на рекламную рассылку?
Пользователь должен дать предварительное согласие на получение рекламных сообщений, которые могут быть отправлены с использованием:
  • SMS сообщений
  • Email
  • Звонков
  • Push уведомлений

За что владелец сайта может быть привлечен к ответственности?
  • Отсутствие на сайте текста Согласия на рекламную рассылку, с которым должен согласиться любой пользователь которому она осуществляется
  • Осуществление рассылки без предварительного согласия адресата такой рассылки
  • Влекут наложение административного штрафа в размере до 500 000 рублей
7. Публичная оферта на использование сайта (пользовательское соглашение)
Что такое Пользовательское соглашение?
Пользовательское соглашение – договор с пользователями сайта, содержащий условия использования сайта, в котором владелец сайта устанавливает правила использования сайта пользователями.

Пользовательское соглашение рекомендуется опубликовать на каждом сайте независимо от направленности такого сайта.

Преимущества от наличия Пользовательского соглашения на сайте:
  • Ограничивает ответственность владельца сайта
  • Защищает контент сайта от плагиата
  • Определяет условия использования сайта (порядок использования контента, порядок регистрации, условия размещения пользовательского контента на сайте и т.п.)
  • Минимизирует риск распространения ненадлежащей рекламы

Риски для владельца сайта, без опубликованного Пользовательского соглашения:
  • Плагиат контента сайта конкурентами и иные злоупотребления функционалом сайта
  • Причинение вреда пользователю
  • Недобросовестная конкуренция
  • Нарушение условий договора
8. Публичная оферта на продажу товаров / оказание услуг / лицензирование ПО и т.п.
Что такое Публичная оферта?
Публичная оферта – способ заключения договора. Обычно представлена в виде документа, содержащего все необходимые условия договора и позволяющего упростить процесс заключения договора с клиентами на сайте. Публичную оферту которые принимает (акцептует) клиент (пользователь) сайта.

Какие договоры могут заключаться путем акцепта Публичной оферты клиентом?
Не существует ограничений по видам договоров, которые могут быть заключены путем акцепта публичной оферты. Единственное условие для признания договора заключенным - наличие всех существенных условий нужного договора в тексте публичной оферты.

Например, такие договоры как:
  • Купли-продажи товаров для интернет-магазинов
  • Оказания услуг
  • Лицензионные договоры для онлайн-сервисов
  • Агентские договоры для маркетплейсов и агрегаторов

Преимущества от наличия Публичной оферты на сайте:
  • Упрощенный документооборот с клиентов
  • Дистанционное заключение договора без необходимости обмениваться бумажными вариантами
  • Не требуется согласовывать договор с клиентом - единые условия для всех
  • Содержит условия, которые выгодны владельцу сайта

Риски для владельца сайта, работающего без Публичной оферты:
  • Издержки на документооборот
  • Незаключенность договора
  • Причинение вреда пользователю
  • Нарушение условий договора
  • Нарушение отдельных требований законодательства (например законодательства о защите прав потребителей)
Рекомендованный тариф
Индивидуальный набор документов
Тарифы ↓
Рекомендованный тариф для устранения выявленных ошибок:
Бизнес
9 450 ₽
Единовременный платеж
Корпоративный
14 250 ₽
Единовременный платеж
Офис
8 490 ₽
Единовременный платеж
Заявка на подготовку документов
Ваше имя
Ваш адрес электронной почты
Ваш телефон
Заявка на подготовку документов
Ваше имя
Ваш адрес электронной почты
Ваш телефон
Заявка на подготовку документов
Ваше имя
Ваш адрес электронной почты
Ваш телефон
Заявка на подготовку документов
Ваше имя
Ваш адрес электронной почты
Ваш телефон
Закажите подготовку индивидуального набора документов на основе аудита вашего сайта
Среднее время заполнения заявки на подготовку документов: 1 минута
Выберите необходимые документы
Отметьте один или несколько вариантов
Ваше имя
Ваш email
Ваш телефон
Выберите подходящий тариф и введите данные для оформления заявки.
Менеджер свяжется с вами, уточнит детали и передаст заявку в работу.
После оплаты счета наши юристы подготовят документы по тарифу и направят вам.
Преимущества тарифа ↓
0 рублей
Сумма штрафов нашим клиентам после проверки их бизнеса госорганами. Вы гарантированно под защитой!
Без блокировок
Сотни компаний успешно прошли процедуру разблокировки своих ресурсов после приобретения наших тарифов
100% готовность!
Подготовленные документы полностью соответствуют всем требованиям регулятора и не требуют доработки
Проверено сайтов: 92 398
Остались вопросы?

+7 (495) 968-54-40
hello@legal-box.com
Вы получили данное письмо в связи с оставлением заявки
на подготовку правого аудита сайта.



© 2020 ООО "Лигал Технолоджис"
121087, Российская Федерация, город Москва,
Багратионовский проезд, 7, корпус. 20В