Результат
аудита сайта
https://fundstate.ru/
3
Ошибок
обнаружено
4
Требований
выполнено
220 000 ₽
Потенциальная
сумма штрафов
Блокировка
Дополнительные риски
для данного сайта
Подробный отчет ↓
Адрес сайта: https://fundstate.ru/
Владелец сайта: ИП Цыганков Артём Андреевич
Ошибка
/документ отсутствует или имеет низкое качество
Требование закона
/ссылки на статьи в законодательстве
Санкция
/штраф или блокировка сайта
Политика конфиденциальности
/персональные данные
❌ Требование закона не выполнено:
на сайте опубликована политика конфиденциальности
в отношении обработки персональных данных пользователей не соответствующая требованиям Роскомнадзора, предъявляемым к данному документу (часть 2 статьи 18.1 ФЗ №152 "О персональных данных").
до 30 000 ₽
ч.3 ст.13.11 КоАП РФ
Локальные акты об обработке персональных данных
/персональные данные
❌ Требование закона не выполнено:
компанией не изданы локальные акты по вопросам обработки персональных данных (часть 4 статьи 18.1 ФЗ №152 "О персональных данных").
до 185 000 ₽
ч.1, ч.4, ч.5, ч.6 ст.13.11 КоАП РФ
Нахождение компании в реестре операторов персональных данных
/персональные данные
❌ Требование закона выполнено:
Роскомнадзор не уведомлен об обработке персональных данных компанией. Компания находится в реестре операторов: https://rkn.gov.ru/personal-data/register/ (часть 1 статьи 22 ФЗ №152 "О персональных данных").
до 5 000 ₽
ст.19.7 КоАП РФ
Документ обнаружен
/нарушение отсутствует
Требование закона
/ссылка на норму в законодательстве
Санкция
/штраф, блокировка сайта
Согласие пользователя на обработку данных
/персональные данные
✅ Требование закона выполнено:
обработка персональных данных на сайте осуществляется с согласия пользователей (пункт 1 части 1 статьи 6 ФЗ №152 "О персональных данных").
0 ₽
Согласие на рекламную рассылку
/реклама
✅ Требование закона выполнено:
рекламная рассылка допускается только при условии предварительного согласия адресата на ее получение (часть 1 статьи 18 ФЗ №38 "О рекламе").
0 ₽
Публичная оферта на использование сайта (пользовательское соглашение)
/безвозмездный договор с пользователями сайта
✅ Рекомендация выполнена:
на сайте опубликована публичная оферта на заключение безвозмездного договора, регламентирующего правила использования сайта пользователями (пользовательское соглашение).
0 ₽
Публичная оферта на продажу товаров / оказание услуг / лицензирование ПО и т.п.
/возмездный договор с клиентами на сайте
✅ Рекомендация выполнена:
на сайте опубликована публичная оферта на заключение договора, регламентирующего возмездные (коммерческие) отношения между владельцем сайта и клиентом.
0 ₽
Комментарии к отчету ↓
1. Политика конфиденциальности
Что такое Политика конфиденциальности?
Политика конфиденциальности – это обязательный документ, содержащий условия и порядок обработки персональных данных пользователей на сайте.

Когда на сайте должна быть Политика конфиденциальности?
Политика конфиденциальности должна быть подготовлена для сайта (лендинга), если на нем осуществляется сбор данных о пользователях.

Например, если на сайте есть:
  • Форма обратной связи
  • Форма заказа звонка
  • Форма подписки
  • Форма регистрации
  • Форма заказа
  • Яндекс.Метрика / GoogleAnalytics

За что владелец сайта может быть привлечен к ответственности?
  • На сайте отсутствует текст Политики конфиденциальности
  • На сайте имеется Политика конфиденциальности, но документ не отражает реальные процессы сбора и обработки данных (шаблонный документ)
  • Не указаны принципы, условия, цели обработки, виды данных, способы обеспечения их безопасности, права и обязанности, контакты оператора
2. Согласие пользователя на обработку данных
Что такое Согласие пользователя на обработку данных?
Согласие пользователя на обработку данных – главное условие, которое позволяет работать с данными пользователей на законной основе.

В каких случаях должно браться Согласие?
Согласие пользователя на сбор данных должно быть подготовлена для сайта (лендинга), если на нем осуществляется обработка данных пользователей.

Аналогично случаям размещения Политики конфиденциальности обработка данных происходит, если на сайте есть:
  • Форма обратной связи
  • Форма заказа звонка
  • Форма подписки
  • Форма регистрации
  • Форма заказа
  • Яндекс.Метрика / GoogleAnalytics

В каком виде требуется получать Согласие пользователя на обработку данных?
Закон предъявляет ряд требований к согласию.

Согласие должно быть для пользователя:
  • Информированным
  • Конкретным
  • Сознательным
По этой причине Согласие пользователя на обработку данных рекомендуется подготовить в виде отдельного документа, ссылка на который будет размещена под всеми формами сбора данных на сайте.

За что владелец сайта может быть привлечен к ответственности?
  • На сайте отсутствует текст Согласия на обработку их данных
  • В согласии заявлены одни цели обработки, а фактически оператор обрабатывает данные пользователей в других целях
  • Оператор продолжает обработку после отзыва пользователем своего согласия (у пользователя есть на это право!)
3. Локальные акты об обработке персональных данных
Что такое Локальные акты об обработке персональных данных?
Локальные акты об обработке персональных данных - обязательные документы для разработки и утверждения внутри компании.

Локальные акты определяют:
  • Общие принципы обработки данных
  • Порядок обработки данных на бумажных носителях
  • Порядок обработки данных в информационных системах
  • Порядок хранения и передачи персональных данных

Когда в компании должны быть созданы Локальные акты об обработке персональных данных?
Локальные акты необходимо подготовить и утвердить, если компания работает с персональными данными:
  • Других категории граждан
  • Сотрудников по ГПХ
  • Клиентов
  • Соискателей на вакантные места
  • Работников
  • Пользователей
  • и др.

Перечень Локальных актов об обработке персональных данных
(список может отличаться в зависимости от отдельных особенностей фактической обработки персональных данных):
1. Приказ о назначении ответственных за обработку ПДн
2. Инструкция ответственного за организацию обработки ПДн
3. Инструкция ответственного за обеспечение безопасности ПДн
4. Положение об обработке ПДн
5. Разъяснение последствий отказа предоставить ПДн
6. Соглашение о неразглашении информации, с ПДн
7. Перечень форм, содержащих ПДн
8. Приказ о хранении бумажных носителей ПДн
9. Правила рассмотрения запросов субъектов ПДн
10. Журнал учета запросов субъектов ПДн
11. Форма запроса о наличии и ознакомлении с ПДн
12. Форма запроса на уточнение ПДн
13. Форма запроса на уничтожение ПДн
14. Форма запроса на блокирование ПДн
15. Форма запроса с отзывом согласия на обработку ПДн
16. Форма уведомления об устранении неправомерных действий с ПДн
17. Форма уведомления об отказе внесения изменений в ПДн субъекта
18. Форма уведомления органа по защите прав субъектов ПДн
19. Правила осуществления внутреннего контроля
20. Приказ об утверждении перечня ПДн
21. Приказ о допуске к обработке ПДн
22. Инструкция по учету лиц, допущенных к работе с ПДн в ИСПДн
22. Инструкция по учету лиц, допущенных к работе с ПДн в ИСПДн
23. Инструкция по проведению инструктажа, допущенных к работе в ИСПДн
24. Приказ об утверждении перечня ИСПДн
25. Инструкция пользователя ИСПДн
26. Приказ об определении контролируемой территории
27. Инструкция по учёту и хранению съёмных носителей
28. Журнал учета съемных носителей (форма)
29. Журнал учета мобильных тех. средств и съемных носителей (форма)
30. Инструкция по резервному копированию и восстановлению
31. Инструкция по организации антивирусной защиты в ИСПДн
32. Инструкция пользователя при возникновении нештатной ситуации
33. Журнал учета прохождения первичного инструктажа работниками
34. Журнал регистрации нарушения и восстановления работоспособности
35. Журнал учёта прав доступа к ИСПДн (форма)
36. Журнал учёта средств защиты информации (форма)
37. Журнал учёта проверок контролирующими органами (форма)
38. Акт определения уровня защищённости данных
39. Акт оценки потенциального вреда субъектам
40. Договор поручения обработки ПДн


За что владелец сайта может быть привлечен к ответственности?
Отсутствие Локальных актов внутри компании или их неграмотная подготовка приводят к штрафам от Роскомнадзора
4. Нахождение компании в реестре операторов персональных данных
Что такое Реестр операторов персональных данных?
Компания обязана подать уведомление об обработке персональных данных в Роскомнадзор для включения ее в реестр операторов персональных данных.

Подать уведомление об обработке персональных данных можно путем заполнения формы на сайте Роскомнадзора.
5. Согласие на рекламную рассылку
Что такое Согласие на рекламную рассылки?
Согласие на рекламную рассылку (политика рекламной рассылки) – это документ, содержащий условия и порядок получения обязательного согласия на рассылку рекламных сообщений пользователям сайта.

Условия Согласия на рекламную рассылку также могут быть включены в текст Пользовательского соглашения или иного документа, опубликованного на сайте.

Когда на сайте должно быть Согласие на рекламную рассылку?
Пользователь должен дать предварительное согласие на получение рекламных сообщений, которые могут быть отправлены с использованием:
  • SMS сообщений
  • Email
  • Звонков
  • Push уведомлений

За что владелец сайта может быть привлечен к ответственности?
  • Отсутствие на сайте текста Согласия на рекламную рассылку, с которым должен согласиться любой пользователь которому она осуществляется
  • Осуществление рассылки без предварительного согласия адресата такой рассылки
  • Влекут наложение административного штрафа в размере до 500 000 рублей
6. Публичная оферта на использование сайта (пользовательское соглашение)
Что такое Пользовательское соглашение?
Пользовательское соглашение – договор с пользователями сайта, содержащий условия использования сайта, в котором владелец сайта устанавливает правила использования сайта пользователями.

Пользовательское соглашение рекомендуется опубликовать на каждом сайте независимо от направленности такого сайта.

Преимущества от наличия Пользовательского соглашения на сайте:
  • Ограничивает ответственность владельца сайта
  • Защищает контент сайта от плагиата
  • Определяет условия использования сайта (порядок использования контента, порядок регистрации, условия размещения пользовательского контента на сайте и т.п.)
  • Минимизирует риск распространения ненадлежащей рекламы

Риски для владельца сайта, без опубликованного Пользовательского соглашения:
  • Плагиат контента сайта конкурентами и иные злоупотребления функционалом сайта
  • Причинение вреда пользователю
  • Недобросовестная конкуренция
  • Нарушение условий договора
7. Публичная оферта на продажу товаров / оказание услуг / лицензирование ПО и т.п.
Что такое Публичная оферта?
Публичная оферта – способ заключения договора. Обычно представлена в виде документа, содержащего все необходимые условия договора и позволяющего упростить процесс заключения договора с клиентами на сайте. Публичную оферту которые принимает (акцептует) клиент (пользователь) сайта.

Какие договоры могут заключаться путем акцепта Публичной оферты клиентом?
Не существует ограничений по видам договоров, которые могут быть заключены путем акцепта публичной оферты. Единственное условие для признания договора заключенным - наличие всех существенных условий нужного договора в тексте публичной оферты.

Например, такие договоры как:
  • Купли-продажи товаров для интернет-магазинов
  • Оказания услуг
  • Лицензионные договоры для онлайн-сервисов
  • Агентские договоры для маркетплейсов и агрегаторов

Преимущества от наличия Публичной оферты на сайте:
  • Упрощенный документооборот с клиентов
  • Дистанционное заключение договора без необходимости обмениваться бумажными вариантами
  • Не требуется согласовывать договор с клиентом - единые условия для всех
  • Содержит условия, которые выгодны владельцу сайта

Риски для владельца сайта, работающего без Публичной оферты:
  • Издержки на документооборот
  • Незаключенность договора
  • Причинение вреда пользователю
  • Нарушение условий договора
  • Нарушение отдельных требований законодательства (например законодательства о защите прав потребителей)
Проверено сайтов: 92 375
Рекомендации по защите
от блокировок и штрафов
Внимание!
Ваш тариф может содержать ограничения по объему подготавливаемых документов. Не все позиции, перечисленные в правовом аудите доступны в тарифе по умолчанию, и могут предлагаться за отдельную плату. Перед заполнением анкеты, пожалуйста, убедитесь, что у Вас имеется надлежащий доступ к правовым документам согласно приобретенному тарифу.
Вы получили данное письмо в связи с оставлением заявки
на подготовку правого аудита сайта.




© 2020 ООО "Лигал Технолоджис"
121087, Российская Федерация, город Москва,
Багратионовский проезд, 7, корпус. 20В