Результат
аудита сайта
https://klio.top/
Выбрать тариф для защита сайта
3
Ошибок обнаружено
0
Документов обнаружено
105 000 ₽
Потенциальная сумма штрафов
Подробный отчет ↓
Рекомендованный тариф для защиты ↓
0 рублей
Сумма штрафов нашим клиентам после проверки их бизнеса госорганами. Вы гарантированно под защитой!
Без блокировок
Сотни компаний успешно прошли процедуру разблокировки своих ресурсов после приобретения наших тарифов
Всего 205 рублей!
Средняя цена за 1 документ в тарифе. Самое выгодное соотношение цены и качества защиты сайта на рынке
Комментарии к отчету ↓
1. Политика конфиденциальности
Что такое Политика конфиденциальности?
Политика конфиденциальности – это обязательный документ, содержащий условия и порядок обработки персональных данных пользователей на сайте.

Когда на сайте должна быть Политика конфиденциальности?
Политика конфиденциальности должна быть подготовлена для сайта (лендинга), если на нем осуществляется сбор данных о пользователях.

Например, если на сайте есть:
  • Форма обратной связи
  • Форма заказа звонка
  • Форма подписки
  • Форма регистрации
  • Форма заказа
  • Яндекс.Метрика / GoogleAnalytics

За что владелец сайта может быть привлечен к ответственности?
  • На сайте отсутствует текст Политики конфиденциальности на сайте
  • На сайте имеется Политика конфиденциальности, но документ не отражает реальные процессы сбора и обработки данных (шаблонный документ)
  • Не указаны принципы, условия, цели обработки, виды данных, способы обеспечения их безопасности, права и обязанности, контакты оператора
2. Согласие пользователя на обработку данных
Что такое Согласие пользователя на обработку данных?
Согласие пользователя на обработку данных – главное условие, которое позволяет работать с данными пользователей на законной основе.

В каких случаях должно браться Согласие?
Согласие пользователя на сбор данных должно быть подготовлена для сайта (лендинга), если на нем осуществляется сбор данных о пользователях.

Аналогично случаям размещения Политики конфиденциальности, если на сайте есть:
  • Форма обратной связи
  • Форма заказа звонка
  • Форма подписки
  • Форма регистрации
  • Форма заказа
  • Яндекс.Метрика / GoogleAnalytics

В каком виде требуется получать Согласие пользователя на обработку данных?
Закон предъявляет ряд требований к согласию.

Согласие должно быть для пользователя:
  • Информированным
  • Конкретным
  • Сознательным
По этой причине Согласие пользователя на обработку данных рекомендуется подготовить в виде отдельного документа, ссылка на который будет размещена под всеми формами сбора данных на сайте.

За что владелец сайта может быть привлечен к ответственности?
  • На сайте отсутствует текст Согласия на обработку их данных
  • В согласии заявлены одни цели обработки, а фактически оператор обрабатывает данные пользователей в других целях
  • Оператор продолжает обработку после отзыва пользователем своего согласия (у пользователя есть на это право!)
3. Пользовательское соглашение
Что такое Пользовательское соглашение?
Пользовательское соглашение – договор с пользователями сайта, содержащий условия использования сайта, в котором владелец сайта устанавливает правила использования сайта пользователями.

Пользовательское соглашение рекомендуется опубликовать на каждом сайте независимо от направленности такого сайта.

Преимущества от наличия Пользовательского соглашения на сайте:
  • Ограничивает ответственность владельца сайта
  • Защищает контент сайта от плагиата
  • Определяет условия использования сайта (порядок использования контента, порядок регистрации, условия размещения пользовательского контента на сайте и т.п.)
  • Минимизирует риск распространения ненадлежащей рекламы

Риски для владельца сайта, работающего без Пользовательского соглашения:
  • Плагиат контента сайта конкурентами и иные злоупотребления функционалом сайта
  • Причинение вреда пользователю
  • Недобросовестная конкуренция
  • Нарушение условий договора
4. Публичная оферта (договор с клиентом)
Что такое Публичная оферта (договор с клиентом)?
Публичная оферта – способ заключения договора. Обычно представлена в виде документа, содержащего все необходимые условия договора и позволяющего упростить процесс заключения договора с клиентами на сайте. Публичную оферту которые принимает (акцептует) клиент (пользователь) сайта.

Какие договоры могут заключаться путем акцепта Публичной оферты клиентом?
Не существует ограничений по видам договор, которые могут быть заключены путем акцепта публичной оферты. Единственное условие для признания договора заключенным - наличие всех существенных условий нужного договора в тексте публичной оферты.

Например, такие договоры как:
  • Купли-продажи товаров для интернет-магазинов
  • Оказания услуг
  • Лицензионные договоры для онлайн-сервисов
  • Агентские договоры для маркетплейсов и агрегаторов

Преимущества от наличия Публичной оферты на сайте:

  • Упрощенный документооборот с клиентов;
  • Дистанционное заключение договора без необходимости обмениваться бумажными вариантами
  • Не требуется согласовывать договор с клиентом - единые условия для всех
  • Содержит условия, которые выгодны владельцу сайта

Риски для владельца сайта, работающего без Публичной оферты:
  • Издержки на документооборот
  • Незаключенность договора
  • Причинение вреда пользователю
  • Нарушение условий договора
  • Нарушение отдельных требований законодательства (например законодательства о защите прав потребителей)
5. Политика рекламной рассылки
Что такое Политика рекламной рассылки?
Политика рекламной рассылки – это документ, содержащий условия и порядок получения обязательного согласия на рассылку рекламных сообщений пользователям сайта.

Когда на сайте должна быть Политика рекламной рассылки?
Пользователь должен дать предварительное согласие на получение рекламных сообщений, которые могут быть отправлены с использованием:
  • SMS сообщений
  • Email
  • Звонков
  • Push уведомлений

За что владелец сайта может быть привлечен к ответственности?

  • Отсутствие на сайте текста Политики рекламной рассылки, с которым должен согласиться любой пользователь которому она осуществляется
  • Осуществление рассылки без предварительного согласия адресата такой рассылки (СПАМа)
6. Локальные акты об обработке данных
Что такое Локальные акты об обработке персональных данных?
Локальные акты об обработке персональных данных - обязательные документы для разработки и утверждения внутри компании.

Локальные акты определяют:
  • Общие принципы обработки данных
  • Порядок обработки данных на бумажных носителях
  • Порядок обработки данных в информационных системах
  • Порядок хранения и передачи персональных данных

Когда в компании должны быть созданы Локальные акты об обработке персональных данных?
Локальные акты необходимо подготовить и утвердить, если компания работает с персональными данными:
  • Других категории граждан
  • Сотрудников по ГПХ
  • Клиентов
  • Соискателей на вакантные места
  • Работников
  • Пользователей
  • и др.
Перечень Локальных актов об обработке персональных данных (список может отличаться в зависимости от отдельных особенностей фактической обработки персональных данных):
1. Приказ о назначении ответственных за обработку ПДн
2. Инструкция ответственного за организацию обработки ПДн
3. Инструкция ответственного за обеспечение безопасности ПДн
4. Положение об обработке ПДн
5. Разъяснение последствий отказа предоставить ПДн
6. Соглашение о неразглашении информации, с ПДн
7. Перечень форм, содержащих ПДн
8. Приказ о хранении бумажных носителей ПДн
9. Правила рассмотрения запросов субъектов ПДн
10. Журнал учета запросов субъектов ПДн
11. Форма запроса о наличии и ознакомлении с ПДн
12. Форма запроса на уточнение ПДн
13. Форма запроса на уничтожение ПДн
14. Форма запроса на блокирование ПДн
15. Форма запроса с отзывом согласия на обработку ПДн
16. Форма уведомления об устранении неправомерных действий с ПДн
17. Форма уведомления об отказе внесения изменений в ПДн субъекта
18. Форма уведомления органа по защите прав субъектов ПДн
19. Правила осуществления внутреннего контроля
20. Приказ об утверждении перечня ПДн
21. Приказ о допуске к обработке ПДн
22. Инструкция по учету лиц, допущенных к работе с ПДн в ИСПДн
22. Инструкция по учету лиц, допущенных к работе с ПДн в ИСПДн
23. Инструкция по проведению инструктажа, допущенных к работе в ИСПДн
24. Приказ об утверждении перечня ИСПДн
25. Инструкция пользователя ИСПДн
26. Приказ об определении контролируемой территории
27. Инструкция по учёту и хранению съёмных носителей
28. Журнал учета съемных носителей (форма)
29. Журнал учета мобильных тех. средств и съемных носителей (форма)
30. Инструкция по резервному копированию и восстановлению
31. Инструкция по организации антивирусной защиты в ИСПДн
32. Инструкция пользователя при возникновении нештатной ситуации
33. Журнал учета прохождения первичного инструктажа работниками
34. Журнал регистрации нарушения и восстановления работоспособности
35. Журнал учёта прав доступа к ИСПДн (форма)
36. Журнал учёта средств защиты информации (форма)
37. Журнал учёта проверок контролирующими органами (форма)
38. Акт определения уровня защищённости данных
39. Акт оценки потенциального вреда субъектам
40. Договор поручения обработки ПДн


За что владелец сайта может быть привлечен к ответственности?
  • Отсутствие Локальных актов внутри компании или их неграмотная подготовка приводят к штрафам от Роскомнадзора
7. Реестр операторов персональных данных Роскомнадзора
Что такое Реестр операторов персональных данных?
Компания обязана подать уведомление об обработке персональных данных в Роскомнадзор для включения ее в реестр операторов персональных данных.

Подать уведомление об обработке персональных данных можно путем заполнения формы на сайте Роскомнадзора.
Остались вопросы?

+7 (495) 727-09-00 доб. 115701
hello@legal-box.com
Вы получили данное письмо в связи с оставлением заявки
на подготовку правого аудита сайта.



© 2020 ООО "Лигал Технолоджис"
121087, Российская Федерация, город Москва,
Багратионовский проезд, 7, корпус. 20В