Чек-лист проверки сайта на соответствие Закону о персональных данных

Создано Digital4Rest

1. СИСТЕМА: ПУБЛИЧНЫЙ ИНТЕРФЕЙС САЙТА

1.1. ВЕРИФИКАЦИЯ ДОКУМЕНТАЦИИ Политика обработки персональных данных опубликована и доступна на сайте.

1.2. НАВИГАЦИЯ И ДОСТУПНОСТЬ Ссылка на Политику отображается в «подвале» (footer) сайта на каждой странице сайта.

1.3. УВЕДОМЛЕНИЕ О COOKIE И МЕТРИКЕ При входе на сайт имеется предупреждение об использовании куки, Яндекс.Метрики.

Баннер содержит информацию о целях их использования (улучшение работы сайта, аналитика, реклама).
Баннер содержит активную ссылку на Политику.
Баннер предлагает варианты управления (принять / настроить / отказаться).
ИЛИ предупреждение, что данные будут собираться, если пользователь продолжит использование сайта + кнопка «ОК».

📋 ШАБЛОН ТЕКСТА ДЛЯ БАННЕРА / FOOTER

Сайт предназначен для лиц 18+ и использует cookies и пиксельные технологии (включая пиксель VK) в соответствии с политикой обработки персональных данных. Оставаясь на сайте я даю согласие на обработку персональных данных и соглашаетесь с правилами сервиса Яндекс.Метрика.

2. СИСТЕМА: ФОРМЫ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. КОНФИГУРАЦИЯ ЧЕК-БОКСОВ (ГРАНУЛЯРНОСТЬ) Имеются отдельные чек-боксы для:

Ознакомления с политикой.
Согласия на обработку ПДн.
Согласия на передачу ПДн (если данные будут передаваться третьим лицам - франшизерам).

2.2. ВРЕМЕННАЯ ПОСЛЕДОВАТЕЛЬНОСТЬ Если данные собираются сторонними сервисами, указанные чек-боксы появляются до перехода на сторонний ресурс.

2.3. СОСТОЯНИЕ ПО УМОЛЧАНИЮ (CRITICAL) Чек-боксы по умолчанию остаются пустыми (не проставлены галочки). ⚠ КРИТИЧЕСКОЕ ТРЕБОВАНИЕ: ЗАПРЕЩЕНО ПРЕДУСТАНОВЛЕННОЕ СОГЛАСИЕ.

2.4. ГИПЕРССЫЛКИ В ИНТЕРФЕЙСЕ В наименованиях (подписях) чек-боксов содержатся активные ссылки на соответствующие документы (политика, согласия).

2.5. БЛОКИРОВКА ОТПРАВКИ (VALIDATION) Реализована невозможность отправки формы (или перехода на ресурс, см. п.2.2) без проставления отметок в чек-боксах.

Кнопка «Отправить» не активна (disabled).
ИЛИ выдает предупреждение о необходимости предоставления согласий при попытке отправки.

3. СИСТЕМА: ТЕХНИЧЕСКАЯ ФИКСАЦИЯ И ЛОГИРОВАНИЕ

2.6. АУДИТ БАЗЫ ДАННЫХ И ЛОГ-ФАЙЛОВ Реализована техническая фиксация факта согласия. В базе данных (CRM, лог-файлах) необходимо хранить:

ID пользователя.
Время нажатия (Timestamp).
IP-адрес.
Версию документа, с которым согласился пользователь.

2.6. АРХИВАЦИЯ ВЕРСИЙ ДОКУМЕНТОВ Хранится архив версий Политики и Согласий для подтверждения тех, с которыми ознакомлен (принял) пользователь.