Пакет документов по персональным данным

Бесплатные шаблоны политики легко найти в интернете. Они подходят, чтобы понять структуру документа, но не подходят как готовый документ для вашего сайта. Шаблон не знает, какие у вас формы, какие трекеры стоят, кому вы передаёте данные. При проверке РКН несоответствие между шаблонной политикой и реальной обработкой — это нарушение. Шаблоном можно пользоваться как образцом, но публиковать его без адаптации под ваш сайт — это создавать формальный документ, который при проверке не работает.

Шаблонные решения Контура и Б-152 (5–15 тыс. ₽) одинаковы для всех клиентов и не учитывают, что конкретно есть на вашем сайте. Это «политика для абстрактного бизнеса». Индивидуальная разработка (наш формат, 30–60 тыс. ₽) использует сканер вашего сайта плюс опросник по процессам — документ описывает фактическую обработку. При проверке РКН и при показе партнёру это даёт результат, которого шаблон дать не может.

Базовый пакет (политика, согласия, cookie-документ, уведомление РКН) — 1–2 рабочих дня от момента подписания договора и заполнения опросника. Срочный режим — в день обращения, если получено уведомление РКН или горит дедлайн по сделке. Расширенный пакет с документами для сотрудников — плюс 2–3 дня.

Минимум: политика обработки ПДн (доступна с любой страницы), согласие под формой регистрации и оформления заказа, отдельное согласие на маркетинговые рассылки (если есть), cookie-документ, банер cookies с категориями, уведомление в РКН (для большинства магазинов обязательно). Если есть программа лояльности с биометрией или собираются специальные категории данных — нужны дополнительные положения и регламенты.

Согласно 152-ФЗ и Приказу №996/2020 политика должна содержать: данные оператора, цели обработки, правовые основания, категории субъектов и данных, способы обработки, сроки хранения по каждой категории, порядок передачи третьим лицам, меры защиты, права субъектов и порядок их реализации, контакты ответственного. Каждый из этих пунктов должен быть конкретным под вашу деятельность, а не общими формулировками.

Да, по принципу конкретности согласия. Согласие на регистрацию в личном кабинете — отдельное от согласия на маркетинговую рассылку. Под формой обратной связи — отдельное от согласия на новостной дайджест. Каждое согласие фиксируется отдельно: дата, IP, текст версии. Если на сайте одна общая галочка под всеми формами — это распространённое нарушение, которое выявляется при первом запросе РКН.

Отсутствие политики — самостоятельное нарушение по статье 13.11 КоАП. Штраф для юр.лица — до 60 тыс. ₽ за первое нарушение, до 500 тыс. ₽ за повторное и за необеспечение прав субъектов. С 2024 года вступили оборотные штрафы за утечки персональных данных — до 500 млн ₽ для крупных операторов. Отсутствие политики — формально доказуемый факт через любой запрос РКН.

Обязательно — при каждом изменении в обработке: новый сервис, новый подрядчик, новая категория данных, изменение целей. Регулярно — при изменении 152-ФЗ или Приказа №996 (последние существенные изменения были в 2022, 2023, 2024 — с появлением оборотных штрафов и расширением требований). Минимум — раз в год полная ревизия документов. В пакете 1ОПД актуализация на изменения нормативки включена в подписку сопровождения.

Каждый документ ревизит наш юрист с квалификацией в 152-ФЗ. Договор разделяет зоны ответственности: вы отвечаете за корректность фактов, которые предоставили (что есть на сайте, какие сервисы используете, какие подрядчики), мы отвечаем за соответствие документов нормативке на дату выдачи. При запросе РКН по подготовленным нами документам мы помогаем сформулировать ответ.

Да, но мы не рекомендуем. Политика и согласия должны соотноситься друг с другом — например, цели в политике должны соответствовать формулировкам в согласиях. Если заказать только политику, а согласия писать самим — высок риск рассогласования, которое сделает оба документа уязвимыми при проверке. Базовый пакет (политика + согласия + cookie) стоит примерно столько же, сколько отдельная политика у среднего юриста.