Политика обработки персональных данных: защита и соблюдение прав: https://mentalblog.ru/osite/20-politika-obrabotki-personalnyh-dannyh-zaschita-i-soblyudenie-prav.html
Пользовательское соглашение: https://mentalblog.ru/osite/15-polzovatelskoe-soglashenie.html
Куки:
На каждую страницу сайта разместить плашку о cookies
Короткий текст на плашке:
«Мы собираем данные cookie для сервиса веб-аналитики Яндекс.Метрика»
Текст далее перекрывает нижнюю часть контента и не пропадает, пока пользователь не нажмет кнопку «Согласен»/ок/любая похожая:
По слову «Подробнее» открывается дополнительный текст:
«Мы используем такие технологии, как файлы cookie для сервиса веб-аналитики Яндекс.Метрика, и обрабатываем персональные данные, такие как IP-адрес или информацию браузера, для персонализации рекламы, которую вы видите. Это помогает нам показывать вам более релевантную рекламу и улучшает вашу работу в интернете. Мы также используем эти данные для измерения результатов или настройки содержания нашего веб-сайта. Поскольку мы ценим вашу конфиденциальность, мы просим вашего разрешения на использование этих технологий. Вы всегда можете изменить или отозвать свое согласие позже в разделе «Политика конфиденциальности».
Кнопка «Согласен»/ «Ок»
При нажатии на кнопку плашка пропадает
РКН по даём по этой ссылке посредством госуслуг: https://pd.rkn.gov.ru/operators-registry/notification/form/
Используйте вход: ПЕРЕЙТИ К СЕРВИСУ ЕСИА
Начинаем заполнять данные для регистрации:
ШАГ 1: Цель обработки персональных данных
Комментарий: Вы выбираете под свои цели. За что отвечает ваш сайт или проект в целом.
ШАГ 2: Категории персональных данных
Комментарий: Здесь немного разбросана информация. В оригинале часть галочек снято. Но, вы используйте галочки в том случае если на вашем сайте есть поля в профиле для заполнения пользователем персональных данных (персональные данные не относятся к данным которые раскрыл о себе сам пользователь по своему желанию, например в описание О СЕБЕ или в любом контенте или чате и даже в личной переписке только те, что предусмотрено движком и стороними разработками при заполнении полей, например — Пол, возраст, электронная почта, номер телефона и т.д
Шаг 3: Категории субъектов персональные данные, которые обрабатываются.
Комментарий: Это общая необходимая информация для информационного интернет портала, контрагентов указывайте в том случае если вы продаёте баннерную рекламу, поскольку подача контрагента нужно регестрировать в ОРД. Это как пример. То есть если будут осуществляться покупка баннера как контрагента прямо на сайте, если вы используете баннерную рекламу вот с такой плашечкой о рекламодатели и ИНН, то нужно указывать.
Далее скрин 1
Скрин 2
Скрин 3
Комментарий: Перечень действий стандартный заполняем как у меня. Способы обработки смотрите как у вас устроено на сайте. Но, принципе тоже стандартный шаблон.
Далее шаг 4
Комментарий: Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона… Используйте вот этот текст (Описание мер, предусмотренных ст. ст. 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: Разработаны локальные акты, по вопросам обработки персональных данных. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Назначен ответственный за организацию обработки персональных данных. На стенде и сайте размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных. Разработаны модели угроз безопасности персональным данным в информационных системах. В информационных системах установлен 3 уровень защищенности персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации. Для обеспечения безопасности персональных данных применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия.)
Средства обеспечения безопасности: Kaspersky Small Office Security
или ваш антивирус.
Комментарий: Тут по своему усмотрению, а данные ФЛ заполняете свои полностью с адресом регистрации.
Тут всё понятно надеюсь. Нужно только заполнить дата присвоение ОГРНИП или дату начала работы сайта, если вы помните. И далее
условие такое:
достижение цели обработки персональных данных
Тут думаю понятно.
Комментарий: Опять Вы. Тип организации выбираете в соответствии как зарегистрирован ваш домен на ИП или ФЛ.
Комментарий: Текст сюда вот это (В соответствии с постановлением Правительства от 01.11.2012 № 1119 для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационной системе: обеспечена безопасность помещений, в которых размещена информационная система; обеспечена сохранность носителей персональных данных; утвержден перечень лиц. доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; назначено должностное лицо, ответственный за обеспечение безопасности персональных данных в информационной системе. В соответствии с постановлением Правительства от 15.09.2008 № 687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц, осуществляющих обработку персональных данных.)
Комментарий: и у вас будет еще Распечатать
Распечатать в PDF распечатайте и направьте почтой россии с описью вложения — но это не обязательно.
Надеюсь моя информация была вам полезна. +1 к карме. Быть добру!
Также бонусом прикрепляю вам файл приказ утверждения политики ИП. Рдактируйте под себя. Приказ сделайте датой присвоения ОГРНИП. Распечатайте и положите в папку к остальным приказам, храните. По идее, в бумажную, где храните бумажные документы. На компьютере тоже. С листом ознакомления — Пока пустой. Появятся сотрудники, ознакомите и дадите расписаться. Чтобы знали. По закону положено.