COLOBUS
Внутренний чек-лист

Соответствие 152-ФЗ

Текущее состояние сайта colobus.ru с точки зрения требований Федерального закона № 152-ФЗ «О персональных данных» и список будущих доработок по мере появления новых функций.

Текущее соответствие

  • Опубликована Политика обработки ПДн.
  • Опубликовано Согласие на обработку ПДн с порядком отзыва.
  • Опубликовано Пользовательское соглашение.
  • Опубликована Политика cookies с интерактивным управлением согласием.
  • Cookie-баннер с явным выбором (Принять / Настроить); аналитика и маркетинг по умолчанию выключены.
  • Контакты оператора (/contacts): email support@colobus.ru, телефон +7 933 073 71 00.
  • Файлы пользователей обрабатываются полностью локально в браузере — на сервер не передаются.
  • Внешние системы аналитики и рекламы не подключены — cookies третьих лиц отсутствуют.
  • Форма обратной связи работает через mailto: — данные не отправляются на серверы Colobus.
  • На сайте нет авторизации, личного кабинета, базы данных, платежей и серверной загрузки файлов — модель обработки минимальна.
  • Не заполнены реквизиты оператора (наименование, ИНН/ОГРН, юр. адрес) — обязательно перед публичным запуском.

Будущие доработки

Подключаются по мере роста функциональности (формы, авторизация, аналитика, платежи).

  1. 01Регистрация в Роскомнадзоре как оператор ПДн — до подключения форм/авторизации, собирающих ПДн.
  2. 02Локализация хранения ПДн в РФ (ст. 18 ч. 5 152-ФЗ) — выбор хостинга/БД на территории РФ перед запуском авторизации.
  3. 03Отдельные согласия на маркетинговую рассылку, передачу данных в системы аналитики, маркетинговые cookies — каждое с галочкой и записью согласия.
  4. 04Версионирование и журнал согласий — фиксация даты, версии документа и идентификатора субъекта при принятии (после появления БД).
  5. 05Процедура SAR (Subject Access Request): форма доступа/удаления + регламент 30 дней.
  6. 06DPA со всеми процессорами (хостинг, email-провайдер, аналитика) при их подключении.
  7. 07Возрастное ограничение: правило 18+ или согласие законного представителя — при появлении регистрации.
  8. 08Документ о технических и организационных мерах защиты — при появлении хранения ПДн.
  9. 09Уведомление о трансграничной передаче — при использовании зарубежных сервисов.
  10. 10Cookie-сканер: автоматическая инвентаризация cookies при подключении внешних скриптов.
Политика обработки ПДн Политика cookies Контакты