152-ФЗ для госучреждений и МФЦ: сайты и кабинеты
Госучреждение или МФЦ обрабатывает данные граждан в обращениях, заявлениях, личных кабинетах, записи на приём и интеграциях с информационными системами.
Риск здесь не в продаже, а в масштабе и чувствительности данных. Нужно проверить, какие формы есть на сайте, куда уходят заявления и кто видит вложенные документы.
Какие данные обрабатываются
- ФИО, контакты, адрес, дата рождения;
- паспортные и регистрационные сведения;
- заявления, обращения, жалобы и вложения;
- данные детей, представителей и доверенностей;
- статусы услуг и история обращений;
- логи личного кабинета и записи на приём.
Особый риск — вложения и интеграции
Через форму обращения гражданин может приложить документы с лишними данными. Сайт должен ограничивать доступ к таким вложениям и не хранить их дольше нужного.
Если сайт связан с внешними или ведомственными системами, нужно проверить, какие данные передаются и кто отвечает за безопасность на каждом участке.
Что проверить на сайте и в сервисах
| Зона | Что проверить |
|---|---|
| Формы | минимум полей и понятные цели |
| Вложения | ограничения форматов, срок хранения, доступ |
| Кабинет | авторизация, восстановление, журналы |
| Интеграции | куда уходят заявления и статусы |
| Сотрудники | роли, увольнения, служебные аккаунты |
Чек-лист действий
- проверить все формы обращений и записи;
- описать цели обработки и получателей данных;
- ограничить доступ к вложенным документам;
- вести журналы действий и обращений субъектов;
- проверить подрядчиков сайта и хостинга;
- обновлять документы при изменении электронных услуг.
Коротко
Нужна ли политика на сайте учреждения?
Да, если сайт собирает обращения, заявки, запись на приём или работает с личным кабинетом. Пользователь должен видеть цели и правила обработки.
Что опаснее всего в форме обращения?
Вложения и свободное поле текста: гражданин может указать больше данных, чем нужно. Доступ и сроки хранения нужно ограничивать заранее.
Практический следующий шаг
Проверьте формы обращений
Бесплатное превью покажет базовые ошибки сайта. Полный аудит 152-ФЗ стоит 700 ₽, мониторинг изменений — 1 490 ₽ в месяц.