152-ФЗ для сайта

152-ФЗ для госучреждений и МФЦ: сайты и кабинеты

Госучреждение или МФЦ обрабатывает данные граждан в обращениях, заявлениях, личных кабинетах, записи на приём и интеграциях с информационными системами.

Риск здесь не в продаже, а в масштабе и чувствительности данных. Нужно проверить, какие формы есть на сайте, куда уходят заявления и кто видит вложенные документы.

Какие данные обрабатываются

  • ФИО, контакты, адрес, дата рождения;
  • паспортные и регистрационные сведения;
  • заявления, обращения, жалобы и вложения;
  • данные детей, представителей и доверенностей;
  • статусы услуг и история обращений;
  • логи личного кабинета и записи на приём.

Особый риск — вложения и интеграции

Через форму обращения гражданин может приложить документы с лишними данными. Сайт должен ограничивать доступ к таким вложениям и не хранить их дольше нужного.

Если сайт связан с внешними или ведомственными системами, нужно проверить, какие данные передаются и кто отвечает за безопасность на каждом участке.

Что проверить на сайте и в сервисах

ЗонаЧто проверить
Формыминимум полей и понятные цели
Вложенияограничения форматов, срок хранения, доступ
Кабинетавторизация, восстановление, журналы
Интеграциикуда уходят заявления и статусы
Сотрудникироли, увольнения, служебные аккаунты

Чек-лист действий

  • проверить все формы обращений и записи;
  • описать цели обработки и получателей данных;
  • ограничить доступ к вложенным документам;
  • вести журналы действий и обращений субъектов;
  • проверить подрядчиков сайта и хостинга;
  • обновлять документы при изменении электронных услуг.

Коротко

Нужна ли политика на сайте учреждения?

Да, если сайт собирает обращения, заявки, запись на приём или работает с личным кабинетом. Пользователь должен видеть цели и правила обработки.

Что опаснее всего в форме обращения?

Вложения и свободное поле текста: гражданин может указать больше данных, чем нужно. Доступ и сроки хранения нужно ограничивать заранее.

Практический следующий шаг

Проверьте формы обращений

Бесплатное превью покажет базовые ошибки сайта. Полный аудит 152-ФЗ стоит 700 ₽, мониторинг изменений — 1 490 ₽ в месяц.