С 30 мая 2025 года ужесточается ответственность за нарушения правил обработки персональных данных. Если ваш сайт собирает, хранит или обрабатывает личные данные пользователей (например, имена, телефоны, email), важно срочно проверить его на соответствие требованиям закона.
Всё это реализовать на вашем сайте может отдел техподдержки Webelement. Но текст Политики и формы согласий должны быть проверены юристами.
На сайте должна быть опубликована Политика, включающая цели сбора данных, порядок обработки, защиту, меры безопасности и информацию о cookies. Для каждой цели необходимо указать категории и перечень обрабатываемых персональных данных, способы обработки, категории субъектов, сроки и порядок их уничтожения. Разместите ссылку на актуальную версию документа в футере сайта, а также в формах сбора данных, например, при регистрации или оформлении заявки.
Для работы с cookies нужно в Политике конфиденциальности подробно описать, как и зачем используются разные виды cookies, как можно отключить их передачу. При входе на сайт посетитель должен видеть сообщение с уведомлением о том, что на сайте идёт обработка cookies. Здесь же нужно сообщать пользователям об использовании сервисов веб-аналитики (Яндекс.Метрика и другие). В сообщении должна быть ссылка на текст Политики и возможность отказаться от передачи всех cookies, кроме необходимых.
Проверьте, чтобы в формах сбора данных были чекбоксы с текстом «Я согласен на обработку моих персональных данных» или близких по смыслу и кликабельной ссылкой на текст согласия на обработку персональных данных (если в качестве правового основания выступает согласие) и страницу Политики. Никаких заранее проставленных галочек — пользователь должен самостоятельно выразить согласие.
Если персональная информация, оставленная пользователями (например, номер телефона), используется в дальнейшем для рекламы и/или их информирования, предусмотрите отдельный чекбокс с согласием на получение рассылки.
Для публикации данных, разрешённых для распространения (например, отзывы), необходимо отдельное согласие по форме Роскомнадзора. Если техническая реализация такого согласия вызывает сложности, рекомендуем использовать обезличенные данные (например, «Иван К.») — это соответствует требованиям законодательства и повышает доверие пользователей.
Если вы публикуете данные о своих сотрудниках на сайте в разделе «Команда» и прочих, проверьте наличие правовых оснований для обработки персональных данных. При необходимости запросите у сотрудника разрешение на распространение его персональных данных по установленной форме.
Первичный сбор, хранение и другие действия с персональными данными должны происходить с использованием баз данных (серверов), расположенных в России. Нарушение может привести к штрафу. Использование иностранных сервисов, включая Google Forms, для сбора таких данных запрещено, поскольку их серверы находятся за пределами РФ. Сервисы Google Analytics можно использовать только после получения разрешения на трансграничную передачу данных от Роскомнадзора при условии соблюдения требования о локализации.
Как проверить, в какой стране находятся серверы вашего сайта:
→ Онлайн-сервис WHOIS, например, https://2ip.ru/whois/
→ Через хостинг-провайдера. Обратитесь в службу поддержки вашего хостинга за подтверждением георасположения сервера с вашим сайтом.
Подать заявление нужно абсолютно всем владельцам сайтов. Если вы работаете с личными данными пользователей (собираете, храните или обрабатываете), вы автоматически становитесь оператором персональных данных и должны сообщить об этом в Роскомнадзор. Сделать это можно через подачу заявления (после 30 мая неподача заявления считается самостоятельным нарушением).
Форму документа можно найти на портале Роскомнадзора или в приказе ведомства.
Перед подачей уведомления проанализируйте источники персональных данных и создайте реестр их обработки. В реестре следует указать цели обработки, категории субъектов, способы работы с данными, перечень обрабатываемой информации и применяемые меры защиты. Ошибки могут привести к отклонению заявки и проблемам. Чтобы этого не произошло, рекомендуем обратиться к юристу. В сложных случаях (онлайн-продажи, медицина, финансы) консультация юриста обязательна.
Ответственность за нарушения законодательства о персональных данных ужесточена в декабре 2024 года. А с конца мая 2025 года операторы персональных данных (владельцы сайтов) будут нести крупные штрафы по КоАП РФ за действия (бездействие), связанные с нарушениями правил обработки персональных данных.
Наша техподдержка поможет разместить Политику конфиденциальности на вашем сайте и соблюсти остальные требования к сайту. Мы не несём юридической ответственности за содержание представленного вами документа, поэтому с этим рекомендуем обратиться к юристам.
Если вы самостоятельно регистрировались в Роскомнадзоре и готовили документы, после внесения изменений советуем проверить их соответствие 152-ФЗ у юристов.
Для экономии времени можете воспользоваться консультацией наших партнёров, которые помогли нам разобраться в данном вопросе.
Юридическая компания «Центральный округ» оказывает юридические услуги с 2005 года в сфере защиты персональных данных, судебных споров и интеллектуальной собственности. Проводит аудит сайтов на соответствие 152-ФЗ, выявляет риски и даёт рекомендации. Помогает разрабатывать документы по обработке персональных данных и консультирует при проверках.
