Согласно новым нормам, утвержденным Роспотребнадзором и Роскомнадзором, с конца мая 2025 года сайты, обрабатывающие персональные данные пользователей, обязаны соблюдать целый ряд новых требований. Изменения касаются как технической стороны, так и юридического оформления деятельности.
Что меняется?
1. Обработка данных – только внутри России. Любая информация, позволяющая идентифицировать пользователя, включая адрес электронной почты, номер телефона или IP-адрес, теперь должна собираться и храниться исключительно на серверах, расположенных на территории Российской Федерации. Использование иностранных облачных хранилищ и аналитических сервисов, которые передают данные за рубеж, будет считаться нарушением закона.
2. Согласие должно быть добровольным и явным. Каждому пользователю необходимо предоставить возможность осознанно дать согласие на сбор и обработку своих данных. Особенно это касается cookie-файлов, которые теперь официально признаны персональной информацией. Баннеры о cookies должны содержать не просто уведомление, а полноценный выбор – согласие или отказ.
3. Обязательное уведомление Роскомнадзора. Организации, собирающие персональные данные через сайты, обязаны заранее уведомлять Роскомнадзор о начале такой деятельности. Кроме того, все изменения, касающиеся методов обработки данных или состава собираемой информации, также подлежат регистрации. Нарушение этого порядка грозит административной ответственностью и крупными штрафами.
4. Ответственность за утечку данных ужесточается. Если персональные данные окажутся в открытом доступе из-за халатности компании, ей грозят серьезные финансовые санкции. Повторные случаи могут повлечь за собой штраф до 3% от годового оборота.
5. Политика конфиденциальности теперь обязательна. На всех интернет-ресурсах должна быть размещена подробная политика конфиденциальности, где четко прописано, какие данные собираются, для чего они используются, как обрабатываются и где хранятся. Ее отсутствие или несоответствие законодательству будет расцениваться как правонарушение.
С 30 мая 2025 года в России вступают в силу обновленные правила по обработке персональных данных
Что необходимо сделать владельцам сайтов?
- Провести технический аудит сайта и исключить использование сервисов, передающих данные за пределы РФ (Google Analytics, ReCapcha и др).
- Актуализировать или разработать политику конфиденциальности в соответствии с новым законодательством.
- Установить на сайте инструменты получения согласия пользователей на обработку персональных данных.
- Зарегистрировать факт обработки данных в Роскомнадзоре и своевременно обновлять эту информацию при изменениях.
Необходимо добавить сделать необходимые правки на сайте? Пишите вформу обратной связина почту или в мессенджер, забронируем для вас временной слот!
Новые требования направлены на усиление защиты личной информации граждан и предполагают ответственность за любую небрежность. Владельцам сайтов рекомендуется не затягивать с подготовкой и заранее проверить, соответствует ли их интернет-ресурс новому регламенту