В 2025 году вступили в силу обновления законодательства о персональных данных, которые затрагивают все компании, работающие с клиентскими и пользовательскими данными. Особенно это актуально для бизнеса, использующего сайты, социальные сети и онлайн-рекламу. Разберемся, что изменилось, и как грамотно организовать сбор и обработку персональных данных, чтобы избежать штрафов и сохранить доверие.
Что считается персональными данными?
Согласно Федеральному закону №152-ФЗ «О персональных данных», под персональными данными понимается любая информация, относящаяся к определенному или определяемому физическому лицу. Это могут быть:
- Имя, адрес, телефон, email;
- P-адрес, cookie-файлы (в определенных случаях);
- Геолокация;
- ·Фото и видео с распознаванием лиц;
- ·Данные о покупках, поведении на сайте, в приложении и т.д.
Что нового в законе с 2025 года?
С января 2025 года вступили в силу поправки к закону о персональных данных и подзаконные акты Роскомнадзора. Основные изменения:
1. Расширение перечня данных, требующих согласия
Теперь под защиту попадают не только классические данные (ФИО, контакты), но и поведенческие — данные аналитики, cookie, информация о действиях в соцсетях.
2. Уточнены требования к форме согласия
Согласие должно быть:
- Добровольным, конкретным, информированным;
- Оформленным в отдельном окне/форме;
- С возможностью его отозвать в любой момент;
- Зафиксированным (технически должно быть доказательство получения).
3. Идентификация оператора
На сайте и в соцсетях необходимо чётко указывать, кто обрабатывает данные (название юрлица, ИНН, адрес), а также цель, объем и срок хранения данных.
4. Новые требования к трансграничной передаче
Если данные передаются за пределы России (например, через сервисы аналитики или CRM), необходимо уведомлять Роскомнадзор и иметь отдельное согласие пользователя.
Как грамотно организовать сбор и обработку персональных данных
1. Проверьте, какие данные вы собираете
Создайте карту обработки данных: какие данные, откуда поступают, кто их обрабатывает, где хранятся, кому передаются. Это поможет понять, соответствуют ли ваши процессы законодательству.
2. Обновите политику конфиденциальности
Документ должен быть:
- Доступен на сайте по ссылке (обычно в подвале страницы);
- С понятным и прозрачным описанием целей и способов обработки данных;
- С указанием прав пользователя и способа отзыва согласия.
3. Добавьте форму согласия
На сайте и в соцсетях:
- В формах обратной связи, регистрации, комментариев — обязательно поле с чекбоксом и текстом согласия;
- В pop-up уведомлениях о cookies — чёткий выбор: принять/отклонить;
- В сообщениях соц.сетей — автоматическое сообщение с уведомлением о политике обработки.
4. Настройте работу с внешними сервисами
Убедитесь, что ваши CRM, почтовые сервисы, аналитика и рекламные платформы соответствуют требованиям закона. Подписывайте договоры на обработку данных с контрагентами.
5. Храните доказательства получения согласия
Важно, чтобы вы могли подтвердить, когда, где и какое согласие было получено — особенно при проверке Роскомнадзора. Для этого используйте логирование, скриншоты, или хранение журналов событий.
Ответственность за нарушения
Нарушение закона о персональных данных грозит:
- Штрафами от 10 000 до 1 000 000 рублей;
- Блокировкой сайта по требованию Роскомнадзора;
- Утратой доверия клиентов и репутационными рисками.
Законодательство в области защиты персональных данных становится все строже. Даже малому бизнесу важно относиться к этому серьезно. Грамотная организация сбора и обработки данных — это не только соблюдение закона, но и забота о доверии клиентов. Инвестируйте время в аудит процессов и юридическое сопровождение — это окупится многократно.