⚠️ Остался 1 день! Важные изменения в обработке персональных данных с 2025 года!

В связи с изменениями в законе о персональных данных (152-ФЗ) хотел бы написать небольшую памятку о том, что нужно изменить на сайте и какие действия совершить, чтобы не получить крупные штрафы.

Если вы собираете какую-либо информацию от пользователей, их данные, то:

Что нужно сделать:

• Обязательно подать уведомление в Роскомнадзор до 30 мая 2025 г.
• На сайте создать страницы и разместить в футере:
  Политику конфиденциальности (политику обработки персональных данных);
  Согласие на обработку персональных данных;
  Согласие на рекламную рассылку;
  Политику использования cookie;
  Оферту.
• Политику конфиденциальности привести в актуальный вид.
• На всех формах обратной связи разместить:
  Чекбокс с согласием на обработку персональных данных — в неактивном состоянии, посетитель должен сам согласиться, желательно вести логирование этих действий;
  Чекбокс на рассылку рекламных уведомлений (если есть, должен быть отдельным);
  Ссылки на политику конфиденциальности, согласие на обработку персональных данных и согласие на рекламную рассылку (если есть).
• Добавить оповещение о сборе cookie с кнопками согласия и несогласия.
• Вся информация о пользователях (персональные данные) должна храниться в РФ — удалить с сайта Google Analytics, Google Tag Manager, различные Telegram-боты, GPT-чатботы и другие сервисы, которые хранят данные пользователей за пределами России.
• Если утечка данных произошла — надо уведомить Роскомнадзор, иначе предусмотрены штрафы.

Дополнительная информация:

• Сайт должен физически находиться в РФ, включая хостинг и, возможно, домен.
• 📌 Назначьте ответственного за персональные данные пользователей сайта и сотрудников, проведите обучение.
• 📌 Внедрите меры защиты и подготовьте план действий при инцидентах.
• 📌 Проведите аудит соответствия требованиям.

Такой порядок действий поможет привести сайт в соответствие с законом и избежать крупных штрафов.