Уважаемые клиенты, друзья и подписчики, в связи с участившимися проверками Роскомнадзора в вопросах обработки персональных данных.
Рекомендуем провести общий аудит цифровой инфраструктуры: сайт, CRM, формы сбора данных, политики конфиденциальности, согласия — все должно соответствовать требованиям закона.
1. Пересмотреть ваши документы (политика, соглашение)
2. Уточнить у ваших программистов, есть ли на сайте информирование о Cookie.
‼️НЕ УДАЛЯТЬ счетчик Яндекс Метрики в панике, если вам пришло предписание от РКН, просто нужно скорректировать документы. Если вы удалите счетчик, то все рекламные кампании сломаются!
Важные заметки (прошу внимательно их прочитать):
С 1 сентября 2025 года согласие на обработку персональных данных должно быть оформлено отдельно от других документов и сведений.
По российским законам документ называется не Политика конфиденциальности, а Политика в отношении обработки персональных данных. Она необходима всем ООО, АО, ПАО, ИП, самозанятым и физическим лицам, которые обрабатывают персональные данные.
При первичном заходе на сайт у вас должно быть информационное окно cookie. Для обработки cookie необязательно делать отдельную Cookie Policy, достаточно в Политике выделить отдельный раздел под описание обработки cookie. В таком разделе необходимо указать для каких целей вы собираете cookie и как человек может прекратить обработку его cookie с помощью браузера.
С 2022 года Роскомнадзор запустил массовую автоматизированную проверку сайтов операторов ПДн. Робот ищет:
- есть ли политика обработки ПДн на сайте;
- кто указан оператором и соответствует ли он уведомлению;
- где физически расположен сервер (локализован ли он в РФ);
используются ли зарубежные сервисы: Google Analytics, Zoom, Cloudflare;
- есть ли согласие на обработку данных в формах обратной связи.
P.S. Почитайте БЛОГ IT компании про персональные данные, очень интересно https://b-152.ru/news
В 2025 году защита персональных данных перестала быть задачей на стороне юриста или формальной графой в чек-листе комплаенса. Это системная обязанность всей компании: от топ-менеджмента и HR до IT, бухгалтерии, маркетинга и подрядчиков.
Если вы до сих пор не подали уведомление в Роскомнадзор, не перепроверили свой сайт, формы, CRM, договоры с подрядчиками, не обновили согласия или не разобрались, где именно физически размещаются базы данных — начать стоит сейчас. Не потому что этого требуют юристы, а потому что это дешевле, чем штраф, быстрее, чем проверка, и разумнее, чем публичный скандал после утечки.
