Времени остается все меньше! 30 мая 2025 года – дата, когда изменятся правила игры для всех, кто собирает и обрабатывает персональные данные на своих сайтах. Вместо того, чтобы тратить недели на написание огромных инструкций, гораздо эффективнее…
…создать лаконичный и удобный чек-лист, который позволит вам мгновенно проверить, соответствует ли ваш сайт требованиям нового законодательства. Я думал, получится кратко, но в итоге вот что получилось:
С 30 мая 2025 года вступившие в силу поправки к КоАП обязывают всех операторов персональных данных направлять уведомления в Роскомнадзор.
Когда ваш веб-сайт становится оператором персональных данных
Вы становитесь ПДн, как только начинаете собирать через сайт любую информацию, позволяющую идентифицировать личность пользователя.
Вот типичные ситуации, которые превращают вас в ПДн:
- Пользователь подписался на новостную рассылку, указав свое имя и адрес электронной почты.
- Посетитель прошел регистрацию в личном кабинете, сообщив свое имя и номер телефона.
- Клиент онлайн-магазина оформил заказ, предоставив имя, контактный телефон и адрес доставки.
- Пользователь заполнил заявку на обратный звонок, для участия в бесплатном вебинаре или получения демо-доступа к сервису.
- Пользователь установил мобильное приложение и зарегистрировался, используя номер телефона. В этом случае владелец приложения также является оператором ПДн.
- Посетитель отправил вам сообщение через мессенджер, содержащее персональные данные (например, номер телефона, адрес).
- Пользователь оставил комментарий на сайте, авторизовавшись через аккаунт в социальной сети.
Оператором персональных данных может быть любое физическое или юридическое лицо, включая индивидуальных предпринимателей.
Чек-лист: приведите свой сайт в соответствие с требованиями закона
- ✅ Уведомление в Роскомнадзор отправлено. Сделать это можно здесь: https://pd.rkn.gov.ru/operators-registry/notification/form/
- ✅ Политика обработки персональных данных опубликована на сайте. Документ должен быть общедоступным и легко читаемым.
- ✅ Форма согласия на обработку персональных данных настроена правильно:
- Чекбокс для согласия должен быть неактивным по умолчанию, пользователь должен активировать его самостоятельно.
- Текст согласия должен быть предельно ясным и однозначным: пользователь должен четко понимать, на что он дает согласие и кому передаются его данные.
- Согласие должно быть представлено в виде отдельного действия, а не быть "спрятано" в общих правилах пользования сайтом.
- Пример корректного текста: "Я даю свое согласие компании «[Название вашей компании]» на обработку моих персональных данных в соответствии с [Политикой обработки ПДн]."
- ✅ Установлен SSL-сертификат (HTTPS). Даже бесплатный сертификат Let’s Encrypt обеспечит необходимую защиту.
- ✅ Вы минимизировали объем собираемых персональных данных. Запрашивайте только ту информацию, которая действительно необходима для достижения конкретной цели.
- ✅ На сайте отображается уведомление об использовании cookie-файлов.
Пример: "Наш сайт использует файлы cookie для улучшения взаимодействия с пользователями и анализа трафика. Продолжая использовать этот сайт, вы соглашаетесь с нашей Политикой конфиденциальности и использованием cookie."
- ✅ Если на сайте размещены фотографии сотрудников, убедитесь, что у вас есть их письменное согласие на обработку персональных данных (включая использование фотографий). Под каждой фотографией укажите: "Согласие на обработку персональных данных получено".
- ✅ Ведется запись действий пользователей на сайте (журналирование).
- ✅ Вы провели аудит всех используемых сервисов для выявления случаев сбора персональных данных.
- ✅ Пользователи проинформированы о своих правах в отношении защиты персональных данных.
Важное предупреждение:
Мы не юристы, поэтому предоставляемая информация носит исключительно информационный характер. Для получения юридической консультации, пожалуйста, обратитесь к специалисту!
