Премиум 8016 Мобильная
🔴 Вебинар: НДС – 2026 для селлеров маркетплейса на ОСНО и УСН →
Консалтинг Онлайн
Защита персональных данных

Требования к сайтам 2025: что должно быть на сайте организации и как пройти новые требования Роскомнадзора по персональным данным?

При каких обстоятельствах на сайте обязательно должна быть размещена политика обработки персональных данных, что в нее необходимо включить и как правильно разместить, рассказываем в материале.
Требования к сайтам 2025: что должно быть на сайте организации и как пройти новые требования Роскомнадзора по персональным данным?
Иллюсстрация: Ivan Samkov/pexels

Персональные данные (ПДн) — это любая информация, по которой можно установить личность конкретного человека. Такое определение содержится в статье 3 закона № 152-ФЗ. ПДн физического лица, например: ФИО, контактный номер, домашний адрес, образование, место работы, семейное положение, email, ссылки на социальные сети.

Политика обработки ПДн — это обязательный документ, который разъясняет, как интернет-ресурс использует личные сведения о клиентах (посетителях), как обеспечивает секретность и безопасность этой информации. Политика должна быть общедоступной.

Политика обязана быть на сайте при следующих обстоятельствах:

  1. Сайт собирает сведения о посетителях (IP-адреса, данные браузера, файлов cookie) автоматически. Например, для оформления прохождения обучения в онлайн школе клиенты должны оставить свои контактные данные — ФИО, адрес доставки, телефон, email

  2. Для расширенного доступа к определенным услугам требуется регистрация, где нужно указать личные данные — имя, фото, дату рождения или авторизоваться через социальные сети

  3. Сайт размещает вакансии и собирает резюме с информацией о кандидатах, включая их контакты, профессиональный опыт и образование.

По смыслу закона № 152-ФЗ, к обработке относится «любое действие», которое совершается с ПДн человека. То есть простой сбор контактов (даже если вы не храните, а сразу удаляете полученные сведения) — уже является обработкой ПДн, Что автоматически переводит собственника ресурса в категорию операторов и обязывает его соблюдать закон № 152-ФЗ.

Получить бесплатную консультацию и устранить нарушения в работе сайта

Политика ПДн должна состоять из определенной структуры, а именно:

  1. Цели обработки.

  2. Категории обрабатываемых ПДн. Главное правило — указывать только те сведения, которые действительно необходимы для работы сайта и указанных целей.

  3. Правовые основания (закон № 152-ФЗ, учредительные документы компании, согласие пользователя, пользовательское соглашение или оферту).

  4. Категории субъектов (например, клиенты).

  5. Порядок и условия работы с персональными данным (какие конкретно действия совершаются с ПДн (сбор, хранение, передача и другие)).

При размещении политики на сайте необходимо учитывать:

  1. Политика должна содержать ссылку на сайт.

  2. Необходимо прописать про сбор cookie, если он осуществляется.

  3. Разместить ссылку на политику в самом низу страницы.

Внимание! Роскомнадзор может проводить как плановые проверки мероприятия, так и внеплановые, например по жалобе от посетителя сайта.

Получить бесплатную консультацию и по составлению и размещению политики обработки ПДн

Рекомендации по работе сайта 2025

  1. Актуальная Политика.

  2. Необходимо оповещать пользователей об обработке ПДн и давать возможность подтвердить свое согласие.

  3. Уведомлять пользователей об использовании cookie-файлов при первом посещении сайта. Оптимально: разместите баннер-предупреждение, с кнопкой «Согласен» или с текстом: «Используя настоящий сайт, вы предоставляете согласие на обработку ваших персональных данных с помощью сервисов веб-аналитики».

  4. Данные пользователей сайта должны храниться и обрабатываться на территории России. Если данные хранятся за пределами России, это является трансграничной передачей данных. Например, например,  использование Google является трансграничной передачей данных.

  5. Необходимо оперативно реагировать на запросы пользователей, касающиеся обработки их ПДн. 

За отсутствие пользовательских документов Роскомнадзор оштрафует владельца сайта (ст. 13.11 КоАП):

  • ИП — на сумму до 20 000 руб.

  • организацию — до 60 000 руб.

Если ресурс не спрашивал согласия физических лиц:

  • штраф для ИП  — до 300 000 руб.,

  • штраф для организаций — 300 000–700 000 руб.

Чтобы не получить штрафы от Роскомнадзора за нарушения в работе сайта — оставляйте заявку на бесплатную консультацию экспертам сервиса «РОСКОМ ОНЛАЙН».

Скачайте бесплатно памятку обязательных требований Роскомнадзора к сайтам с 30.05.2025

Заполните форму, вышлем материалы вам на e-mail:

Принимаю оферту и даю согласие на сбор персональных данных и их распространение

Реклама: АО «КОНСАЛТИНГ ОНЛАЙН», ИНН: 2310203967, erid: 2W5zFJynj5A

Информации об авторе

Консалтинг Онлайн

Консалтинг Онлайн

«Консалтинг Онлайн» - комплексное юридическое сопровождение бизнеса от создания до ликвидации

12 894 подписчика328 постов

Комментарии

2
  • P
    pr_klerk151515

    У вас в форме, которая находится под материалом https://skr.sh/sVqKRAtSic7, чек-бокс активен по дефолту. Это противоречит статье?

  • Yololi Franks

    соглашусь с пользователем @pr_klerk151515 статья о правильном заполнении и в ней же неправильная форма)

ГлавнаяБух.Совет