508 
28.04.2025 
Время чтения: ~4 мин.
Распечатать
В преддверии 30 мая 2025 года, когда вступят в силу обновленные требования законодательства, владельцам сайтов стоит серьезно задуматься о соответствии своих ресурсов нормам обработки персональных данных (ПДн). Подготовка объемной статьи – задача трудоемкая, особенно когда время поджимает.
… Гораздо эффективнее будет создать простой и понятный чек-лист, который поможет быстро оценить готовность вашего сайта к грядущим изменениям… Именно эта мысль привела меня к созданию следующего перечня, который, как оказалось, сложно уместить в пару строк.
С 30 мая 2025 года поправки в КоАП обяжут всех, кто занимается сбором и обработкой личной информации, уведомлять об этом Роскомнадзор.
Когда вы становится оператором персональных данных?
Как только вы начинаете собирать через свой веб-ресурс данные, позволяющие идентифицировать конкретного пользователя.
Вот типичные ситуации, когда вы автоматически становитесь оператором ПДн:
1. Пользователь подписывается на вашу email-рассылку, указывая имя и email.
2. Посетитель регистрируется в личном кабинете, предоставляя имя и номер телефона.
3. В интернет-магазине клиент оформляет заказ, оставляя имя, контактный телефон и адрес доставки.
4. Пользователь заполняет форму заявки на обратный звонок, регистрацию на бесплатное мероприятие или получение пробного доступа к продукту.
5. Пользователь устанавливает мобильное приложение и авторизуется через номер телефона, что приравнивается к регистрации на сайте.
6. Посетитель отправляет вам сообщение через мессенджер, содержащее персональные данные.
7. Пользователь авторизуется через аккаунт в социальной сети в комментариях на вашем сайте.
Важно! Операторами ПДн могут быть как юридические лица и индивидуальные предприниматели, так и физические лица.
Чек-лист для операторов ПДн: проверьте свой сайт!
✅ Уведомление в Роскомнадзор подано. Ссылка для подачи: https://pd.rkn.gov.ru/operators-registry/notification/form/
✅ Политика обработки ПДн опубликована в открытом доступе. Документ должен быть доступен для ознакомления на вашем сайте.
✅ Форма согласия на обработку ПДн оформлена корректно:
- В форме обратной связи должен быть чек-бокс. Не должно быть фразы "нажимая на кнопку.." без чек-бокса.
- Чек-бокс не должен быть отмечен по умолчанию (пользователь сам активирует его).
- Текст согласия должен быть понятным и конкретным: на какие действия дается согласие и кому передаются данные.
- Согласие должно быть отдельным действием, а не частью пользовательского соглашения.
- Пример допустимого текста: “Я даю согласие [Название вашей компании] на обработку моих персональных данных в соответствии с Политикой обработки ПДн.”
✅ Установлен SSL-сертификат. Достаточно бесплатного сертификата Let’s Encrypt, но он необходим.
✅ Сбор ПДн минимизирован. Собирайте только те данные, которые действительно необходимы для достижения цели. Избегайте запроса избыточной информации.
✅ Уведомление об использовании cookie на сайте. Это должно быть реализовано всплывающим окном при загрузке сайта.
Пример текста: “Мы используем файлы cookie, чтобы анализировать взаимодействие посетителей с сайтом и улучшать его. Продолжая использовать сайт, вы соглашаетесь с нашей политикой конфиденциальности и использованием файлов cookie.”
✅ Уведомление об использовании cистем аналитики (Например Яндекс.Метрика) и других сервисов
✅ Если на сайте размещены фотографии сотрудников: Убедитесь, что у вас есть согласие сотрудников на обработку их персональных данных (фотографии) и укажите это под их фотографиями. Под каждой. Пример: “Согласие на обработку персональных данных от сотрудника получено.”
✅ Ведется журнал действий пользователей на сайте (логирование).
✅ Проведена проверка всех подключенных сервисов на предмет сбора ПДн.
✅ Пользователи проинформированы о своих правах в отношении персональных данных.
Важное предупреждение:
Мы не юристы, поэтому предоставляемая информация носит исключительно информационный характер. Для получения юридической консультации, пожалуйста, обратитесь к специалисту!