Требования РКН к сайтам в 2025 году: что нужно учесть бизнесу

В 2025 году Роскомнадзор (РКН) продолжает ужесточать контроль за соблюдением законодательства в сфере обработки персональных данных (ПД). Компании, владеющие сайтами, должны учитывать новые правила, чтобы избежать штрафов и блокировок. Разберём ключевые требования и способы их выполнения.

Что считается персональными данными?

Согласно ст. 3 ФЗ №152, персональные данные — это любая информация, позволяющая идентифицировать человека. К ним относятся:

• ФИО;

• контакты (телефон, email);

• данные из соцсетей;

• семейное положение, образование, профессия;

• IP-адреса, cookie-файлы, данные браузера.

Любая обработка ПД (включая сбор, хранение, анализ) требует наличия Политики обработки персональных данных.

Когда сайт обязан размещать Политику обработки ПД (политика конфиденциальности)?

1. Сбор технических данных (IP, cookie, информация о браузере).

2. Регистрация или авторизация через соцсети.

3. Приём резюме (на сайтах с вакансиями).

4. Онлайн-заказы и подписки (если пользователь оставляет контакты).

Важно: даже простой сбор данных делает бизнес оператором ПД, обязывая его соблюдать 152-ФЗ.

Что должно быть в Политике обработки ПД (политика конфиденциальности)?

Документ должен содержать:
✔ Цели обработки (например, улучшение сервиса, рассылка новостей).
✔ Типы собираемых данных (только те, что реально используются).
✔ Правовые основания (ссылки на законы и внутренние регламенты).
✔ Способы обработки (хранение, анализ, передача третьим лицам).
✔ Условия хранения (данные должны находиться на серверах в РФ).

Дополнительные требования к сайту

• Уведомление о cookie — всплывающее окно с предупреждением об использовании файлов cookie и кнопкой согласия.

• Доступ к Политике — ссылка в «подвале» сайта (footer).

• Реакция на запросы пользователей — если человек требует удалить свои данные, компания обязана быстро обработать запрос.

Проверки РКН и штрафы в 2025 году

Роскомнадзор проводит плановые и внеплановые проверки (например, по жалобам пользователей). Нарушения могут привести к серьёзным штрафам:

• Отсутствие Политики ПД → до 60 тыс. руб. для юрлиц, до 20 тыс. руб. для ИП.

• Обработка данных без согласия → до 700 тыс. руб. для компаний, до 300 тыс. руб. для ИП.

Как избежать проблем?

1. Разместите актуальную Политику ПД и обновляйте её при изменениях в законе.

2. Добавьте всплывающее окно о cookie с запросом согласия.

3. Храните данные в России — использование зарубежных серверов (Google, AWS) требует дополнительных согласований.

4. Обрабатывайте запросы пользователей — удаляйте ПД по требованию.

5. Проконсультируйтесь с юристами — это поможет избежать ошибок в интерпретации законов.

6. Пройти регистрацию в Реестре операторов - осуществляющих обработку персональных данных (https://pd.rkn.gov.ru/operators-registry/notification/form/)

Вывод

В 2025 году требования РКН стали строже, но их выполнение защитит бизнес от штрафов и потери доверия клиентов. Обновите сайт, добавьте уведомления о cookie и убедитесь, что все процессы соответствуют 152-ФЗ.

* Статья носит рекомендательный характер.