В 2025 году Роскомнадзор (РКН) продолжает ужесточать контроль за соблюдением законодательства в сфере обработки персональных данных (ПД). Компании, владеющие сайтами, должны учитывать новые правила, чтобы избежать штрафов и блокировок. Разберём ключевые требования и способы их выполнения.
Что считается персональными данными?
Согласно ст. 3 ФЗ №152, персональные данные — это любая информация, позволяющая идентифицировать человека. К ним относятся:
-
ФИО;
-
контакты (телефон, email);
-
данные из соцсетей;
-
семейное положение, образование, профессия;
-
IP-адреса, cookie-файлы, данные браузера.
Любая обработка ПД (включая сбор, хранение, анализ) требует наличия Политики обработки персональных данных.
Когда сайт обязан размещать Политику обработки ПД (политика конфиденциальности)?
-
Сбор технических данных (IP, cookie, информация о браузере).
-
Регистрация или авторизация через соцсети.
-
Приём резюме (на сайтах с вакансиями).
-
Онлайн-заказы и подписки (если пользователь оставляет контакты).
Важно: даже простой сбор данных делает бизнес оператором ПД, обязывая его соблюдать 152-ФЗ.
Что должно быть в Политике обработки ПД (политика конфиденциальности)?
Документ должен содержать:
✔ Цели обработки (например, улучшение сервиса, рассылка новостей).
✔ Типы собираемых данных (только те, что реально используются).
✔ Правовые основания (ссылки на законы и внутренние регламенты).
✔ Способы обработки (хранение, анализ, передача третьим лицам).
✔ Условия хранения (данные должны находиться на серверах в РФ).
Дополнительные требования к сайту
-
Уведомление о cookie — всплывающее окно с предупреждением об использовании файлов cookie и кнопкой согласия.
-
Доступ к Политике — ссылка в «подвале» сайта (footer).
-
Реакция на запросы пользователей — если человек требует удалить свои данные, компания обязана быстро обработать запрос.
Проверки РКН и штрафы в 2025 году
Роскомнадзор проводит плановые и внеплановые проверки (например, по жалобам пользователей). Нарушения могут привести к серьёзным штрафам:
-
Отсутствие Политики ПД → до 60 тыс. руб. для юрлиц, до 20 тыс. руб. для ИП.
-
Обработка данных без согласия → до 700 тыс. руб. для компаний, до 300 тыс. руб. для ИП.
Как избежать проблем?
-
Разместите актуальную Политику ПД и обновляйте её при изменениях в законе.
-
Добавьте всплывающее окно о cookie с запросом согласия.
-
Храните данные в России — использование зарубежных серверов (Google, AWS) требует дополнительных согласований.
-
Обрабатывайте запросы пользователей — удаляйте ПД по требованию.
-
Проконсультируйтесь с юристами — это поможет избежать ошибок в интерпретации законов.
- Пройти регистрацию в Реестре операторов - осуществляющих обработку персональных данных (https://pd.rkn.gov.ru/operators-registry/notification/form/)
Вывод
В 2025 году требования РКН стали строже, но их выполнение защитит бизнес от штрафов и потери доверия клиентов. Обновите сайт, добавьте уведомления о cookie и убедитесь, что все процессы соответствуют 152-ФЗ.
* Статья носит рекомендательный характер.
