Что должно быть на сайте, какие документы нужно разработать и разместить, перечень обязательных требований Роскомнадзора при проверке. Актуальный чек-лист, который поможет избежать штрафов до 18 млн рублей. Пользуйтесь, спасибо скажете потом)
📕 Сохраните у себя в закладках, чтобы не потерять! Используйте, как чек лист для проверки, чтобы случайно не прилетел штраф. Можно, поделиться с коллегами.
📕 Если вы, еще не подали уведомление в Роскомнадзор, рекомендую - сделать немедленно!
Не подавать, не получится! Сильно высокий риск получить штраф в будущем. Роскомнадзор, делает проверку сайтов автоматически!
Да, меня это не касается ...
Да, меня пронесет ...
Разочарую вас, касается всех владельцев сайтов без исключения, вас НЕ пронесет, Роскомнадзор сканирует сайты при помощи искусственного интеллекта (ИИ).
Я вас прекрасно понимаю, не хочется, дорого, нет денег, пустая трата денег, а не инвестиция, чтобы не закрылся бизнес и тд ...
Я все прекрасно понимаю и вижу, как мои клиенты пытаются самостоятельно подать уведомление, подготовить список документов и внедряют правки на сайт с ошибками.
Чтобы облегчить эту задачу, я подготовил чек-лист, используя который, вы сможете сделать все правильно и избежать штрафов.
Итак, поехали ...
Всем привет. Меня зовут Толстенко Александр. Я эксперт по Маркетингу и SEO-оптимизации сайтов. Ознакомиться с другими статьями и кейсами, можно в профиле habr.
Чек-лист для владельцев сайтов и бизнесов
✅ 1.) Подать уведомление в Роскомнадзор
🛑 После подачи уведомления, в течении нескольких дней, на сайте должна появиться: "Политика конфиденциальности" и "Политика согласия на обработку персональных данных" + "внедрены правки на сайт" (о них ниже).
Как заполнить форму уведомления в Роскомнадзор
Подробная инструкция коллег по ссылке
https://getcourse.ru/blog/1030544
Также, нужно подать уведомление в РКН о трансграничной передаче персональных данных, если у вас на сайте стоят счетчик Google Analytics или ваша база данных находится не в РФ.
По ссылке ниже, коллеги подробно описали, что такое персональные данные, как избежать штрафов и что нужно знать о новых поправках в ФЗ, чтобы не нарушить закон.
https://tilda.education/articles-personal-data-law
🛑 Рекомендую ознакомиться. Не вижу смысла на этом останавливаться подробно.
✅ 2.) Создать политику обработки персональных данных на сайте
Политика обработки персональных данных на сайте — это документ, который регламентирует:
Какие данные собираются (например, имя, email, телефон, cookie).
Цели обработки (регистрация, рассылки и т. д.).
Сроки хранения и меры защиты данных и т.д.
🛑 За отсутствие, будет штраф и могут наложить блокировку на сайт
✅ 3.) Разработать согласие на обработку персональных данных
Согласие на обработку персональных данных — это разрешение пользователя на сбор и использование его личной информации (имя, email, телефон и др.) в соответствии с Политикой конфиденциальности сайта.
Требуется в случаях:
Регистрации на сайте / в приложении
Подписке на рассылку, оформлении заказа
В онлайн-чате, если сохраняются данные
Везде, где происходит сбор пользовательских данных.
✅ 4.) Подписать согласие на обработку персональных данных для сотрудников
Со всех сотрудников, которые имеют доступ к персональным данным, под роспись необходимо взять отдельное согласие (даже если в трудовом договоре есть условия об обработке данных).
✅ 5.) Подписать согласие на обработку персональных данных для пациентов
Для медицинских центров, клиник и т.д. с пациентов необходимо взять писенное согласие на обработку их персональных данных.
✅ 6.) Разместить сайт на Российском хостинге, запретить трансграничную передачу данных
Размещение сайтов на иностранных серверах и передачу данных за рубеж приравнивается к трансграничной передаче ПДн.
Если не подавали уведомление в Роскомнадзоре на передачу данных за рубеж:
1.) Разместите сайт на Российском хостинге
2.) Удалите с html кода скрипты собирающие персональные данные: Google Analytics (Google Tag Manager), Google Search Console, Facebook Pixel и другие.
🛑 С 01.06.25 на российских сайтах без трансграничной передачи ПДн, Роскомнадзор запрещает передавать и хранить данные на серверах находящиеся не в РФ
А также, рекомендую:
3.) Не использовать иностранные облака (Google Drive, Dropbox, iCloud и др.).
4.) Не используйте ПО, базы данных, CRM и ERP системы без российской сертификации.
✅ 7.) Разместить в подвале (футере) ссылки на документы
1.1.) Кликабельную ссылку с текстом на документ: "Политика конфиденциальности"
1.2.) Кликабельную ссылку с текстом на документ: "Политика обработки персональных данных"
1.3.) Если на сайте принимаете онлайн оплату - кликабельную ссылку на "Оферту"
✅ 8.) Сделать пустые чек-боксы в формах
🛑 Во всех формах обратной связи и если есть: формы комментариев на сайте и рекламной рассылки, где пользователи сайта оставляют: имя, телефон, email почту - должны быть пустые чек-боксы, а также добавлен текст и ссылки на следующие документы:
1.) Согласен на обработку персональных данных.
2.) Согласен с политикой обработки персональных данных.
Если отправляете клиентам информацию рекламного характера (акции, мероприятия и т.д.)
3.) Согласен на получение информации рекламного характера
🛑 ВАЖНО: Каждый пункт должен быть отдельным чек-боксом, т.е. может быть до 3-х чекбоксов! Все они должны быть без галочек! Без проставления всех галочек - нельзя отправить сообщение!
✅ 9.) Сделать баннер Cookie-уведомления и добавить ссылки на политики
При первом заходе на сайт, пользователь должен увидеть всплывающее уведомление, что на сайте собираются cookie файлы, в котором должны быть ссылки на политики. Пример как должен выглядеть блок на фото.
🛑ВАЖНО: Проводите периодически профилактический аудит, так как сейчас законодательство активно меняется.
Что важно знать о проверках Роскомнадзора по защите персональных данных
Проверки Роскомнадзора (РКН) могут быть плановыми (по графику) и внеплановыми (по жалобе или утечке данных).
1. Кого проверяют
РКН проверяет всех операторов персональных данных, то есть любые компании, ИП и госорганы, которые собирают, хранят или обрабатывают ПДн через сайт, CRM и базы клиентов.
2. Как проходят проверки?
Плановые проверки
Проводится раз в 3 года (если компания в реестре рисков).
Уведомляют за 3 рабочих дня (по почте или через Госуслуги).
Проверяют:- Правильность хранения ПДн.- Наличие документов (политика конфиденциальности, согласия и тд.).- Защиту данных (шифрование, доступ сотрудников и т.д.).
Внеплановые проверки
Может начаться без предупреждения (по жалобе клиента или утечке данных).
Основания для проверки:- Жалоба гражданина (конкурента) за нарушение его прав.- Утечка данных (например, слив базы клиентов).- Запрос прокуратуры или ФСБ.
3. Что проверяют?
РКН запрашивает: Документы из чек листа выше, техническую защиту данных, места хранения данных (российские сервера, отказ от зарубежных облаков). Права граждан (возможность отозвать согласие, удалить данные).
4. Какие штрафы?
В зависимости от нарушений, штрафы могут быть от 300 000 до 18 миллионов рублей и блокировка сайта.
В качестве вывода
Думаю, это серьезный повод, привести все в порядок, чтобы не закрыть бизнес. Внедрите рекомендации из чек-листа и подайте заявление в электронном или бумажном виде, если этого еще не сделали, чтобы быть готовым к изменениям уже сегодня и ваши конкуренты не потопили ваш бизнес завтра (могут настучать специально).
На этом все, спасибо за внимание.
🚨 Это важно: Не откладывайте!
📕 Если есть, чем дополнить или остались какие то вопросы, пишите в комментариях или в личные сообщения.
Сохраняйте у себя в закладках, чтобы не потерять! Используйте, как чек лист для проверки, чтобы случайно не прилетел штраф. Можно, поделиться с коллегами
