Что должно быть на сайте в 2025 году: как бизнесу учесть требования РКН

Под персональными данные современное законодательство понимает любую информацию, которая указывает на конкретного человека и при помощи которой его можно идентифицировать. Такая трактовка содержится в ст. 3 ФЗ №152. В качестве персональных данных человека могут выступать его ФИО, номер телефона или адрес электронной почты, семейное положение, образование, ссылки на соцсети. Взаимодействие с указанной информацией не должно происходить без специального документа, который называется Политикой обработки персональных данных.

В этот документ необходимо включить положения, разъясняющие порядок использования сайтом личных сведений о посетителях портала и клиентах, обеспечение безопасности собираемой информации. Доступ к Политике должен быть открытый.

В каких ситуациях на сайте должна быть размещена Политика обработки персональных данных

Есть несколько ситуаций, когда размещение документа на сайте компании носит обязательный характер:

1. Портал автоматически осуществляет сбор информации о людях, которые его посетили (IP-адреса, данные браузера, cookie-файлы).
2. Чтобы получить доступ к расширенному функционалу сайта или к конкретной услуге необходимо пройти процедуру регистрации (с указанием личных сведений) или авторизацию через социальные сети.
3. На портале, который профилируется на размещении вакансий, происходит сбор резюме, в которых указана личная информация о физических лицах.

Логика закона такова, что любое действие, совершаемое с персональными данными, является из обработкой — даже простой сбор данных. А если имеет место быть факт обработки, значит бизнес автоматически попадает в категорию операторов ПД и должен исполнять законодательные требования, указанные в №152-ФЗ.

Настоятельно рекомендуем не пренебрегать законом и своевременно исполнять все обязанности, возложенные на операторов персональных данных!

Политика обработки персональных данных: что должен включать в себя документ

В ней следует отразить следующие:

1. Цели, согласно которым осуществляется обработка ПД.
2. Категории сведений, в отношении которых будет осуществляться обработка. Приводите перечень только тех данных, которые действительно будут обрабатываться. Вносить лишнее в документ не нужно.
3. Правовые основания, согласно которым будет осуществляться обработка (ссылки на законы и локальные нормативные акты).
4. Категории субъектов, данные которых будут подлежать обработке.
5. Порядок и условия взаимодействия со сведениями (точный перечень действий, осуществляемых с ПД).

Есть еще несколько важных моментов, которые необходимо учесть при внесении документа на сайт, а именно:

• В нем должна приводиться ссылка на сайт, на котором документ размещается.
• Если происходит сбор cookie-файлов, это необходимо указать.
• Разместить ссылку на Политику — обычно это делают в самом низу страницы (в «подвале» сайта).

Обратите внимание на то, что РКН может проводить как плановые проверки сайта компании, так и внеплановые — если поступила жалоба от посетителя или клиента.

Как выстроить работу сайта в соответствии с требованиями Роскомнадзора в 2025 году

Следуйте следующим рекомендациям, и тогда у надзорного органа к вам не будет претензий:

1. Политика всегда должна быть размещена на сайте в актуальном варианте.
2. Оповещайте посетителей о том, что осуществляется обработка ПД, а также дайте им возможность изъявить свое согласие на это.
3. Извещайте людей о том, что на сайте используются cookie-файлы.
4. Персональные данные людей должны обрабатываться и храниться на территории России. В противном случае это будет считаться трансграничной передачей данных — к примеру, если используются облачные хранилища Google.
5. Если пользователи направляют вам запросы или отказы от обработки их персональных данных — необходимо быстро реагировать на них. Только так у РКН не будет к вам претензий.

А что по штрафам? Неисполнение законодательных требований способно привести к серьезным проблемам:

• Отсутствие документов РКН может наказать штрафом до 60 тысяч рублей для юрлиц, а ИП — до 20 тысяч рублей.

Если сайт собрал сведения людей и обработал их без соответствующего предварительного запроса, санкции будут куда серьезнее:

• Для ИП — до 300 тысяч рублей.
• Для юридического лица — до 700 тысяч рублей.

Хотите быть уверенными в том, что правильно толкуете нормы законодательства и исполняете все обязанности в части обработки персональных данных? Тогда рекомендуем вам проконсультироваться с профильными юристами. Они изучат специфику вашего бизнеса и подскажут, какие действия необходимо предпринять именно вам.