[Обработка персональных данных на сайте в 2025 году. Что нужно знать?]
[01]
Фокус РКН?
С января 2025 года Роскомнадзор усилит контроль за соблюдением требований к обработке персональных данных на сайтах. Автоматизированные системы регулятора будут сканировать ресурсы, проверяя наличие cookie, корректность согласий и политик обработки данных, а также локализацию данных.
[02]
Кто под прицелом?
Проверки коснутся всех компаний, которые собирают, хранят или обрабатывают персональные данные пользователей на своих сайтах.
[03]
На что обратит внимание Роскомнадзор?
Регулятор будет проверять:
- Наличие и корректность Политики обработки персональных данных: Этот документ должен быть доступен на сайте и содержать подробную информацию о целях, способах и сроках обработки данных, а также о мерах защиты.
- Получение согласия на обработку данных: Сайт должен четко информировать пользователей о том, какие данные собираются и для чего, а также получать их явное согласие на обработку.
- Использование cookie: Сайт должен информировать пользователей о том, какие cookie используются и для чего, а также предоставлять возможность отказаться от их использования.
- Локализация данных: Данные пользователей должны храниться в базах данных, размещённых на территории России.
[04]
Как подготовиться к проверке?
Разработайте Политику обработки персональных данных:
Получайте согласие на обработку данных:
Используйте ясные и понятные формулировки, информируйте пользователей о целях обработки данных и предоставляйте возможность отказаться от обработки.
Соблюдайте требования к использованию cookie:
Информируйте пользователей о cookie и предоставляйте возможность отказаться от их использования.
Обеспечьте локализацию данных:
Храните данные пользователей на серверах, расположенных на территории России.
Несоблюдение требований может привести к административной ответственности.
Важно:
- Укажите информацию об операторе (наименование, ИНН, контактные данные).
- Опишите цели обработки персональных данных.
- Перечислите категории обрабатываемых данных, субъектов, сроки хранения и порядок уничтожения.
- Укажите правовые основания обработки данных.
- Опишите меры по обеспечению безопасности данных.
- Информируйте о передаче данных третьим лицам.
- Укажите информацию о трансграничной передаче данных (при ее осуществлении).
Опубликуйте Политику на сайте:
Политика должна быть доступна на каждой странице сайта, где осуществляется сбор или размещение персональных данных.Получайте согласие на обработку данных:
Используйте ясные и понятные формулировки, информируйте пользователей о целях обработки данных и предоставляйте возможность отказаться от обработки.
Соблюдайте требования к использованию cookie:
Информируйте пользователей о cookie и предоставляйте возможность отказаться от их использования.
Обеспечьте локализацию данных:
Храните данные пользователей на серверах, расположенных на территории России.
Несоблюдение требований может привести к административной ответственности.
Важно:
- Не нужно придумывать "воздушные замки" в Политике. Указывайте только реально применяемые меры защиты.
- Вы можете создать отдельную Политику для данных, собираемых на сайте, если в организации существуют другие процессы обработки данных.
- Следуйте этим рекомендациям, чтобы избежать проблем с Роскомнадзором и защитить персональные данные ваших пользователей.
[05]
На что обращают внимание при проверке?
- Местонахождение хостинга: Сайт и базы данных должны быть размещены на территории России.
- Политика конфиденциальности и согласие на обработку данных: В 2023 году требования к этим документам изменились. Проверьте, соответствуют ли ваши формы согласия и политика новым правилам.
- Cookie-баннеры и инструменты аналитики: На баннере должно быть явное согласие на обработку cookie, перечень используемых инструментов (например, Яндекс Метрика), список конкретных cookie и цели их использования.
- Использование Google Analytics: Использование этого инструмента может быть расценено как трансграничная передача данных. Вам необходимо уведомить Роскомнадзор об этом и доказать, что сервера Google, на которых хранятся ваши данные, находятся в "дружественной" стране и обеспечивают надлежащий уровень защиты.
Рекомендации:
- Проверьте соответствие вашего сайта всем требованиям Роскомнадзора.
- Пересмотрите политику конфиденциальности и формы согласия на обработку данных.
- Оцените риски использования Google Analytics и рассмотрите альтернативные варианты.
контакты
Екатеринбург, ул. восточная, д. 145
телефон
e-mail