Содержание
1. Кто обязан регистрироваться как оператор персональных данных
С 30 мая 2025 года любая компания или ИП, обрабатывающие персональные данные (ПД), обязаны подать уведомление в Роскомнадзор. Это касается:
- Сайтов с формами заявок и обратной связи;
- CRM-систем, баз клиентов или сотрудников;
- Маркетинговых и SMS-рассылок;
- Форм анкетирования и обратной связи в офлайн-точках.
1. Кто обязан регистрироваться как оператор персональных данных
С 30 мая 2025 года любая компания или ИП, обрабатывающие персональные данные (ПД), обязаны подать уведомление в Роскомнадзор. Это касается:
- Сайтов с формами заявок и обратной связи;
- CRM-систем, баз клиентов или сотрудников;
- Маркетинговых и SMS-рассылок;
- Форм анкетирования и обратной связи в офлайн-точках.
2. Что должно быть размещено на сайте
2.1 Политика конфиденциальности
Документ должен быть размещён в футере сайта и доступен с любой страницы. Включает:
- Контакты оператора ПД (юрлица или ИП);
- Цели и основания обработки;
- Какие данные собираются и у кого;
- Сроки хранения ПД (определяются в соответствии с целями обработки);
- Описание мер защиты (в т.ч. антивирус, защита доступа);
- Как пользователь может изменить или удалить свои данные;
- Куда обратиться для отзыва согласия или запроса на удаление данных.
2.2 Согласие на обработку данных
- Форма должна содержать чекбокс (не по умолчанию);
- Подпись текста: «Я согласен с Политикой конфиденциальности»;
- Ссылка на документ политики;
- Фиксация согласия (время, IP, содержание формы);
- Информация о возможности отзыва согласия.
2.3 Cookie-баннер
- Информирует о сборе cookies при первом визите;
- Даёт выбор: согласиться или настроить;
- Сохраняет предпочтения пользователя.
2.4 Форма обратной связи или контакты
На сайте должен быть либо email, либо форма для связи с пользователем по вопросам обработки, изменения или удаления персональных данных.
2. Что должно быть размещено на сайте
2.1 Политика конфиденциальности
Документ должен быть размещён в футере сайта и доступен с любой страницы. Включает:
- Контакты оператора ПД (юрлица или ИП);
- Цели и основания обработки;
- Какие данные собираются и у кого;
- Сроки хранения ПД (определяются в соответствии с целями обработки);
- Описание мер защиты (в т.ч. антивирус, защита доступа);
- Как пользователь может изменить или удалить свои данные;
- Куда обратиться для отзыва согласия или запроса на удаление данных.
2.2 Согласие на обработку данных
- Форма должна содержать чекбокс (не по умолчанию);
- Подпись текста: «Я согласен с Политикой конфиденциальности»;
- Ссылка на документ политики;
- Фиксация согласия (время, IP, содержание формы);
- Информация о возможности отзыва согласия.
2.3 Cookie-баннер
- Информирует о сборе cookies при первом визите;
- Даёт выбор: согласиться или настроить;
- Сохраняет предпочтения пользователя.
2.4 Форма обратной связи или контакты
На сайте должен быть либо email, либо форма для связи с пользователем по вопросам обработки, изменения или удаления персональных данных.
3. Технические требования
- Использование антивирусного ПО на всех устройствах, работающих с персональными данными;
- SSL-сертификат и HTTPS на всём сайте;
- Контроль доступа к административной части;
- Хранение логов доступа, обработки и отправки согласий.
4. Сроки хранения персональных данных
Персональные данные хранятся не дольше, чем требуется для достижения целей их обработки. После этого они подлежат удалению или обезличиванию.
Согласия, например, хранятся до момента отзыва или окончания действия документа, с которым они связаны.
3. Технические требования
- Использование антивирусного ПО на всех устройствах, работающих с персональными данными;
- SSL-сертификат и HTTPS на всём сайте;
- Контроль доступа к административной части;
- Хранение логов доступа, обработки и отправки согласий.
4. Сроки хранения персональных данных
Персональные данные хранятся не дольше, чем требуется для достижения целей их обработки. После этого они подлежат удалению или обезличиванию.
Согласия, например, хранятся до момента отзыва или окончания действия документа, с которым они связаны.
5. Как подать уведомление в Роскомнадзор
5.1 Онлайн
- Перейдите на pd.rkn.gov.ru;
- Авторизуйтесь через Госуслуги или ЭЦП;
- Заполните анкету: данные о компании, цели обработки, категории данных, меры защиты;
- Подпишите электронной подписью и отправьте.
5.2 Альтернатива — бумажная подача
- Скачайте форму уведомления на сайте РКН;
- Заполните, распечатайте, подпишите и отправьте в региональное управление почтой.
5. Как подать уведомление в Роскомнадзор
5.1 Онлайн
- Перейдите на pd.rkn.gov.ru;
- Авторизуйтесь через Госуслуги или ЭЦП;
- Заполните анкету: данные о компании, цели обработки, категории данных, меры защиты;
- Подпишите электронной подписью и отправьте.
5.2 Альтернатива — бумажная подача
- Скачайте форму уведомления на сайте РКН;
- Заполните, распечатайте, подпишите и отправьте в региональное управление почтой.
6. Ответственность за нарушения
- 🔻 За отсутствие уведомления — штраф до 300 000 ₽;
- 🔻 За утечку данных — до 3 000 000 ₽;
- 🔻 Повторные нарушения — до 3% от годового оборота;
- 🔻 Жалобы пользователей могут привести к проверке и блокировке ресурса.
7. Как мы помогаем
Наша команда:
- Анализирует сайт на соответствие требованиям 152-ФЗ;
- Создаёт и размещает Политику, баннеры, согласия;
- Настраивает CORS, защищённые роуты и технические меры;
- Готовит и подаёт уведомление в Роскомнадзор;
- Осуществляет поддержку после внедрения.
Свяжитесь с нами — мы поможем подготовить сайт и избежать штрафов.
6. Ответственность за нарушения
- 🔻 За отсутствие уведомления — штраф до 300 000 ₽;
- 🔻 За утечку данных — до 3 000 000 ₽;
- 🔻 Повторные нарушения — до 3% от годового оборота;
- 🔻 Жалобы пользователей могут привести к проверке и блокировке ресурса.
7. Как мы помогаем
Наша команда:
- Анализирует сайт на соответствие требованиям 152-ФЗ;
- Создаёт и размещает Политику, баннеры, согласия;
- Настраивает CORS, защищённые роуты и технические меры;
- Готовит и подаёт уведомление в Роскомнадзор;
- Осуществляет поддержку после внедрения.
Свяжитесь с нами — мы поможем подготовить сайт и избежать штрафов.
