Требования РосКомНадзора к сайтам 2025

Начнём с базовых терминов.

Персональные данные (ПДн) — любая информация, по которой можно определить личность человека (определение из статьи 3 закона № 152-ФЗ). Пример ПДн физического лица: ФИО, номер телефона, адрес, место работы, образование, email, ссылки на социальные сети и т.п.

Политика обработки ПДн — это документ, разъясняющий, как сайт использует личные данные о посетителях, как обеспечивает безопасность этой информации. Документ должен быть в общем доступе.

Политику необходимо размещать в случаях:

• При наличии на сайте любой формы отправки данных (почтовая форма, форма заказа, форма образения, чаты, заказ звонка и пр.)
• Сайт собирает сведения о посетителях (IP-адреса, данные браузера, файлов cookie) автоматически. Т.е. на сайте есть система аналитики - Яндекс Метрика, Google Analytics и т.п.
• На сайте есть форма регистрации (опять же ввод данных пользователем), или форма авторизации через соцсети

PS: Под эти требования подходят 99% сайтов Рунета. По крайней мере мы ещё не встречали ни одного коммерческого сайта без форм обратной связи или системы аналитики.

Как составить документ?

В идеале — обратиться к юристу за помощью, либо составить самостоятельно по доступным манулам в сети, вот, например, один из них (написано очень просто и по делу): klerk.ru/blogs/fedresurs/637822/, либо подсмотеть на сайтах крупных компаний и адаптировать его под себя.

Как выполнить на сайте требования РосКомНадзора в 2025 году

Следуйте рекомендациям, и тогда к вам не должно возникнуть вопросов:

• Политика обработки ПДн всегда должна быть на сайте в актуальном варианте
• Оповещайте посетителей о том, что осуществляется обработка ПДн, а также дайте им возможность изъявить свое согласие на это
• Извещайте людей о том, что на сайте используются cookie-файлы
• Персональные данные должны обрабатываться и храниться на территории РФ
• Если пользователи направляют вам запросы или отказы от обработки их ПДн — необходимо реагировать на них

Только так у РКН не будет к вам претензий.

Какие предусмотрены штрафы?

За отсутствие документов РКН может наказать штрафом:

• до 60 тысяч рублей для юр.лиц
• до 20 тысяч рублей для ИП

Если сайт собрал сведения людей и обработал их без предварительного запроса, штрафы будут куда серьёзнее:

• Для ИП — до 300 тысяч рублей
• Для юр. лиц — до 700 тысяч рублей