Какие требования предъявляет Роскомнадзор к сайтам организаций и ИП с 30.05.2025

Полный перечень вы можете прочитать в новой редакции закона РФ «О персональных данных» с 30.05.2025. Изменения вносятся именно в него, а не в Закон «О рекламе». Этот список представляет собой ключевые пункты, однако он не полный. Для выявления всех возможных нарушений требуется провести комплексную проверку технических и правовых аспектов вашего сайта. Список нарушений индивидуален, так как он зависит от содержания вашего сайта и деятельности, которую вы осуществляете.

Обязанность соблюдать указы Роскомнадзора есть у всех юридических лиц и ИП, имеющих сайт. Основные требования, которые следует учесть:

1. На сайте должна размещаться обновленная политика по обработке персональных данных компании; для выполнения данного условия необходима предварительная регистрация в Роскомнадзоре, где требуется утверждение политики обработки данных, а также разработка и поддержание актуальности пакета локальных нормативных актов (от 30 до 60 документов).

2. После любых обновлений на сайте должна быть размещена актуальная Политика конфиденциальности сайта.

3. Все формы обратной связи на сайте должны включать в себя Согласие на обработку персональных данных пользователя.

4. Все объявления о сборе «Cookie» должны содержать ссылку на актуальную Политику конфиденциальности. В ней должны быть указаны все варианты форм согласий, существующих на сайте.

5. Следует разместить на сайте (в «подвале») идентифицирующие и контекстные данные юридического лица или ИП. Указанное лицо должно быть реальным владельцем сайта.

6. ОКВЭД юридического лица или ИП должен соответствовать товарам и услугам, предлагаемым на сайте. В противном случае, Роскомнадзор сразу же заблокирует ваш сайт.

7. Юридическому лицу или ИП, указанному в «подвале» должны принадлежать домен сайта и хостинг. При этом, указанное лицо должно быть реальным владельцем сайта. При неисполнении требования, Роскомнадзор блокирует сайт.

8. Запрещено на сайте использовать сервисы Google (в том числе, Google Таблицы, Диск, Analytics и и.т.д). Нельзя размещать логотипы WhatsApp , Telegram, Facebook — ни в виде перехода на чат, ни в разделе «Контакты».

9. Эти пункты обусловлены запретом на трансграничную передачу данных. Это значит, что недопустимо использовать иностранное программное обеспечение или интернет-сервисы, с помощью которых собирают, хранят и обмениваются персональными данными. Чтобы выявить нарушения на вашем сайте, вам необходимо провести технический и юридический аудит, проверить код сайта и другие нюансы.

НА ЧТО ОБРАТИТЬ ВНИМАНИЕ:

Раньше Роскомнадзор мониторил только внешние нарушения, а теперь его алгоритмы будут обнаруживать и внутренние. Помимо блокировки сайта, для юридических лиц и ИП предусмотрены и штрафы. Например, за нарушения трансграничной передачи данных придется заплатить до 18 000 000 рублей. Для того, чтобы выявить все недоработки, необходимо делать и правовой, и технический аудиты.

Что из себя представляют алгоритмы Роскомнадзора?
Роскомнадзор изменил способ контроля соблюдения требований законодательства о персональных данных. Раньше мониторинг осуществлялся с помощью сотрудников Роскомнадзора, а теперь будет автоматизирован с помощью искусственного интеллекта.