Если у вас есть сайт и на нём какие-то формы — не проходите
*О, дивный новый мир, где с дня Х резко вырастают штрафы за непредоставление кому-то чего-то. *
Сегодня, 30 мая вырастают штрафы связанные с требованими Роскомнадзора к обработке персональных данных. Администраторам интернет-магазинов, сайтов-визиток и всего, где есть намёки на сбор персональных данных уже начинают приходить «письма счастья» и предписания.
С последними изменениями оказалось, что иметь у себя счётчик Яндекс.Метрики — тоже сбор персональных данных, даже если это файлы cookies, без ФИО/телефона/адреса. А если стоит Google Аналитика или какой-нибудь Facebook Pixel — вы ещё и занимаетесь трансграничной передачей персональных данных граждан РФ. Ай-ай-ай вам, такое нужно согласовывать с РКН. Не через WhatsApp. Он тоже зарубежный.
Нужно кое что сделать, чтобы не напороться на штраф или какое-то предупреждение. Особенно, если от этого зависит ваш бизнес, большой или совсем маленький. Даже если речь про лендинг с записью на ноготочки. Это тоже обработка персональных данных. Да, мало самозанятым и маленьким ИП было отмены в 2022-м понятных и нормально работающих способов продвижения в одной зарубежной соцсети с картинками, с которой пришлось перейти на местную соцсеть с «интересными» алгоритмами, да чтоб без платной рекламы стало вообще никак даже бложику с фоточками красивого в области. Там же цена таргета сильно повысилась, а опыт использования, на мой вкус, сильно ухудшился. Отсутствие конкуренции — плохо.
Что нужно обновить и куда что сообщать?
Для общего введения в тему почитайте у Tilda Education про № 152-ФЗ «О персональных данных»
И дальше по шагам:
-
Разместить на сайте политику обработки ПДн
Обязательный документ. Его должно быть легко найти, открыть и понять. Есть соблазн воспользоваться Конструктором, но лучше показать юристу. Или хотя бы ChatGPT/Claude/Gemini. Даёте им пример политики в чём-то похожем с вами, которая прям выверена, свою, нормативку и просите объяснить что какие пункты означают и опросить вас на «простом» языке для составления своей на «юридическом». -
Формы с согласием
В каждой форме сбора — галочка, которая не предустановлена. Подпись типа «Я соглашаюсь на/c тем-то». и гиперссылке или ссылка на то, с чем собственно соглашается человек. -
Cookies-уведомление
Если у вас на сайте есть счётчики, пиксели или аналитика — вы обязаны уведомить пользователя. И не просто «мы используем куки», а дать ему выбор. -
Подать уведомление в Роскомнадзор
Если вы этого не делали или форма старая (до конца 2022), подаём заново.
Новая форма требует указать:
— цели обработки,
— состав собираемых данных,
— правовое основание,
— где физически хранятся данные (ЦОД).
Последний пункт звучит особенно сложно. Тут нужно вписывать данные вашего хостера, если речь про какой-нибудь WordPress/WooCommerce, 1C или что-то ещё, что вы сами где-то развернули и установили. Причём это должно быть на территории России. Если пользуетесь готовым сервисом/конструктором, то ищите у них информацию где водятся.
Например, в случае с сайтом/магазином на Tilda — в поле о местонахождении базы данных пишем АО «Селектел», Россия, Санкт-Петербург, ул. Химиков, д. 28
Для примера заполнения этого заявления интернет-магазину, да чтоб «с картинками» выглядит норм эта инструкция.
Я, конечно, очень вовремя отказался от своих сайтов, чтоб потом вернуться к ним без аналитики по куки.
t.me/staniverse/628* · 29 май 2025*