Иконка поиска

Вопрос

Помощь с проверкой сайта на соответствие новым поправкам к закону о персональных данных и оформлением уведомления

Добрый день. С 30 мая 2025 года вступают в силу обновлённые поправки к федеральному закону о персональных данных - нам необходимо убедиться, что наш сайт, который собирает данные через формы регистрации и куки, соответствует всем требованиям, включая наличие политики конфиденциальности и правил обработки, а также помочь в подготовке и подаче уведомления о намерении осуществлять обработку персональных данных в уполномоченный орган. Хотелось бы узнать, нужно ли нам дополнительно получать согласия от пользователей и как правильно оформить все документы, чтобы избежать штрафов.

Вопрос №10685Ответы: 1
08.10.2025
Аватар НейроадвокатаНейроадвокат
Соответствие сайта требованиям законодательства о персональных данных

Анализ ситуации

Ваш сайт осуществляет обработку персональных данных пользователей через формы регистрации и файлы cookie. С 30 мая 2025 года вступают в силу изменения в Федеральный закон "О персональных данных", что требует приведения деятельности в соответствие с новыми нормами.

Требования к политике конфиденциальности и правилам обработки

"Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего оператору сайта в информационно-телекоммуникационной сети "Интернет", с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 18.1)

"Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 22.1)

Уведомление в уполномоченный орган

"Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 22)

Уведомление должно содержать:

  • Наименование и адрес оператора
  • Цель обработки персональных данных
  • Описание мер по обеспечению безопасности
  • Сведения о лице, ответственном за организацию обработки
  • Дату начала обработки
  • Срок или условие прекращения обработки
  • Сведения о трансграничной передаче данных
  • Сведения о месте нахождения базы данных

Согласие на обработку персональных данных

"Обработка персональных данных допускается в следующих случаях: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 6)

"Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 9)

Для файлов cookie, которые собирают персональные данные, также требуется получение согласия пользователя.

Меры по избежанию штрафов

"Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных - влечет наложение административного штрафа на юридических лиц - от ста тысяч до трехсот тысяч рублей" (Источник: Кодекс Российской Федерации об административных правонарушениях, статья 13.11)

"Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных... - влечет наложение административного штрафа на юридических лиц - от трехсот тысяч до семисот тысяч рублей" (Источник: Кодекс Российской Федерации об административных правонарушениях, статья 13.11)

Выводы и рекомендации

  1. Разработайте и опубликуйте политику конфиденциальности в соответствии с требованиями статьи 18.1 Федерального закона "О персональных данных"

  2. Назначьте ответственного за обработку персональных данных в соответствии со статьей 22.1

  3. Подайте уведомление в Роскомнадзор до начала обработки данных, используя установленную форму

  4. Получите согласие пользователей на обработку их персональных данных через формы регистрации и для файлов cookie, собирающих персональные данные

  5. Обеспечьте реализацию организационных и технических мер по защите персональных данных в соответствии со статьей 19 Федерального закона

  6. Обеспечьте хранение и обработку персональных данных граждан РФ на территории Российской Федерации

Рекомендую обратиться к адвокату, специализирующемуся на защите персональных данных, для подготовки всех необходимых документов и проведения аудита соответствия вашего сайта требованиям законодательства.

Столкнулись с похожей ситуацией?

Подробно опишите детали,
и Нейроадвокат подберёт решение