АУДИТ И НАСТРОЙКА САЙТА ПОД НОВЫЕ ТРЕБОВАНИЯ РКН

С 30 мая 2025 года начали действовать значительно ужесточенные штрафы за нарушения в области обработки персональных данных, согласно поправкам к Федеральному закону № 152-ФЗ «О персональных данных». 

С 1 июля 2025 года ужесточены новые требования к локализации баз данных. 

Ключевые требования, которые владельцы сайтов обязаны соблюдать.

1. Локализация и хранение данных: любые персональные данные граждан России должны собираться, обрабатываться и храниться на серверах, физически расположенных на территории РФ. То есть ваш сайт физически должен находиться на серверах в России. РКН активно проверяет, где физически размещен сайт и базы данных.

2. Запрет на иностранные сервисы: использование многих зарубежных сервисов, которые передают данные за границу, теперь считается нарушением. К таким сервисам относятся, например, Google Analytics, Google ReCaptcha.

3. Получение согласия от пользователей: согласие на обработку персональных данных должно быть конкретным, информированным, добровольным и однозначным.

- Баннер о cookie-файлах: при первом посещении сайта пользователю должен быть показан баннер с запросом согласия на использование cookie-файлов. Пользователь должен иметь возможность принять или отклонить сбор cookie, особенно тех, что используются для аналитики и рекламы. Блокировать контент до получения согласия запрещено.
- Чекбокс под формами: под каждой формой на сайте (обратная связь, регистрация, оформление заказа, подписка) должен быть отдельный чекбокс, который пользователь должен активировать самостоятельно. Предварительно проставленная галочка не допускается.

4. Обязательные документы на сайте: на каждом сайте, который собирает данные пользователей, должны быть размещены следующие документы в открытом доступе:

- Политика обработки персональных данных: документ должен содержать информацию о том, какие данные собираются, с какой целью, как они обрабатываются и защищаются, а также контактные данные оператора (владельца сайта). В политике обязательно нужно указать сведения о сборе cookie и используемых метрических программах.
- Согласие на обработку персональных данных: текст согласия должен быть доступен пользователю перед тем, как он поставит галочку в чекбоксе.

5. Ужесточение ответственности: значительно увеличены штрафы за нарушения, связанные с обработкой персональных данных.

 - Отсутствие документов: штраф для юридических лиц может достигать 60 000 рублей.
 - Сбор данных без согласия: штрафы для юридических лиц будут составлять от 300 000 до 700 000 рублей.
 - Утечка данных: за повторные утечки возможен штраф до 3% от годового оборота компании.

Для приведения сайта в соответствие с новыми правилами владельцам рекомендуется провести аудит, обновить юридические документы, внести технические изменения и уведомить РКН о своей деятельности.

МЫ ПРЕДЛАГАЕМ ВАМ СДЕЛАТЬ НАСТРОЙКУ САЙТА ПОД НОВЫЕ ТРЕБОВАНИЯ РКН

- Полный аудит вашего сайта
- Проверка хостинга вашего сайта
- Проверка баз данных вашего сайта
- Проверка подключенных сервисов аналитики
- Аудит юридических документов на сайте, внесение необходимых правок
- Добавление и настройка на сайте правильного уведомления о сборе cookies
- Настройка чек-боксов на всех формах сайта

Стоимость полного пакета: 3500 рублей.

Это стоимость одного ужина на двоих в ресторане. И наверное лучше поправить сайт, чем платить огромные штрафы 🤷

Схема работы: