С 30 мая 2025 года вступают в силу новые требования к обработке персональных данных и значительно увеличиваются штрафы за соответствующие нарушения. Владельцам сайтов — как небольших лендингов, так и крупных интернет-магазинов — нужно быть очень внимательными: пересмотреть политику конфиденциальности, обновить формы заявок, изменить процесс сбора персональных данных. Иначе можно нарваться на миллионные штрафы.
В этом материале коротко расскажем о главных изменениях в законе, и что они означают на практике для владельцев сайтов.
Что изменилось в законодательстве?
| Было | Стало |
| Общая формулировка без конкретики "Нажимая кнопку, вы соглашаетесь...". | Сейчас нужно конкретно прописывать, кто обрабатывает данные и для чего. |
| Один чекбокс на все формы. | Отдельный чекбокс — на заявки, рекламу, звонки и так далее. |
| Чекбокс по умолчанию отмечен. | Чекбокс пустой — пользователь ставит галочку по своему желанию. |
| Согласие просто принималось. | Нужно хранить информацию об IP, дате, форме, источнике. |
| Куки-баннер был опцией. | Теперь должен быть обязательно с возможностью отказаться. |
| Право отзыва является формальным. | Теперь должно быть указано, как это сделать. |
Что нужно внедрить на сайте до 30 мая?
- Обновить все формы заявок.
- Установить куки-баннер.
- Актуализировать политику конфиденциальности.
- Добавить возможность отзыва согласия.
- Обеспечить хранение доказательств согласия.
Пошаговая инструкция
📌 Формы сбора данных
❌Как неправильно?
Если чекбокс на вашем сайте уже отмечен заранее либо его нет вовсе. Нельзя использовать размытые неконкретные формулировки: "Вы соглашаетесь со всем...".
✅Как правильно?
Чекбокс пустой. Формулировка максимально конкретная, юридически выверенная.
📎Пример:
"Я даю согласие на обработку моих персональных данных ООО "Рога и копыта" в целях обработки заявки. По ссылке — политика конфиденциальности".
📌 Куки-баннер
❌Как неправильно?
Просто есть уведомление о сборе куки. При этом нет возможности отказаться.
✅Как правильно?
Уведомление, где указано, в каких целях собираются куки. При этом есть возможность отказаться.
📎Пример:
Мы используем куки для улучшения работы сайта. Подробнее — в Политике. Продолжая пользоваться сайтом, вы даёте согласие на использование файлов куки.
📌 Политика конфиденциальности
На сайте необходимо создать специальный раздел, содержащий следующую информацию:
- Юридические данные (наименование организации, ИНН).
- Цели и объём сбора персональных данных.
- Сроки хранения информации.
- Права субъектов персональных данных.
- Контактные данные ответственного за обработку ПДн.
Ссылку на политику конфиденциальности нужно разместить в подвале сайта, а также под каждый формой сбора данных
📌 Механизм отзыва согласия
У пользователя должна быть возможность отозвать согласие на обработку его данных. Для этого на сайте должна быть создана форма для отзыва согласия.
Какие штрафы могут быть?
| Штраф за нарушение обязанности уведомить о намерении обрабатывать персональные данные. | 100 000 – 300 000 руб. |
| Штраф за нарушение обязанности уведомить об утечке персональных данных. | 1 – 3 млн руб. |
| Штраф за утечку персональных данных о не менее чем 1 000 физлиц или не менее 10 000 идентификаторов. | 3 – 5 млн руб. |
*Материал носит ознакомительный характер. Для внедрения изменений на сайте консультируйтесь с юристами. Многое будет также зависеть от конкретных прецедентов после 30 мая.
