Что изменилось в законе о персональных данных?
Новые поправки к закону о персональных данных включают:- Расширение списка данных, подлежащих защите
- Ужесточение требований к сбору и обработке информации
- Увеличение штрафов за нарушения
- Уточнение прав пользователей на удаление и обновление своих данных
- Установление обязательных требований к сбору cookie и получению согласия на обработку персональных данных
Закон касается всех сайтов, которые собирают персональные данные — от контактной информации до IP-адресов и поведения на сайте.
⚠️ Какие действия могут привести к штрафам?
- Сбор данных без явного согласия- Отсутствие актуальной политики конфиденциальности
- Нарушение сроков хранения данных
- Несоблюдение прав пользователей на удаление или обновление информации
- Некорректная обработка данных (например, хранение лишней информации)
- Отсутствие чекбокса с согласием на обработку персональных данных
- Несоответствие cookie-политики требованиям закона
✅ Как избежать штрафов: шпаргалка
1. Добавьте чекбокс с согласием на обработку персональных данных и согласием на условия политики конфиденциальностиНа всех формах сайта (регистрация, обратная связь, подписка и т.д.) должен быть обязательный чекбокс, где пользователь подтверждает своё согласие на обработку персональных данных.
Пример текста:2. Обновите политику конфиденциальности
> "Я даю согласие на обработку моих персональных данных в соответствии с политикой конфиденциальности." [Ссылка на Политику конфиденциальности и Соглашение на обработку ПД]
Политика конфиденциальности должна быть понятной, доступной и соответствовать новым требованиям закона. Она должна содержать:
- Цели сбора и обработки данных
- Сроки хранения
- Способы обработки
- Права пользователя
- Контактные данные ответственного лица
- Ссылки на внешние сервисы (например, Google Analytics, Яндекс.Метрика)
3. Настройте всплывашку при первом заходе
При первом заходе посетитель сайта должен увидеть всплывающее окно, в котором будет указано, что сайт собирает cookie-файлы и что требуется согласие на их использование.
Пример текста:4. Ограничьте обработку данных только необходимой информацией
> "Мы используем cookie-файлы для улучшения работы сайта и персонализации контента. Продолжая использовать сайт, вы даете согласие на обработку cookie."
> [Принять все] [Настройки] [Отказаться]
Не сохраняйте лишние данные — только те, которые нужны для функционирования сайта.
5. Установите сроки хранения данных
Определите, как долго вы будете хранить информацию, и удаляйте её по истечении этого срока.
6. Обеспечьте безопасность данных
Используйте шифрование, ограничьте доступ к данным и регулярно проверяйте безопасность сайта.
7. Подключите SSL-сертификат
Если вы обрабатываете персональные данные (например, собираете контактную информацию, email, телефон), обязательно подключите SSL-сертификат к вашему сайту. Это обеспечивает безопасную передачу данных и соответствует требованиям закона.
SSL-сертификат:8. Регулярно обновляйте информацию и проверяйте соответствие закону
- Защищает данные от перехвата
- Повышает доверие пользователей
- Улучшает позиции сайта в поисковой выдаче (поисковики дают приоритет HTTPS-сайтам)
Закон меняется — сайт тоже должен быть актуальным. Регулярно проверяйте, что все элементы соответствуют требованиям закона.
9. Уведомите Роскомнадзор об обработке персональных данных
Если ваш сайт собирает и обрабатывает персональные данные российских граждан, вы обязаны уведомить Роскомнадзор об этом. Это можно сделать через специальную систему на сайте Роскомнадзора.
Заключение
Обновление сайта под новые требования закона — это не сложно, если знать, с чего начать. Следуя этой шпаргалке, вы сможете обезопасить свой сайт от штрафов и сделать его законопослушным.Если вы не уверены, как это сделать — мы поможем. Мы специализируемся на обновлении сайтов под требования закона, настройке политики конфиденциальности и обеспечении безопасности данных.
Наша политика конфиденциальности
Наше согласие на обработку персональных данных