Правила по персональным данным, как избежать штрафов и обезопасить сайт
Приветствую, предприниматель!
С 30 мая 2025 года в России ужесточаются требования к обработке персональных данных. Теперь даже незначительные недочеты — например, предзаполненная галочка согласия или устаревшая форма заявки — могут обернуться штрафами до 15 млн рублей. И это касается всех, кто собирает email-адреса, ведет рассылки или просто общается с клиентами через мессенджеры.
Новые поправки к закону «О персональных данных» требуют пересмотреть все процессы сбора и хранения информации на сайте.
В этой статье простыми словами:
✔ Что изменилось в законодательстве?
✔ Как проверить сайт на соответствие?
✔ Какие доработки нужно внести?
✔ Как наша команда может помочь?
Что изменилось? Разбираем на некоторых примерах
|
Ситуация |
Является ли передачей данных? |
Нужно ли согласие? |
|
Ссылка «Написать в Telegram» на сайте |
Да, при клике пользователь инициирует контакт, и вы получаете его данные |
Да, если данные используются не только для ответа, а, например, для CRM, аналитики, рассылок |
|
Клиент пишет в WhatsApp первым |
Да — как только вы получаете имя, номер и сообщение, вы становитесь оператором данных |
Да, если происходит дальнейшая обработка или сохранение |
|
Кнопка «Позвонить» с номером |
Нет, если звонок не записывается и не ведется лог |
Да, если звонок записывается или данные передаются в CRM |
|
Использование чата (Jivo, Bitrix24 и т.д.) |
Да — как только пользователь пишет, вы получаете его персональные данные |
Да, особенно если чат интегрирован с CRM или аналитикой |
|
Обратная связь через email-форму |
Да |
Да |
Что проверить на сайте?
1. Сайт и все данные находятся в РФ
Если ваш сайт и все его данные физически находятся на серверах в России, это означает, что нет утечки персональных данных за рубеж.2. Формы сбора данных
Ошибки:
- Чекбокс уже отмечен.
- Размытая формулировка: «Нажимая кнопку, вы соглашаетесь…».
Как правильно:
- Чекбокс неактивен по умолчанию.
- Четкий текст согласия с указанием цели обработки.
Пример:
«Я даю согласие ООО "Компания" (ИНН 1234567890) на обработку моих данных для связи. Подробнее — в Политике конфиденциальности.»
Если нужна рассылка:
«Я согласен получать рекламные материалы от ООО "Компания" на указанный email.»
3. Уведомление о cookies
Ошибки:
- Просто надпись «Мы используем cookies».
- Нет возможности отказаться.
Как правильно:
- Всплывающий баннер с кнопками «Принять» и «Отклонить».
Пример:
«Мы используем cookies для улучшения работы сайта. Вы можете разрешить или запретить их сбор. Подробнее — в Политике.»
4. Политика конфиденциальности
Должна включать:
- Название и ИНН компании.
- Цели сбора данных.
- Сроки хранения.
- Контакты ответственного за персданные.
5. Возможность отозвать согласие
Ошибка: Нет способа отписаться.
Решение: Добавить ссылку или email для отзыва.
Пример:
«Вы можете отозвать согласие, написав на privacy@вашсайт.ru.»
6. Раздельные согласия
Ошибка: Одна галочка на всё.
Решение: Разные чекбоксы для:
- Обратной связи.
- Рекламных рассылок.
- Звонков.
Чем грозят нарушения?
- Штрафы до 15 млн рублей (для юрлиц).
- Блокировка сайта при повторных нарушениях.
Что нужно было сделать до 30 мая?
✔ Обновить формы сбора данных.
✔ Добавить корректные чекбоксы.
✔ Настроить cookie-баннер.
✔ Разместить актуальную Политику конфиденциальности.
✔ Обеспечить хранение доказательств согласия (IP, дата, источник).
Как мы можем помочь?
Не хотите разбираться в юридических тонкостях? Мы подготовим ваш сайт к новым требованиям:
- Аудит сайта — выявим слабые места.
- Обновление форм — добавим правильные чекбоксы и тексты согласий.
- Настройка всплывающего cookie-баннера — удобно и без раздражения для пользователей.
- Политика конфиденциальности — составим документ, соответствующий закону.
- Фиксация согласий — интеграция с CRM для хранения данных.
Напишите нам — mail@semenov.pro и мы проведем аудит и поможем избежать штрафов!
Комментарии(0)