Блог

Новые требования к владельцам сайтов. Регистрация в Роскомнадзоре: изменения с 30 мая 2025 года для всех организаций.

С конца месяца для всех организаций вступит в силу штраф до 300 000 руб. за отсутствие регистрации в Роскомнадзоре. Кроме того, в ст. 13.11 КоАП РФ вводится еще 8 новых составов административных правонарушений и новые штрафные санкции за несоблюдение законодательства о персональных данных.
Что нужно знать и сделать юридическому лицу по процедурам и документам, чтобы соблюдать новые требования законодательства о персональных данных?
Порядок действий юридического лица для правильной организации работы с персональными данными включает следующие основные шаги.

  1. Разработать и утвердить Политику обработки персональных данных.
  2. Разработать и утвердить локальные акты и иные документы (приказы, инструкции, журналы акты, регламенты и т. д.), которые формируют систему работы организации с персональными данными.
  3. Сформировать уведомление о начале обработки персональных данных и направить в Роскомнадзор.
  4. Пройти регистрацию в Роскомнадзоре.
  5. Организовать систему регулярного контроля актуальности внедренных документов (их постоянного соответствия законодательству о персональных данных). Этот пункт является самым важным после самой регистрации. Несоответствие будет сразу заметно Роскомнадзору, если у организации, например, появится новый сайт или изменится деятельность, а документы будут не обновлены вовремя, тогда за это будут налагаться штрафы.
  6. Организовать соблюдение сотрудниками правил и обязанностей работы с персональными данными по всем подразделениям (бухгалтерия, кадры, маркетинг, клиентский сервис, продажи, IT и иные). Эта задача неразрывно связана с предыдущей, иначе вся работа потеряет смысл и будет грозить организации огромными штрафами.
Что нужно сделать юридическому лицу в отношении своих сайтов, чтобы соблюдать новые требования Роскомнадзора и не допустить блокировки и штрафных санкций?
Все юридические лица, у которых есть сайт, обязаны соблюдать ряд основных требований, Роскомнадзора.

  1. Публикация на сайте актуальной Политики оператора обработки персональных данных.
  2. Публикация на сайте актуальной Политики конфиденциальности сайта.
  3. Согласие на обработку персональных данных посетителя должно быть во всех в формах связи на сайте.
  4. Согласия для посетителей сайта о собираемых "Cookie".
  5. Размещение контактных данных юридического лица (владельца сайта).
  6. Соответствие предлагаемых на сайте товаров или услуг кодам ОКВЭД (виду деятельности) организации.
  7. Сайт не должен нарушать требования к трансграничной передаче данных (необходим аудит технический и юридический для выявления нарушений, они могут быть в коде сайта, и вы можете даже не знать об этом).
Трансграничной передачей персональных данных является использование иностранного программного обеспечения или интернет-сервисов, позволяющих собирать, хранить или обмениваться персональными данными с помощью информационно-телекоммуникационной сети "Интернет". Таким образом, нарушением является использование сервисов Google (Analytics, Диск, Таблицы и пр.), мессенджера Telegram, WhatsApp и Facebook (принадлежат компании Meta, деятельность которой признана экстремистской и запрещена на территории РФ) и т. д.
Всем организациям нужно знать, что теперь необходимо проводить аудит своих сайтов, не только правовой, но и технический, в чем студия дизайна "Продвижение" и помогает своим заказчикам. Внешние исправления нарушений это самая простая часть, но новые алгоритмы Роскомнадзора видят и внутренние нарушения. В коде будут потерянные хвосты, например Google, (а это нарушение трансграничной передачи данных и штраф до 18 млн руб.). В сайтах может быть масса нарушений, которые вы не видите и не контролируете, а новые алгоритмы Роскомнадзора их зафиксируют). Делаем аудит сайта не только внешней, но и внутренней части сайта.

Получить консультацию

Что такое алгоритмы Роскомнадзора? Это новая система контроля соблюдения требований законодательства о персональных данных со стороны Роскомнадзора, которая сейчас осуществляется автоматизированно, посредством ИИ и специальных алгоритмов в отношении сайтов в интернет-пространстве. Контроль становится массовым и не требует человеческого ресурса со стороны госоргана так, как это было раньше.
Источник ГАРАНТ