Роскомнадзор (РКН) В 2025 году ужесточил требования по работе с персональными данными. Нарушения могут привести к блокировке ресурса или штрафам до нескольких миллионов рублей. Расскажем какие правки нужно внести, чтобы обезопасить сайт.
1. Разместить обязательную информацию.
Согласно ФЗ «Об информации, информационных технологиях и о защите информации» (№ 149-ФЗ) и ФЗ «О персональных данных» (№ 152-ФЗ), сайт должен содержать:
Контакты владельца (для юрлиц — название, ИНН, ОГРН, адрес; для ИП — ФИО, ИНН, ОГРНИП).
Политику персональных данных с описанием целей сбора и обработки информации.
Согласие на обработку данных (если есть формы подписки, регистрации, заказов).
2. Если сайт собирает данные пользователей (например, через формы обратной связи, регистрацию или cookies), необходимо:
Зарегистрироваться в Роскомнадзоре как оператор персональных данных (если обработка не подпадает под исключения).
Получать явное согласие пользователей (чекбокс без предустановленной галочки).
Обеспечить безопасность хранения данных (SSL-сертификат, защита от утечек).
3. Не использовать незаконный контент.
Используйте только легальный контент (фото, видео, тексты).
Указывайте авторов и источники, если материал не ваш.
Заключайте лицензионные соглашения при использовании платного контента.
Так, например, отзывы можно размещать только с письменного согласия клиента.
4. Если на сайте есть контент для взрослых, необходимо:
Добавить предупреждение о возрастном ограничении (18+).
Использовать технические средства проверки возраста (например, вход по подтвержденному аккаунту).
5. Роскомнадзор блокирует сайты за распространение:
Экстремистских материалов.
Призывов к незаконным действиям.
Пиратского контента.
Информации о наркотиках и суициде.
6. Пользователи могут требовать удаления персональных данных из поисковиков.
Рассматривайте запросы на удаление информации.
Настройте механизм обработки таких запросов.
Проверьте свой сайт на соответствие этим требованиям, чтобы минимизировать риски.