В связи с изменениями в законе о персональных данных (152 ФЗ) хотел бы написать небольшую памятку о том, что нужно изменить на сайте и какие действия совершить, чтобы не получить крупные штрафы.

Если вы собираете какую либо информацию от пользователях, их данные.

Что нужно сделать:

• Обязательно подать уведомление в Роскомнадзор до 30 мая 2025г.

• На сайте создать страницы и разместить в футере:

  • Политику конфиденциальности (политику обработки персональных данных);

  • Согласие на обработку персональных данных;

  • Согласие на рекламную рассылку;

  • Политику использования cookie;

  • Оферту.

• Политику конфиденциальности привести в актуальный вид.

• На всех формах обратной связи разместить:

  • Чекбокс с согласием на обработку персональных данных — в неактивном состоянии, посетитель должен сам согласиться, желательно вести логирование этих действий;

  • Чекбокс на рассылку рекламных уведомлений (если есть, должен быть отдельным);

  • Ссылки на политику конфиденциальности, согласие на обработку персональных данных и согласие на рекламную рассылку (если есть).

• Добавить оповещение о сборе cookie с кнопками согласия и несогласия и ссылками на политику использования cookie.

• Вся информация о пользователях (персональные данные) должна храниться в РФ — удалить с сайта Google Analytics, Google Tag Manager, различные Telegram-боты, GPT-чатботы и другие сервисы, которые хранят данные пользователей за пределами России.

• Если утечка данных произошла – надо уведомить Роскомнадзор – есть штрафы

Дополнительная информация

Сайт должен физически находиться в РФ, хостинг, возможно домен

📌 Назначьте ответственного за персональные данные пользователей сайта и сотрудников, проведите обучение
📌 Внедрите меры защиты и подготовьте план действий при инцидентах
📌 Проведите аудит соответствия требованиям

Чек лист в .pdf чтобы не забыть.