Инструкция по отправке уведомления в Роскомнадзор 2025
С 30 мая 2025 года ужесточаются требования к сайтам по обработке персональных данных.
Соблюдение закона: Согласно статье 22 Федерального закона № 152-ФЗ «О персональных данных», оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 этой статьи.
Если у вас есть сайты, необходимо проверить информацию и подать заявление в Роскомнадзор.
Обратите внимание, ни я, ни моя команда не берем на себя ответственность, за достоверность этой информации, так как конкретных кейсов пока нет, и закон об уведомлениях очень расплывчив и неоднозначен.
Я даю рекомендации, как это мы делаем для себя, чтобы обезопаситься, чего и вам рекомендую.
Что должно быть на сайте:
1. Обновлённая Политика конфиденциальности, соответствующая новым требованиям закона. (Политику конфиденциальности можно сгенерировать на https://tilda.cc/ru/privacy-generator/). Ссылка на файл, должна быть под формами и в подвале сайта и вести на отдельную страницу на сайте. Документ должен объяснять, какие данные вы собираете, зачем, на каком основании, где и сколько храните.
2. Согласие на обработку персональных данных в отдельном виде. Ссылка на файл, должна быть под формами и в подвале сайта и вести на отдельную страницу на сайте. (Генератор оферты: https://dogovor.ru/contracts/view/publichnaya-oferta)
3. Cookie-баннер с предупреждением об использовании файлов cookie. Cookie-баннер. Появляется при первом заходе на сайт. Даёт пользователю выбор: оставить только технические cookie или разрешить сбор аналитики и рекламы. Баннер с кнопкой «ОК» без возможности отказаться — не подходит.
4. Чекбокс под каждой формой обратной связи с текстом: «Отправляя заявку, Вы даёте своё согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности».
По правилам требуются, чтобы дополнительно чекбокс внизу пользователь протыкивал самостоятельно, но из-за того что это будет очень сильно резать конверсию, в наших формах он идет по умолчанию, но его можно снять.
Так же, после обновления потребуется подать уведомление в Роскомнадзор об обработке персональных данных.
Дополнительно хотелось бы отметить
Для использования Google Analytics и других иностранных счетчиков требуется разрешение Роскомнадзора.
Подача заявления в Роскомнадзор
Подача уведомления в Роскомнадзор об обработке персональных данных необходима для соблюдения законодательства Российской Федерации и избежания административной ответственности. (подается после заполнения информации на сайте).
Как подать заявление?
- Через портал Госуслуг: необходимо иметь подтвержденную учетную запись.
- Через сайт Роскомнадзора: потребуется усиленная квалифицированная электронная подпись https://pd.rkn.gov.ru/operators-registry/notification/form/
- В бумажном виде: заполнить форму уведомления и отправить ее почтой или принести лично в территориальное управление Роскомнадзора.
Пошаговая инструкция
Обратите внимание: тексты, которые я указываю в текстовых абзацах, мы собирали из интернета, если вы сомневаетесь в их корректности, рекомендую проконсультироваться с вашим юристом. Никаких обязательств за них я не несу.
Заходим на https://rkn.gov.ru/ выбираем "Для операторов данных".
Выбираем "Уведомление о намерении осуществлять обработку персональных данных".
Далее есть 3 варианта, первый вариант если нет ЭЦП, второй вариант и использованием электронной подписи (я выбираю его), и 3 вариант с использованием гос. услуг.
Но с гос. услугами почему то у меня подтянул только физ.лицо и ООО, ИП не было, поэтому я заполняю вариант №2.
Заполняете данные вашего физ.лица, ИП или ООО
Цели обработки персональных данных: иная
Текст: Предоставление доступа к сервисам, информации и материалам, содержащимся на сайте.
Выбираете данные, которые собираете через формы, возможно укажите что то еще.
Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных».
Разработаны локальные акты, по вопросам обработки персональных данных. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Назначен ответственный за организацию обработки персональных данных.
В соответствии с постановлением Правительства от 01.11.2012 № 1119 для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационной системе: обеспечена безопасность помещений, в которых размещена информационная система; обеспечена сохранность носителей персональных данных; утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; назначено должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе. В соответствии с постановлением Правительства от 15.09.2008 № 687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами организации установлены места хранения персональных данных и перечень лиц, осуществляющих обработку персональных данных.
Дату начала обработки рекомендую поставить от начала действия вашего сайта или юр.лица. (где то вычитал в интернете).
Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ.
Указываете данные вашего хостинг провайдера. Данные хостинга бегет: https://beget.com/ru/details
Сведения об обеспечении безопасности персональных данных
Текст: Назначен ответственный за организацию обработки персональных данных; утверждены документы, определяющие политику оператора в отношении обработки персональных данных (Положение об обработке персональных данных, приказы о назначении ответственного за обработку персональных данных, об утверждении политики обработки персональных данных, о допуске к обработке персональных данных), локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, определяющие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; разграничены права доступа к материальным носителям персональных данных; организована охрана помещений, предназначенных для хранения материальных носителей персональных данных.
После отправки выдаст уведомление
Поздравляю, вы отправили уведомление в Роскомнадзор :)