Требования роскомнадзора к организациям и их сайтам на май 2025 года Требования роскомнадзора к организациям и их сайтам на май 2025 года | Агентство интернет-рекламы
Агентство интернет-рекламы

Блог про интернет-маркетинг

Требования роскомнадзора к организациям и их сайтам на май 2025 года

Требования роскомнадзора к организациям и их сайтам на май 2025 года

На календаре май 2025 года, и тема персональных данных снова в центре внимания для всех, кто ведёт бизнес в России. Организации, которые собирают или обрабатывают персональные данные (ПДн), обязаны строго соблюдать требования Роскомнадзора (РКН). Независимо от размера бизнеса — от ИП до корпорации — игнорирование этих требований может обернуться штрафами, блокировками сайтов и даже уголовной ответственностью.


ОСНОВНЫЕ ТРЕБОВАНИЯ РКН

1. Регистрация в реестре операторов персональных данных
Любая организация, обрабатывающая ПДн, обязана подать уведомление в Роскомнадзор о начале обработки данных.

✔️ Чек-лист:
- Подано уведомление через lk.rkn.gov.ru
- Получено подтверждение о включении в реестр

❌ Если не сделать:
- Штраф до 30 000 ₽
- Предписание о прекращении обработки ПДн

2. Наличие на сайте политики обработки персональных данных
На сайте должна быть размещена политика ПДн с указанием целей обработки, прав субъектов данных, перечня передаваемых третьим лицам данных и т.д.

✔️ Чек-лист:
- Политика опубликована на сайте
- Доступна с любой страницы
- Полностью соответствует 152-ФЗ

❌ Если не сделать:
- Штраф до 50 000 ₽
- Требование устранить нарушение в течение 3 рабочих дней

3. Получение согласий субъектов на обработку данных
Согласие должно быть оформлено отдельно и конкретно — по каждой цели обработки.

✔️ Чек-лист:
- Есть формы согласия
- Пользователь явно соглашается (чекбокс не должен быть проставлен заранее)
- Хранятся копии согласий (бумажные или электронные)

❌ Если не сделать:
- Признание обработки незаконной
- Штрафы от 6 000 до 75 000 ₽
- Обязанность уничтожить данные

4. Защита персональных данных
Организация обязана принять меры по защите ПДн — организационные и технические.

✔️ Чек-лист:
- Имеется модель угроз
- Применены средства защиты информации (антивирус, фаервол, контроль доступа)
- Назначен ответственный за ИБ (информационную безопасность)
- Проведено категорирование ИС ПДн (если используется система)
- Проведена аттестация (если 1–3 категория)

❌ Если не сделать:
- Нарушение режима защиты данных
- Потенциальная утечка
- Крупные штрафы до 500 000 ₽
- В некоторых случаях — блокировка сайта

5. Подготовка пакета внутренних документов
Это один из самых трудозатратных, но ключевых этапов. Требуется 30–60 документов в зависимости от размера компании и способов обработки.

Поделиться
← Кейс медцентра: как мы вывели частную клинику в плюс с помощью комплексного интернет-маркетингаБлог про интернет-маркетингКак продвинуть услуги в интернете →