Бесплатная консультация
Введите свои контактные данные, чтобы заказать консультацию
Связаться с нами
Задать любой вопрос вы можете по телефону ✆ +7 (812) 926-38-37 (по будням: с 10:00 до 18:00)
Новые требования РКН по обработке персональных данных на сайтах:
что изменилось
с 30 мая 2025 года
Время прочтения: 6 мин.
Содержание
- РКН проверяет сайт, а вы не зарегистрированы как оператор: что делать?
- Как легально работать с персональными данными на сайте
- Как зарегистрироваться в РКН и подать уведомление
- Особый порядок: трансграничная передача персональных данных
- Новая система штрафов: что будет за нарушения
- Больше никаких скидок
- Вывод
С конца мая 2025 года Роскомнадзор ужесточил контроль за соблюдением правил обработки персональных данных. Хотя положения закона №152-ФЗ не менялись, акценты сместились: теперь РКН активно проверяет сайты на предмет сбора пользовательских данных, даже если владелец ресурса не зарегистрирован в реестре операторов. В том числе есть версии, что инструменты для проверки будут автоматизированы.
Изменения затронули не только подход к проверкам, но и размеры штрафов, а также порядок подачи уведомлений. Основная цель – заставить владельцев сайтов и бизнесов уделить серьезное внимание прозрачности в обращении с данными пользователей.
РКН проверяет сайт, а вы не зарегистрированы как оператор: что делать?
Если ваш сайт собирает данные посетителей – например, через формы, регистрацию, аналитические скрипты, – но вы не числитесь в реестре операторов персональных данных, то теперь вы можете попасть под надзор без жалобы или инцидента. РКН проводит проактивный мониторинг, и если выявит факт сбора персональных данных без регистрации, то направит официальный запрос или инициирует проверку.
🔴 Пошаговые действия при получении запроса от РКН
Разберитесь, где именно сейчас размещается ваша реклама. Уточните у агентств, закупочных платформ и подрядчиков, какие площадки используются, не входят ли они в перечень заблокированных.
Если есть сомнения – лучше перестраховаться и временно приостановить размещение до уточнения статуса канала.
Если есть сомнения – лучше перестраховаться и временно приостановить размещение до уточнения статуса канала.
1
Оцените, какие именно данные получает сайт:
- отправка заявок через формы;
- регистрация пользователей;
- использование cookies и трекеров (включая сторонние сервисы аналитики);
- рассылка на подписки;
- трансграничная передача данных (использование зарубежных сервисов).
2
Если выяснится, что персональные данные не собираются, то направьте в РКН официальное пояснение.
3
Если сбор все же есть – необходимо как можно скорее:
- зарегистрироваться как оператор персональных данных и подать соответствующее заявление на сайте РКН;
- разместить в футере на сайте политику обработки персональных данных, согласие на обработку персональных данных и вывести плашку-уведомление cookie;
- внедрить механизм получения согласия на обработку (чекбоксы на всех формах со ссылкой на политику ПД и согласие обработки);
- заполнить заявление на трансграничную передачу (если используете зарубежные серверы).
🕒 Ответ на официальный запрос РКН нужно отправить в течение 10 дней. Даже если вы уверены, что запрос был ошибочным, его игнорирование приведет к штрафу.
📝 Как легально работать с персональными данными на сайте
Даже минимальный контакт с данными пользователей – например, email или телефон, – считается обработкой персональных данных. Для сайтов это означает необходимость соблюдения ряда требований.
📜 Как зарегистрироваться в РКН и подать уведомление
Если ваша компания начала работу с персональными данными, но еще не сообщила об этом Роскомнадзору, необходимо срочно подать соответствующее уведомление.
Алгоритм регистрации
1
Зайдите в реестр операторов, осуществляющих обработку персональных данных на официальном сайте РКН, и убедитесь, что вас нет в списке.
2
Выберите удобный способ подачи:
- через портал Госуслуг (при наличии подтвержденной учетной записи);
- на сайте РКН с использованием электронной подписи;
- в бумажном виде – почтовым отправлением в территориальное подразделение РКН.
3
Ожидайте внесения в реестр – процедура может занять до 30 дней.
Часто встречающиеся ошибки
- цели обработки сформулированы неясно или неполно;
- имеются несоответствия между поданным уведомлением и фактической политикой на сайте;
- используются шаблоны без адаптации под конкретную деятельность.
Подготовка к отправке
Перед отправкой уведомления проверьте:
- наличие корректно составленной политики;
- назначенного ответственного лица за работу с ПДн;
- правильность всех пунктов уведомления.
🌏 Особый порядок: трансграничная передача персональных данных
Если ваш сайт передает персональные данные пользователей за пределы России – это подпадает под режим трансграничной передачи, который регулируется отдельно.
Примеры трансграничной передачи
- Использование сервисов аналитики и рекламы: Google Analytics, Meta Pixel, LinkedIn Ads.
- Email-рассылки через Mailchimp, Sendinblue, ConvertKit.
- Работа с зарубежными облачными платформами: Google Drive, Dropbox, Tilda CRM (с внешними серверами).
- Передача клиентских данных партнерам за рубеж (например, для выполнения заказов).
Что требует закон
- Убедиться, что страна получателя данных входит в перечень стран с достаточным уровнем защиты ПДн, утвержденный РКН.
- Отразить факт трансграничной передачи в политике конфиденциальности в отдельном заявлении.
📩 Форму подачи уведомления о трансграничной передаче персональных данных можно найти на официальном сайте Роскомнадзора:
👉 https://pd.rkn.gov.ru/cross-border-transmission/form2/
💸 Новая система штрафов: что будет за нарушения
После 30 мая 2025 года штрафы за нарушения в сфере персональных данных значительно увеличились. Больше не работают старые схемы «заплатить со скидкой»: наказания стали ощутимыми как для физлиц, так и для компаний.
🚫 Больше никаких скидок
Раньше компании могли оплатить штраф по 13.11 КоАП РФ со скидкой 50% в течение 20 дней. С мая 2025 года эта норма отменена полностью. Все штрафы теперь подлежат уплате в полном объеме.
✅ Что нужно сделать сейчас:
Убедитесь, что подрядчики и внешние сервисы работают с данными легально (по договору).
✅ Что нужно сделать сейчас:
- Проверьте, зарегистрирована ли ваша компания как оператор ПДн.
- При отсутствии регистрации срочно подайте уведомление.
- Обновите или разработайте политику обработки персональных данных.
- Настройте на сайте формы с отдельными чекбоксами согласия.
- Назначьте сотрудника, ответственного за работу с ПДн.
Убедитесь, что подрядчики и внешние сервисы работают с данными легально (по договору).
Вывод
Роскомнадзор усилил не закон, а контроль за его соблюдением. В зоне риска теперь даже малые сайты и бизнесы с одной формой на лендинге, и речь не только про юридические лица. Игнорировать правила становится опасно: финансовые последствия многократно превышают затраты на легализацию. Чтобы избежать проблем, действовать нужно не после запроса от РКН, а заранее.
💡 Не откладывайте: убедитесь, что ваш сайт соответствует требованиям закона. А если в процессе подготовки вы планируете обновить структуру, улучшить юзабилити или усилить SEO – обращайтесь в Mediacontext. Мы поможем сделать сайт не только отвечающим требованиям безопасности РКН, но и эффективным в продвижении для увеличения посетителей.
Есть вопросы?
Закажите оценку
Закажите оценку
Статья была полезной?
Подпишись на полезные материалы
Делимся инсайдерской информацией, только тсссс!
