⚡️ Персональные данные в 2025: что важно знать

1️⃣ Что нужно знать про Согласие на обработку данных и Политику конфиденциальности на сайте?

В последнее время нас часто спрашивают: Обязательно ли эти документы размещать на отдельных страницах?

Да, это два разных документа.
Согласие — это отдельный юридический акт, который пользователь подтверждает, ставя галочку под формой обратной связи.

Политика конфиденциальности — это самостоятельный документ, в котором вы подробно раскрываете, что именно и как обрабатываете.

При этом закон не требует, чтобы они обязательно жили на разных страницах. Можно разместить их последовательно на одной, главное, чтобы согласие не «пряталось» внутри текста политики и было отдельным по форме и смыслу.

Чтобы избежать путаницы, рекомендуем такой подход из нашей практики:
– Политику конфиденциальности разместить в футере сайта, чтобы доступ к ней был с любой страницы.
– Согласие подключать ссылкой в чек-боксе под каждой формой.
Это не только корректно с точки зрения закона, но и удобно для пользователей.

2️⃣ Можно ли легально покупать базы с контактами?

Если коротко — нельзя.
И нельзя было никогда, просто раньше многие закрывали на это глаза.

Когда кто-то предлагает вам «готовую базу с горячими лидами», почти наверняка эти данные собраны без согласия самих людей.

Единственный законный вариант пополнения базы — партнерское взаимодействие. В этом случае:
– ваш партнер информирует субъектов персональных данных, что они передают их вам,
– у них получено согласие именно на такую передачу с конкретной целью обработки.

Так что, если вам говорят «не волнуйтесь, мы все оформили», просите показать, где и как получено согласие. Мы не раз разбирали истории, когда никакого согласия в реальности не было.

3️⃣ Что, если вы уже подали уведомление в Роскомнадзор, но сомневаетесь в корректности данных?

Спокойно.
За ошибки в уведомлении ответственности нет.
Если что-то указали не так, уведомление всегда можно уточнить или актуализировать.

4️⃣ Как подготовиться тем, кто еще только планирует собирать персональные данные?

Мы советуем не начинать «с наскока».
Сначала определите:
– зачем вам нужны персональные данные,
– какие именно категории данных будете собирать,
– какой объем информации действительно необходим.

Помните, что сбор избыточных данных — это риск привлечения к ответственности.

После этого подайте уведомление в Роскомнадзор и уже потом запускайте сбор.

➡️ Совместно с ребятами из Поинтер — маркетинговой платформы со встроенным ИИ для роста трафика и контроля репутации — мы подготовили для вас файл с популярными вопросами и ответами по поводу нового закона о персональных данных и тем, что важно знать маркетологам в 2025 году.

Скачивайте полезный материал и делитесь им — пригодится, чтобы разложить всё по полочкам и избежать лишних рисков.

Если вам необходима помощь или консультация эксперта, свяжитесь с нами @digitalrights_bot

#персональныеданные

✅ DRC LAW: IT-юристы

🚀 Как запустить сайт для бизнеса в 2025 году и не получить блокировку

Роскомнадзор заблокировал сайт, что делать? Чаще всего проблема в том, что сайт запустили на коленке, забыв о базовых юридических требованиях. Рассказываем, что нужно сделать, чтобы ваш сайт не улетел в бан и не стал объектом проверок.

1️⃣ Зарегистрируйте домен на юрлицо или ИП
Если домен оформлен на «левую» почту и физлицо, доказывать право собственности на него будет сложно. Лучше с самого начала привязать его к компании или ИП.

2️⃣ Политика конфиденциальности и пользовательское соглашение
Роскомнадзор и прокуратура не любят, когда на сайте нет этих документов. Даже если у вас просто лендинг с формой «оставить заявку», политика конфиденциальности обязательна. Ее лучше адаптировать под ваш бизнес, а не копировать с чужого сайта.

3️⃣ Разберитесь с персональными данными
Определите, если сбор персональных данных есть. Форма, подписка или стандартные куки — это уже сбор персональных данные, значит, уведомление в Роскомнадзор нужно. Например, если сайт-визитка без сбора, то уведомление не требуется. Тут каждый случай лучше проверить отдельно.

4️⃣ Проверьте контент на «запрещенку»
Иногда блокируют сайты не из-за юридических документов, а потому что на них «вдруг» обнаруживаются запрещенные материалы, ссылки или ключевые слова. Особенно это касается ниши медицинских услуг, БАДов, крипты, финансов и т.д. Мы регулярно делаем аудит сайтов и находим мелочи, которые могут стоить блокировки.

5️⃣ Настройте хранение логов и безопасность
Да, в 2025 году вопросы к безопасности сайтов стали еще жестче. Если на сайте была утечка данных клиентов, то прилетает не только штраф, но и репутационный удар. Ставьте SSL и защищайте формы.

6️⃣ Обязательно укажите юридическую информацию
Название компании, ИНН, ОГРН, контакты — это не просто «для галочки». Проверяющие органы часто начинают с этих деталей.

7️⃣ Следите за рекламой и куки
Если запускаете таргет или контекст — политика обработки cookies нужна. И да, за «серую» рекламу (VPN, финуслуги без лицензии) блокируют сайты быстро и без предупреждения. Теперь за рекламу VPN будут штрафы, об этом мы писали вот тут

🚩 Вывод: Чтобы сайт работал и приносил деньги, нужно соблюдать базовую гигиену: документы, уведомления, безопасность. Сделать один раз, и дальше просто обновлять.

➡️ Если вам необходима помощь или консультация эксперта, свяжитесь с нами @digitalrights_bot

#разблокировкасайта #блокировкасайта #персональныеданные

✅ DRC LAW: IT-юристы

❔ В вашем Excel база данных клиентов? Значит, вы уже обрабатываете ПД

Представители среднего и малого бизнеса до сих пор считают, что закон о персональных данных касается только "больших игроков" с многостраничными сайтами и CRM-системами. Но если у вас есть обычный Excel-файл с именами, телефонами или e-mail клиентов — вы уже оператор ПД.

➡️ А значит, вы обязаны:
・ определить цели и основания обработки ПД;
・ уведомить Роскомнадзор, если используете автоматизацию в бизнес-процессах;
・ иметь законные основания обработки ПД;
・ обеспечить защиту данных;
・ знать права и обязанности, как оператора ПД, так и субъекта.

➡️ За что штрафуют чаще всего?
・ отсутствие политики обработки ПД на сайте;
・ сбор данных без согласия;
・ передача данных третьим лицам без законных оснований;
・ утечку данных из-за ненадлежащей защиты.

➡️ Мы помогаем компаниям — от малого бизнеса до крупных сервисов — выстроить процесс работы с персональными данными без риска. Проверяем документы, настройки, внутренние процессы.

Если вам необходима помощь или консультация эксперта, свяжитесь с нами @digitalrights_bot

#персональныеданные

✅ DRC LAW: IT-юристы