1. Что нужно пересмотреть уже сейчас
- Добавьте явное, активное согласие
- Чек-бокс не должен быть предустановленным
- Ссылки на политику — обязательны
- Забудьте про "серые" базы
- Никакого импорта без подтверждённого согласия
- Политика обработки ПДн
- Пользовательское соглашение
- Согласие на обработку данных
- Используйте только российские или официально локализованные платформы
- Проверяйте, где хранятся email-адреса и логи активности
Все документы — в футере и возле каждой формы. Не "для галочки", а по-честному. Логика "на всякий случай" — теперь под запретом.
2. Что считается нарушением
Штрафы за нарушения могут достигать 20 млн рублей — или 3% годовой выручки. Даже одна "галочка для галочки" может обойтись очень дорого.
3. Как не «встрять» в 2025
Зарегистрируйтесь в Роскомнадзоре
pd.rkn.gov.ru — именно здесь должен быть ваш проект
Назначьте ответственного по ПДн
Если нет — по умолчанию отвечает директор
Приведите формы в порядок
- Явное согласие
- Доступ к политике конфиденциальности
- Возможность отказаться
Проверьте свою политику
Конструкторы вроде Privacy Check или Tilda Privacy Generator — хороший старт. Но проверку с юристом никто не отменял.
Лучшая практика
Проведите полный аудит всех форм на сайте и всех сценариев сбора данных. Документируйте процессы и согласия. Создайте реестр операций с персональными данными.
Заключение
Email всё ещё работает. Но теперь — с юридическим чек-листом. Письма продолжают продавать. Автоматизация приносит результат. Но с 30 мая всё должно быть легально, прозрачно и задокументировано.
Одна неправильно оформленная форма — и вы нарушаете закон. Один импорт базы — и вы оператор с оборотным штрафом.
