Изменения политики РКН после 30 мая 2025г.

Sadorimatsu

Проверенные
Сообщения
557
Решения
15
Реакции
337
Баллы
775
Всем привет.

У всех думаю на устах вопросы по подачи заявки на регистрации в РКН.
Вопрос думаю касается всех, потому что РКН требует на своих сайтах размещать следующее:
На сайте обязательно требуется страница конфедициальности (или Политика обработки персональных данных) и Согласие на обработку персональных данных.

Какие документы в целом вам нужно иметь на сайте:

1) Политика обработки персональных данных (ПД)
документ, в котором описано, какие именно данные и для какой цели вы собираете, как храните и обрабатываете, а также кому вы можете передавать эти данные. Политика должна содержать:
- ссылку на сайт, к которому она применяется;
- ФИО или название организации, которая получает согласие посетителя сайта;
- цели обработки персональных данных.

2) Указанная политика обработки ПД должна быть размещена в «подвале» сайта или в ином другом месте, доступ к которому есть с любой страницы сайта (например, в меню сайта).
3) Чек-бокс в каждой форме обратной связи со ссылкой на Политику (и на короткое согласие на обработку ПД, которое выложено на отдельной странице).
4) Уведомление о сборе cookies файлов.
5) Отдельное согласие на обработку персональных данных, короткое и не такое обширное, как Политика ПД. Ссылка на согласие должна быть из чек-бокса «Нажимая на данную кнопку вы даете согласие [ССЫЛКА] на обработку…». Что в него должно входить:
В согласии должно быть следующее:
- наименование или ФИО и адрес оператора, получающего согласие;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых пользователь даёт согласие;
- перечень действий с персональными данными и способы их обработки;
- если вы поручаете обработку персональных данным сторонним лицам или - компаниям, укажите их адрес, наименование или ФИО;
- срок, в течение которого действует согласие, а также способ как можно его отозвать.
6) Направить уведомление в РКН для учета в реестре операторов персональных данных (каждый клиент направляет самостоятельно, сделать это можно тут:
Я на днях решал вопрос подачи регистрации нескольких фирм и размещения этих документов на сайте. Шаблон оформление ПД можно запросить у тильды, довольно удобно, а вот согласие надо писать самому или найти живой пример.

Возникает вопрос для физ.лиц и самозанятых. Нужно ли нам заморачиваться на эту тему? Понятное дело, если самозанятый работает с клиентами и неважно чем занимается, собирает базу клиентов и есть свой сайт (необязательно), то обязуется, а что на счёт физ.лиц, которые имеют свой сайт, собирают ПД, но при этом не зарабывают напрямую, а получает донаты например или тупо блогер. Тут много вопросов, на которые РКН ни слова об этом подробностей и при этом они пишут, что любой сбор ПД, даже номера телефонов в вашем контакт листе уже считается ПД, вот и думаешь, надо ли, когда тут угрожают серьёзными штрафами после 30 мая, которые теперь такие:
photo_2025-05-28_13-20-46.jpg
Хотя другие источники пишут, что штрафы даже выше и они могут быть ещё выше при утечке данных.
 
Последнее редактирование:
Пофиг вообще. Пока штраф не придет, ничего не буду делать.
Штраф сразу не будет, при первом нарушении, будет предупреждение и указание на то, что нарушено. Штрафом больше пугают, если нет о тебе информации и конечно чаще за игнорирование.
 
Пофиг вообще. Пока штраф не придет, ничего не буду делать.
Аналогично.
Плевал на них.
Но думаю рано или поздно гайки закрутят сильнее, например домены обяжут верифицировать через гос услуги, а там будет и связка с обработчиком персональных данных итд. Короче чебурнет уже есть)) Мы в чебурнете))
 
У нас это все еще в зародыше, как и все и всегда сначала обкатают, но все движется к мировым тенденциям а не к котелкам РКН в частности. В Англии например с конца мая ввели вообще жесткую политику что закрываются тысячи сайтов и форумов, не способных предоставлять нужную информацию о оценках рисков и так далее. У нас по сути еще детский сад по сравнению что творится в мире.

 
У нас это все еще в зародыше, как и все и всегда сначала обкатают, но все движется к мировым тенденциям а не к котелкам РКН в частности. В Англии например с конца мая ввели вообще жесткую политику что закрываются тысячи сайтов и форумов, не способных предоставлять нужную информацию о оценках рисков и так далее. У нас по сути еще детский сад по сравнению что творится в мире.

В Евросовке и Англии)
США пока демократична в этом плане)
 
Отдельное согласие на обработку персональных данных, короткое и не такое обширное, как Политика ПД. Ссылка на согласие должна быть из чек-бокса «Нажимая на данную кнопку вы даете согласие [ССЫЛКА] на обработку…». Что в него должно входить:
Вот это мля бесит больше всего. Больше бумажек богу бумажек. Слава богу хоть бумажка электронная
Но зачем - до сих пор не понимаю. Чем не подходит просто чекбокс "я согласен с политикой обработки ПД...", в этой политике и так все описано. Не согласен - гуляй с сайта и не регистрируйся
 
Matew

а в чем разница то?

между
Код:
 Ссылка на согласие должна быть из чек-бокса «Нажимая на данную кнопку вы даете согласие [ССЫЛКА] на обработку…»
и
Код:
я согласен с политикой обработки ПД...

типа нужно именно такая формулировка?
 
Matew

а в чем разница то?

между
Код:
 Ссылка на согласие должна быть из чек-бокса «Нажимая на данную кнопку вы даете согласие [ССЫЛКА] на обработку…»
и
Код:
я согласен с политикой обработки ПД...

типа нужно именно такая формулировка?
Я говорил о том, что у сайта должна быть не просто такая формулировка, а ссылка на отдельный файл где прописано, что пользователь дает согласие на обработку ПД согласно политике по обратке ПД
 
Последнее редактирование:
Если я правильно понимаю, должно быть так, где каждый пункт отдельный документ:
- Уведомление о cookies
- Политика обработки ПД
- Согласие на обработку ПД (в явном виде, отдельный шаблон документа на который есть ссылка)
или
- Уведомление о cookies
- Политика обработки ПД
- Пользовательское соглашение (куда вписать пункт о "Согласии на обработку ПД") или Публичная оферта (куда вписать пункт о "Согласии на обработку ПД")
-- Эти два документа ("Пользовательское соглашение" и "Публичная оферта") могут быть объединены в один, или, могут быть двумя различными документами, тут тонкая грань и свои нюансы, вроде. Первый определяет правила работы сайта, второй - покупку любых услуг/товаров/чего угодно в рамках этого сайта

Для каждого документа доложен быть явный чек-бокс, что пользователь этим документом согласен. Ну и ссылка на этот документ

Я не юрист и хер его знает, как должно быть правильно, но пока что я понял наши законы так
 
Последнее редактирование:
Обязательным должен быть вывод уведомления о cokies
И в ней же прописаны ссылки о политике обработки ПД и согласия на обработку.
Примерно так:
1748622998071.png
Это пример того, как я делал на фирмы вывод, особо не парился, это больше формальность. Шаблон для формирования политики обработки ПД, вы можете посмотреть в генераторе тильды
Проставляете свои данные и пункты и шаблон для вас готов. По факту политика конфиденциальности и политика обработки ПД уже стало одним и тем же, только за счёт ПД более расширено.
А вот на согласия, выглядеть шаблон будет так: (актуальный к использованию)
Пользователь, регистрируясь на интернет-сайте АДРЕС_САЙТА, обязуется принять настоящее Согласие на обработку персональных данных (далее – Согласие).

Принятием Согласия является регистрация на интернет-сайте. Действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, лицо дает свое согласие на обработку своих персональных данных ИП/ЮР.ЛИЦО/САМОЗАНЯТЫЙ (ИНН УКАЗАТЬ_ИНН, адрес регистрации: УКАЗАТЬ_АДРЕС), которому принадлежит сайт АДРЕС_САЙТА на следующих условиях:

Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.

Согласие дается на обработку следующих моих персональных данных:
Персональные данные, не являющиеся специальными или биометрическими:
  • фамилию, имя, отчество,
  • адрес,
  • телефон,
  • адрес электронной почты.
Следующие персональные данные являются общедоступными: фамилия, имя, отчество; номера контактных телефонов; адреса электронной почты; место работы и занимаемая должность.

Цель обработки персональных данных: Соблюдение требований Конституции Российской Федерации, федеральных законов и иных нормативно правовых актов, внутренних локальных актов ИП/ЮР.ЛИЦО/САМОЗАНЯТЫЙ по исполнению прав и обязательств, появившихся в связи с куплей-продажей товаров и оказанием услуг клиентам.

В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

Так же, регистрируясь на нашем сайте пользователь дает согласие на обработку своих персональных данных третьим лицам, занимающимся настройкой сайта по поручению ИП/ЮР.ЛИЦО/САМОЗАНЯТЫЙ.

Персональные данные обрабатываются без ограничения по времени. Также обработка персональных данных может быть прекращена по запросу субъекта персональных данных. Хранение персональных данных, зафиксированных на бумажных носителях осуществляется согласно Федеральному закону №125-ФЗ «Об архивном деле в Российской Федерации» и иным нормативно правовым актам в области архивного дела и архивного хранения.

Согласие может быть отозвано субъектом персональных данных или его представителем путем направления письменного заявления ИП/ЮР.ЛИЦО/САМОЗАНЯТЫЙ или его представителю в цифровом виде по адресу электронной почты: ОСНОВНОЙ_EMAIL, на бумажном носителе посредством отправки письма по адресу: УКАЗАТЬ_АДРЕС.

В случае отзыва субъектом персональных данных или его представителем согласия на обработку персональных данных ИП/ЮР.ЛИЦО/САМОЗАНЯТЫЙ вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.

Настоящее согласие действует все время до момента прекращения обработки персональных данных.
Тут живой пример, смотрите подвал

По поводу чекбоксов, их нужно указывать только при оформлении любой формы на сайте, например обратная связь или регистрация на сайте. Прописывать чексбоксы прям обязаловка... что очень напрягает даже. Matew, как бы плагин не пришлось на это делать)) Может будут какие идеи на модификатор для реализации общего шаблона, хотя бы для формы при регистрации?
photo_2025-05-28_13-26-12.jpg

P.S. Предложенные примеры, лишь примеры, не считаются истинно правильным вариантом, имейте в виду т.к. сам почти не знаю, как надо 😁
 
Последнее редактирование:
И в ней же прописаны ссылки о политике обработки ПД и согласия на обработку.
В каком документе указано, что это должно быть прописано?
Сам текст на скрине довольно мутный. Как права пользователя могут быть защищены его согласием на обработку ПД? Пользователь дает согласие, после чего вы обрабатываете ПД согласно политике обработки

По факту политика конфиденциальности и политика обработки ПД уже стало одним и тем же, только за счёт ПД более расширено.
Политики конфиденциальности не существует в законах РФ и законных актах. Есть политика обработки ПД, которая уже может называться по другому в рамках организации, например "политика конфиденциальности". Однако в тексте документа должно быть явно указано, что он составлен во исполнение 152-ФЗ и определяет порядок обработки и защиты ПД, чтобы юридически это было "политикой обработки ПД". Не должно быть никаких двусмысленных толкований

Следующие персональные данные являются общедоступными: фамилия, имя, отчество; номера контактных телефонов; адреса электронной почты; место работы и занимаемая должность.
Шаблон тоже мутный, потому что за такую формулировку можно получить пиздюлей. Никакие данные не являются общедоступными, тем более ФИО, телефоны, адреса почты и место работы. Последние это вообще ахтунг

По поводу чекбоксов, их нужно указывать только при оформлении формы, например обратная связь или регистрация на сайте.
Здесь как раз встает вопрос того, о чем я говорил в своем предыдущем посте: должна ли быть ссылка на "согласие" или достаточно чек-бокса со словами "я согласен". Или это делится по двум спискам, которые я указал ранее
 
Шаблон тоже мутный, потому что за такую формулировку можно получить пиздюлей. Никакие данные не являются общедоступными, тем более ФИО, телефоны, адреса почты и место работы. Последние это вообще ахтунг
Тоже показался странным, но вариантов внятных не находил...
Хотя от РКН есть примеры тут - но они не для подачи на сайте.
 
Последнее редактирование:
Sadorimatsu вы бредятину изобразили.

- Политика обработки ПД
- Согласие на обработку ПД (в явном виде, отдельный шаблон документа на который есть ссылка)

Это тоже бред.

Нужна просто страница "политика конфиденциальности". Какое ещё согласие на обработку? 😁
Нажимая на кнопку например "регистрация" мы принимаем эту самую "политику конфиденциальности", но никак не создаём ещё одну страницу с писаниной о том что мы её принимаем 😁

Что касается оферты если она нужна, то ссылка на оферту идёт из политики либо отдельной страницей.
 
ФАКЕР, я не отрицаю, что есть и бред т.к. я не юрист и совершенно не разбираюсь в том, чего хотят РКН. На меня это повесили по работе и худо бедно приходилось в это вникать и консультироваться с лицами, которые сами знают не больше меня или даже вас, потому что ни где нет внятной информации, как эту хрень надо оформлять. Я не спорю, что предложенные мною варианты могут и бредом показаться, но согласно подачи, это к сожалению требование, почему так, а хрен его знает. Я лишь поделился тем, в чём смог разобраться и как-то это подать, я не говорю, что это правильно, но мне и сильно заморачиваться не хотелось. К тому же явно мне предстоит не раз править то, что сделал по работе т.к. никому это не надо, никто ничего не знает, юристы разводят руками. Вот серьёзно, мне наши юристы сказали, а чего вы от нас хотите? Указываете данные своей фирмы и оформляется, круто такое от юриста слышать, да? 😁

Если вы можете предложить нормально сформированные шаблоны и варианты подачи, то пожалуйста, будем тока рады.
 
Последнее редактирование:
Sadorimatsu, чек боксы должны стоять везде где есть формы.(регистрация, обратный звонок) чек боксы должны быть пустыми.
в самой политике указываем только те данные которые действительно собираем, как правило форумы собирают логин и емейл, так и указываем в пд.

а какая формулировка должна быть "Я согласен с политикой конфиденциальности" или "Я согласен с правилами обработки персональных данных" это по барабану, главное что бы оно адекватно передавало смысл.

А вообще регистрировать нужно любое юр.лицо в РКН, как оператор перс.данных, и не важно даже, есть сайт, или нет. Работаешь с договорами - автоматически становишься таким оператором. (наверняка видели такие штуки когда к стоматологу приходите в России)
 
Последнее редактирование модератором:
домены обяжут верифицировать через гос услуги
Домен не в .ru/.рф/.su зоне, и "докажите что я владелец ресурса" после этого.
В этом плане, конечно, тяжело тем, кто платежи какие-то через сайт принимает, и касса не серая (по типу фрикассы), а нормальная с требованием самозанятости/ИП/юрлица.
 
Это тоже бред.

Нужна просто страница "политика конфиденциальности". Какое ещё согласие на обработку? 😁
Нажимая на кнопку например "регистрация" мы принимаем эту самую "политику конфиденциальности", но никак не создаём ещё одну страницу с писаниной о том что мы её принимаем 😁
Вот мы с человеком пытаемся разобраться, а вы называете бредом. Может быть тогда к своим словам добавите веса, указав какой-нибудь источник? Вы читали текст закона или разъяснения РКН? Там сказано, что вы обязаны явно потребовать с пользователя согласие, нельзя просто руководствоваться этим Нажимая на кнопку например "регистрация" мы принимаем эту самую "политику конфиденциальности"

@Sadorimatsu, чек боксы должны стоять везде где есть формы.(регистрация, обратный звонок) чек боксы должны быть пустыми.
в самой политике указываем только те данные которые действительно собираем, как правило форумы собирают логин и емейл, так и указываем в пд.
Вы об сами же в следующем своем посте и говорите, про чек боксы и явное согласие. Отдельные страницы с писаниной есть на многих государственных сайтах. Если вы обладаете всей полнотой информации, тогда поясните пожалуйста, зачем они создают отдельные страницы с писаниной о согласии? Я не знаю ответа на этот вопрос и мне интересно его узнать

а какая формулировка должна быть "Я согласен с политикой конфиденциальности" или "Я согласен с правилами обработки персональных данных" это по барабану, главное что бы оно адекватно передавало смысл
Формулировка должна вести на документ, в котором сказано, что он составлен во исполнение 152-ФЗ и определяет порядок обработки и защиты ПД, чтобы юридически это было "политикой обработки ПД".

А вообще регистрировать нужно любое юр.лицо в РКН
Не любое, в ФЗ в явном виде прописаны исключения

Домен не в .ru/.рф/.su зоне, и "докажите что я владелец ресурса" после этого.
Если захотят докопаться, то доказывать будешь ты, что это не твой ресурс, а не они, скорее всего. Ибо "нет оснований не доверять информации РКН"
 
Домен не в .ru/.рф/.su зоне, и "докажите что я владелец ресурса" после этого.
В этом плане, конечно, тяжело тем, кто платежи какие-то через сайт принимает, и касса не серая (по типу фрикассы), а нормальная с требованием самозанятости/ИП/юрлица.
Ага, особенно актуально для людей, у которых 10 летние домены, вот счастья то привалит с переездом в другие зоны. Ну а в целом доказывать придётся тебе как уже тут написали) Не известно на какой уровень "прозрачности" хотят всю эту канитель вывести.

Matew
нельзя просто руководствоваться этим Нажимая на кнопку например "регистрация" мы принимаем эту самую "политику конфиденциальности"
Можно и нужно. Это и есть требование закона. Сделать кнопку с не заполненным чек-боксом.
Формулировка должна вести на документ, в котором сказано, что он составлен во исполнение 152-ФЗ
Верно, юзер поставит чек-бокс рядом с текстом "согласен на обработку персональных данных" - это кликабельная ссылка на политику.
 
Современный облачный хостинг провайдер | Aéza
Назад
Сверху Снизу