Как собирать персональные данные на сайте с 2025 года: что изменилось и как избежать проблем
С 1 сентября 2025 года действуют новые требования к сбору и обработке персональных данных на сайте. Изменились правила получения согласия пользователей, использования Cookie и фиксации данных (IP, дата, источник). Эти требования обязательны для интернет-магазинов, сервисов и корпоративных сайтов, а их нарушение может привести к штрафам и блокировке использования клиентской базы. В статье разбираем, как бизнесу работать по закону и избежать штрафов.
Что нового в законе о персональных данных
С осени 2025 года полностью пересмотрен подход к сбору и хранению персональных данных. Основные изменения:
- согласие нельзя «вшивать» в договор или пользовательское соглашение — оно должно быть оформлено отдельно;
- на каждую цель – своё согласие: оформление заказа, подписка, обработка заявки, звонки менеджера и т.д.;
- факт согласия должен фиксироваться: IP, дата и время, источник, текст согласия;
- cookie-баннер стал обязательным, и пользователь должен иметь возможность как согласиться, так и отказаться;
- история всех согласий должна храниться – в CRM, почтовом сервисе или другой системе, чтобы при проверке доказать соблюдение закона;
- У компаний должен быть регламент по обезличиванию данных и назначенное ответственное лицо.
Таблица изменений
|
Как было раньше |
Что теперь обязательно |
|---|---|
| Согласие включено в договор | Согласие оформляется как отдельный документ |
| Одна галочка на все цели | Разные согласия для каждой операции |
| Cookie-уведомление – просто текст | Cookie-баннер с выбором «согласен / отказ» |
| Отзыв согласия не предусмотрен | Пользователь может отозвать согласие в любой момент |
| Не фиксировались IP, дата, источник | Каждое согласие должно быть зафиксировано и храниться |
| Обезличивание формальное или отсутствовало | Прописанный регламент и журнал операций |
Почему Cookie читаются персональными данными
Многие по старинке считают персональными данными только ФИО или телефон. Но теперь под это определение попадают и Cookie – маленькие текстовые файлы, которые сайт сохраняет в браузере.
Через Cookie можно узнать:
- какие страницы человек посещал;
- что добавлял в корзину;
- авторизован ли он;
- как он взаимодействует с сайтом;
- какие интересы можно использовать для подборки рекламы.
- с 1 сентября 2025 года Cookie нельзя использовать без соответствующего баннера;
- пользователь должен иметь реальный выбор: согласиться или отказаться. При отказе – все Cookie нужно автоматически удалить.
- факт согласия фиксируется так же, как и любое другое – IP, время, источник.
- нельзя просто разместить баннер «для вида» – отсутствие функционала выбора считается нарушением.
Как бизнесу выполнить новые требования
Чтобы сайт работал в рамках закона, потребуется провести несколько шагов:
1. Проверить все формы и способы сбора данных
Посмотрите:
- формы регистрации;
- заявки на услуги;
- подписку на рассылку;
- всплывающие окна;
- инструменты аналитики.
Для каждой цели должен быть свой чекбокс и отдельное согласие.
2. Обновить политику по Cookie и персональным данным
Пользователь должен понимать:
- какие данные собираются;
- зачем это делается;
- какие категории Cookie используются;
- как можно отозвать согласие.
3. Назначить ответственного и вести журнал операций
В компании должен быть сотрудник (или команда), отвечающий за:
- соблюдение законодательства,
- управление согласиями,
- обезличивание данных,
- подготовку документов для проверок.
Если вам нужно разобраться во всех изменениях в сфере персональных данных, вступающих в силу в 2025 году, рекомендуем ознакомиться с нашей подробной статьёй на эту тему. В ней собраны ключевые требования, сроки и практические рекомендации для бизнеса.
Как 152DOC помогает бизнесу выполнить новые требования по персональным данным на сайте
Если ваш бизнес использует сайт – принимает заявки, собирает телефонные номера, использует формы обратной связи или работает с Cookie, – значит, вы уже обрабатываете персональные данные. После обновления законодательства с 1 сентября 2025 года требования стали заметно строже: теперь компания обязана фиксировать согласия пользователей, правильно настраивать Cookie-баннер, вести регламенты по обработке данных и хранить документы, подтверждающие соблюдение закона.
Главная проблема для большинства компаний — это не техника, а документы. Закон требует десятки приказов, положений, инструкций и журналов, а также регламенты по работе с Cookie и онлайн-сервисами. Именно поэтому на практике бизнесу проще и безопаснее автоматизировать этот процесс. Именно здесь помогает сервис «152DOC для 1С».
Что даёт сервис:
152DOC – это онлайн-помощник, который формирует полный набор документов по персональным данным, включая всё, что касается обработки данных на сайте и использования Cookie. Сервис автоматически создаёт:
- комплект организационно-распорядительной документации по защите ПДн;
- регламенты по использованию Cookie и обработке данных на сайте;
- документы по работе со средствами криптографической защиты;
- уведомление в Роскомнадзор;
- журналы учёта согласий.
Как это работает
- Вы вводите данные своей организации.
- Сервис автоматически заполняет документы, подтягивает информацию из ЕГРЮЛ и проверяет адреса по ФИАС.
- Получаете готовый пакет документов в Word/RTF, который можно сразу утверждать.
- Шаблоны обновляются автоматически при изменении закона – ничего отслеживать не нужно.
- Дополнительно сервис проверит ваш сайт на использование Cookie и метрик, подскажет, какие изменения нужны, и даст доступ к обучающим материалам по ПДн.
Почему это удобно и выгодно
- Без юриста и консультанта. Документы формируются автоматически, без ошибок и лишних затрат.
- Всегда актуально. Все формы обновляются при изменении законодательства.
- Безопасно. Данные хранятся в защищённой системе на территории РФ.
- Дешевле штрафов. Подписка на сервис стоит от 2000 рублей в месяц, а экономит десятки тысяч на юристах и штрафах.
Сервис подходит компаниям любого масштаба — магазинам, салонам, сервисным центрам, кафе, производствам, клиникам и всем, кто работает через сайт и взаимодействует с клиентами онлайн.
Узнайте подробнее о возможностях сервиса: оставьте заявку на сайте или свяжитесь с нами по нашему номеру телефона – наши специалисты подробно объяснят как работает сервис, подберут нужный тариф и предоставят всю необходимую информацию! Также подробнее о сервисе можно узнать тут.
