WebAlt

WebAlt
Рейтинг
266
Регистрация
02.12.2007
Что нужно сделать сайту, что бы соответствовать закону о персональных данных?
1. Политика обработки персональных данных на сайте.
Что это:
Официальный документ, размещенный на сайте (обычно в подвале), который описывает:
- какие данные вы собираете;
- как их обрабатываете;
- кому передаете и на каких основаниях.

Требования 2025:
- Обязательно актуальная редакция.
- Полный перечень обрабатываемых данных (имя, email, телефон, cookies и т.д.).
- Указание целей и оснований обработки.
- Контактные данные оператора.
- Ссылки на формы согласия и порядок отзыва.

Ошибка №1 - скачать шаблон и забыть про него. Политика должна соответствовать именно вашему бизнесу и интеграциям на сайте.

2. Согласие на обработку персональных данных.
Где должно быть:
- во всех формах на сайте: заявки, обратная связь, регистрация, квизы, покупка, консультации;
- при подписке на рассылку;
- в онлайн-чате, если сохраняются данные.

Требования 2025:
- Согласие должно быть добровольным, конкретным, информированным и однозначным.
- Включает: ФИО, перечень данных, цель обработки, срок хранения, право отзыва.
- Отдельное согласие на передачу данных третьим лицам (например, CRM-системам).

Техническая реализация:
- отдельный чекбокс с обязательной активацией, а не просто фраза «нажимая кнопку, вы соглашаетесь».

Ошибка №2 - отсутствие чекбокса или невидимый текст, отсутствие Log файлов позволяющих доказать получение согласия на обработку персональных данных от пользователя сайта. 

3. Уведомление Роскомнадзора о начале обработки персональных данных.
Кто обязан:
Любой, кто собирает ПДн через сайт — даже ИП и самозанятые.

Требования 2025:
До начала обработки нужно подать уведомление через портал Роскомнадзора.
Указать все сведения: цели, способы обработки, меры безопасности, перечень используемых информационных систем.
Отдельно - факт трансграничной передачи, если используете иностранные сервисы.

Ошибка №3 - не уведомили Роскомнадзор, потому что «сайт только визитка». Даже форма обратной связи - уже обработка ПДн.

4. Cookie-уведомление и политика.
Обязательные элементы:
- Всплывающее уведомление при первом входе на сайт.
- Ссылка на Политику по cookies или на общую политику в отношении обработки персональных данных, где имеется раздел про cookies.
- Описание всех типов используемых файлов: функциональные, аналитические, маркетинговые.
- Возможность отказаться от установки определенных категорий cookies.

Почему важно:
В 2025 году Роскомнадзор фиксирует отсутствие cookie-уведомлений как нарушение закона, особенно при наличии интеграций с Яндекс.Метрикой, Google, Facebook1 (Meta1 Pixel).

Ошибка №4 - есть политика ПДн, но нет отдельного уведомления о cookie и формы согласия.

5. Юридическая информация в подвале сайта.
Что должно быть (ч. 2 ст. 10 ФЗ № 149-ФЗ «Об информации, информационных технологиях и о защите информации»):
- Полное наименование владельца сайта.
- Адрес места нахождения.
- Актуальные контактные данные.

Почему это важно:
Размещение недостоверных сведений может привести к привлечению к административной ответственности по статье 14.4 КоАП (нарушение законодательства о рекламе), а также к гражданско-правовой ответственности за причиненный ущерб.

Ошибка №5 - указание только бренда или торговой марки без юр. лица.

6. Российский хостинг и запрет трансграничной передачи.
Суть:
Использование иностранных серверов и облаков приравнивается к трансграничной передаче ПДн.

Требования:
- Хостинг сайта — только на серверах, физически размещенных в России.
- Подтверждение от хостинг-провайдера.
- Запрет на хранение ПДн в Google Drive, Notion, Dropbox и т.д.
- Meta1 Pixel, Google Analytics, сайты размещенные на иностранных хостингах - повод для штрафа, если не отражены в документах.

Ошибка №6 — сайт на Tilda или REG.RU, но физически размещен в Европе. Это нарушение.

7. Проверка Роскомнадзора: автоматизированная, быстрая, без предупреждения.
Как работает:
- Искусственный интеллект сканирует сайт 24/7.
- Проверяет не только текст, но и код сайта, скрытые скрипты, cookie, формы.
- Не требует предварительного уведомления.
- Фиксация нарушений - предписание или моментальный штраф.

Важно: проверить сайт глазами - недостаточно. Нарушения могут быть «внутри» - в интеграциях, скриптах и DOM-структуре.


Жалобы конкурентов - новый инструмент давления:

- Предприниматели уже используют жалобы в Роскомнадзор как способ атаковать конкурентов.
- Роскомнадзор обязан реагировать на любую жалобу, даже анонимную.
- Уже есть случаи блокировки сайтов и штрафов по жалобе «доброжелателей».

Вывод — не дать конкурентам повода. Даже мелкая недоработка — риск для бизнеса.

Что делать бизнесу уже сейчас.
Шаги:
- Провести аудит сайта (юридический + технический).
- Проверить наличие и актуальность всех обязательных документов.
- Зарегистрироваться в Роскомнадзоре как оператор ПДн.
- Обновить Политику ПДн и Cookie-согласие.
- Убедиться, что сайт размещен на российских серверах.
- Устранить трансграничные риски (зарубежные сервисы, скрипты).
- Назначить ответственного за ПДн внутри компании.

ИТОГ.
В 2025 году невозможно заниматься бизнесом онлайн и игнорировать закон о персональных данных. Сайт - это уже зона юридической ответственности. И чем раньше вы проведете аудит и приведете все в порядок, тем больше шансов избежать штрафов, блокировок и атак конкурентов.
Перенос среднего проекта из Hetzner в Россию
En0w1na #:
А в то, что Земля плоская вы тоже верите?

Конечно, я на Луне живу.😀 Черепашек и слонов вижу.😊

Перенос среднего проекта из Hetzner в Россию
master32 #:
это не так, если бы HZ блокировал RU, то никакой адрес из RU не мог бы подключиться, а различные хостинги успешно подключаются к HZ

Я про сам сайт hetzner.com 😀

Перенос среднего проекта из Hetzner в Россию
En0w1na #:
Только проблема может быть одна. Как юзеры из-за действий РКН не могут подключиться к сайту (Хетзнер) так и прокси-впска может из России из за РКН не подключиться к Хетзнеру.

Hetzner нет в списке заблокированных у РКН, это легко проверить онлайн, так что блокировка не со стороны РКН, а именно со стороны Hetzner, они перестали предоставлять услуги пользователям из РФ.

https://eais.rkn.gov.ru/

Что означает State: not a real package (virtual) при просмотре информации о пакете?
apt show показывает расширенную информацию о пакете.
Что за ветка репозитория unstable в Ubuntu 22.04?
ТС, нужно просто удалить/закомментировать ссылку на этот пакет в sources.list.
Нужен объемный по диску, недорогой VPS
Станислав #:
...можно и с 2 ядрами попробовать и с 4GB оперативы и с HDD в 500-750.

https://firstvds.ru/

Тариф VDS Storage

Локация - Москва, процессор E5-2630v (до 3,1 ГГц), 2 ядра, 4 Гб RAM, HDD от 300 Гб до 5000 Гб:

HDD 500 Гб = 1319 руб/мес

HDD 750 Гб = 1544 руб/мес

HDD 1000 Гб = 1769 руб/мес

Посоветуйте движок для сайта под статьи
TheVS #:

....потом каждый патч править.

Если безрукий или на халяву, то да, что угодно будешь править постоянно на любом двиге и думать что бесплатно.🤔

best-hoster вообще не best? Лежит уже несколько дней

У них телега есть, пишут что 21 января производили замену дисков в ДЦ. По состоянию на 15:07 24.01.2025 г. выполнено 74% восстановления дисковой подсистемы.

https://t.me/besthoster

Редкатирование сообщений - за и против
Делать, но с ограничением по времени. Сам иногда редактирую, где есть возможность. Можно исправить опечатку, что-то добавить или перефразировать комментарий, мне удобно.
123456789 ...208
Всего: 2072