Как избежать штрафа от Роскомнадзора за персональные данные

С 30 мая 2025 года вступили в силу поправки в Кодекс об административных правонарушениях (КоАП РФ), ужесточающие ответственность за несоблюдение закона о персональных данных. Теперь изменены не только суммы штрафов, но и основания для их наложения.

Под действие закона попадают все владельцы сайтов, использующие:

• формы онлайн-заявок и обратной связи;
• счетчики Яндекс.Метрики и Google Analytics, собирающие данные о посетителях.

Это означает, что любой сайт, обрабатывающий имена, телефоны, email-адреса, местоположение или статистику посещений, должен соответствовать новым требованиям.

Даже незначительное нарушение может обернуться штрафом до 15 млн рублей, а в ряде случаев — до 18 млн рублей.

Ниже — полный перечень технических требований, которые помогут избежать штрафов, а также информация о том, как мы можем вам помочь.

---

Что нужно сделать, чтобы не нарушить закон и избежать штрафов от Роскомнадзора?

1. Разместить Политику обработки персональных данных

Необходимо разработать и опубликовать на сайте отдельную страницу с Политикой обработки ПДн.
🔹 Штраф за отсутствие: 30–60 тыс. руб. (ч. 3 ст. 13.11 КоАП РФ).

2. Добавить ссылку на Политику в футер сайта

Это обязательное требование — пользователи должны иметь быстрый доступ к документу.

3. Добавить согласие на обработку данных в формах

Рядом с каждой формой сбора данных (заявки, подписки, регистрации) необходимо:

• разместить чек-бокс с текстом: «Даю согласие на обработку персональных данных»;
• предусмотреть возможность отказа от обработки.
  🔹 Штраф за сбор данных без согласия:
• 300–700 тыс. руб. — первое нарушение;
• 1–1,5 млн руб. — повторное (ст. 13.11 КоАП РФ).

4. Настроить уведомление о cookies

Файлы cookie также считаются персональными данными. Необходимо:

• показывать всплывающий баннер новым посетителям;
• добавить кнопку «Согласен»;
• указать ссылку на Политику обработки ПДн.
  Если пользователь не согласен, он должен иметь возможность покинуть сайт.

5. Подать уведомление в Роскомнадзор

Владелец сайта обязан внести компанию в реестр операторов ПДн.

• Подача осуществляется через портал персональных данных.
• Если уведомление уже подавалось ранее, его нужно обновить по новой форме (Приказ Роскомнадзора № 180 от 28.10.2022).

6. Подготовить регламент ответов на запросы пользователей

Пользователи могут запросить:

• цели сбора данных;
• способы обработки;
• место хранения информации.
  🔹 Срок ответа сокращен с 30 до 10 рабочих дней.
  🔹 Если пользователь требует удалить его данные — это нужно сделать в те же 10 дней.
  🔹 Штраф за игнорирование запроса: 40–80 тыс. руб.

Важно для интернет-магазинов:
С 1 сентября 2022 года клиент не обязан предоставлять данные, не нужные для исполнения договора.
Например, если при заказе в пункт выдачи запрашивается домашний адрес, покупатель может отказаться.
🔹 Если магазин откажет в услуге из-за этого, он обязан дать письменное объяснение:

• 7 дней — на письменный запрос;
• немедленно — на устный.

Рекомендации:

• определить, какие данные обязательны для сделки (обычно указано в публичной оферте);
• исключить сбор избыточной информации;
• документально обосновать необходимость обработки.

7. Уведомить РКН о трансграничной передаче данных

Если данные передаются за рубеж (например, в иностранные CRM, почтовые сервисы или образовательные учреждения), необходимо:

• подать уведомление в Роскомнадзор;
• дождаться 10 рабочих дней (если запрета нет — передача разрешена).

🔹 Страны делятся на две категории:
✅ «Адекватная» защита (Болгария, Польша, Литва и др. подписанты Евроконвенции).
❌ «Неадекватная» защита — все остальные.

🔹 Если уведомление уже подавалось, повторная отправка не требуется.

8. Оформить поручение на обработку ПДн сторонним компаниям

Если обработка данных передается аутсорсерам (маркетинговым агентствам, дата-центрам и т. д.), в договоре должны быть прописаны:

• перечень данных и цели их обработки;
• требования к конфиденциальности и безопасности;
• обязательство хранить и обрабатывать данные на территории РФ;
• условия предоставления отчетности по запросу.

🔹 Штраф за отсутствие поручения:

• 100–300 тыс. руб. — первое нарушение;
• 300–500 тыс. руб. — повторное (с 30 мая 2025 года).

---

Вывод: как избежать штрафов?

Новые правила касаются всех сайтов — независимо от того, принадлежат они физлицу или юридическому лицу.

Рекомендуем срочно проверить сайт на соответствие требованиям и устранить нарушения до начала проверок.

Мы готовы помочь вам адаптировать сайт под новые нормы и минимизировать риски. Обращайтесь!

Для оперативного заказа услуги пишите нам на WhatsApp или Телеграм: +7 920 632 55 11

С уважением, веб-студия «WebRzn»