Владельцы сайтов, вы в зоне риска — и времени почти не осталось. Уже с 30 мая 2025 года за нарушение правил обработки персональных данных можно получить штраф до 700 000 рублей. А при утечке данных — и все 15 миллионов.
Эта статья — ваш антивирус против проблем с законом. Разберёмся, кому грозит ответственность, что нужно сделать уже сегодня и какие ошибки допускают почти все.
🔍 Что изменится с 30 мая 2025 года?
Любая форма на сайте — это повод для Роскомнадзора заглянуть к вам. И если вы не подготовились — штрафы неминуемы:
· От 100 000 до 700 000 ₽ — за отсутствие согласий и уведомлений
· До 15 млн ₽ — за утечку персональных данных
📌 Форма подписки, заявка на обратный звонок, Telegram-бот или HR-отдел — всё это делает вас оператором персональных данных.
❗ Кто обязан соблюдать закон о персональных данных?
Вы — оператор ПД, если:
· собираете данные сотрудников, клиентов, посетителей сайта;
· принимаете заявки, подписки, анкеты на сайте;
· обрабатываете email или телефоны;
· ведёте базу клиентов, контрагентов, заявителей;
· даже просто храните копии паспортов сотрудников.
Нет сайта? Закон всё равно действует, если есть отдел кадров или вы ведёте учёт клиентов.
🧩 Что обязан сделать владелец сайта до 30 мая?
✅ 1. Подать уведомление в Роскомнадзор
Сделать это нужно до начала обработки ПД — т. е. до 30 мая.
💸 Штраф за просрочку: от 100 000 до 300 000 ₽
✅ 2. Разместить Политику конфиденциальности
Она должна соответствовать реальным бизнес-процессам, а не быть скачана "откуда-то с интернета".
💸 За отсутствие — от 30 000 до 60 000 ₽
✅ 3. Получать согласия на обработку ПД
При приёме заявок, анкет, при использовании Telegram-ботов и даже при хранении паспортов — обязательно письменное согласие.
💸 Без согласия — штраф от 300 000 до 700 000 ₽
✅ 4. Обеспечить защиту персональных данных
Нужны технические и организационные меры, инструкции, регламенты действий при утечке.
💸 За утечку — штраф до 15 млн ₽ и выше
⚠️ ТОП-7 ошибок на сайте, которые обернутся штрафами
1. Нет согласия от пользователей — добавьте чекбоксы с согласием.
2. Храните данные за границей — нужно разрешение или сервер в РФ.
3. Политика скопирована из интернета — адаптируйте под себя.
4. Запрашиваете лишние данные — минимизируйте.
5. Не уведомляете о cookies — нужен pop-up с согласием.
6. Не уведомили Роскомнадзор до начала обработки — штраф неизбежен.
7. Нет плана на случай утечки — важно прописать, кто, что и как делает.
📋 Чек-лист: что сделать прямо сейчас
· ✅ Проверьте, подали ли вы уведомление в Роскомнадзор
· ✅ Обновите политику конфиденциальности под реальные процессы
· ✅ Настройте формы на сайте с чекбоксами согласия
· ✅ Удалите лишние поля в анкетах и формах
· ✅ Убедитесь, что ваши данные хранятся в РФ или оформлено разрешение
· ✅ Настройте защиту ПД по 152-ФЗ
· ✅ Подготовьте внутренние инструкции на случай утечки
💡 Важно помнить
Закон касается всех: не только корпораций, но и ИП, самозанятых, микробизнеса и даже частных лиц.
Если вы собираете персональные данные — вы оператор ПД.
📣 Не откладывайте — подготовьтесь сейчас
До 30 мая осталось всего несколько дней. Штрафы огромные. А предотвратить их — просто: нужна внимательность и правильный подход.
✉️ Подписывайтесь, делитесь, задавайте вопросы!
Пишите в комментариях:
· с какими проблемами уже сталкивались?
· нужна ли помощь с вашими формами и политиками?
· какие вопросы остались?
📲 Подписывайтесь на канал «Профстандарт» в Яндекс Дзен — мы публикуем практичные советы и разборы по закону о персональных данных, кадровым вопросам и юридической безопасности для бизнеса.
Ксения Бабурина