Найти в Дзене
Михеева Кристина | Юрист семейное право и инфобизнес
442 подписчика

Обработка персональных данных: основные требования и штрафы ⚖️

55
1 мин
При онлайн‑работе каждый эксперт (блогеры, владельцы курсов, онлайн‑школ) собирает персональные данные — от email и телефона до комментариев и предпочтений. Закон № 152‑ФЗ «О персональных данных» требует не только уведомить Роскомнадзор, но и организовать работу с информацией на своём сайте так, чтобы избежать штрафов и блокировок. Разбираем три ключевых нарушения и рассказываем, что нужно поправить. Суть нарушения:
Файлы cookie могут содержать уникальные идентификаторы пользователей и относятся к персональным данным. Согласно ФЗ‑152, для их установки и обработки требуется явное согласие посетителя. Чем грозит: Суть нарушения:
В политике конфиденциальности (или разделе «Оператор») должны быть указаны: Без этих данных политика считается неполной. Чем грозит: Суть нарушения:
Политика обработки персональных данных должна быть доступна каждому: ссылка в подвале сайта или в главном меню. Если пользователь не может её открыть, вы нарушаете § 2 ст. 18 ФЗ‑152. Чем грозит: Чтобы убедиться, ч
Оглавление

При онлайн‑работе каждый эксперт (блогеры, владельцы курсов, онлайн‑школ) собирает персональные данные — от email и телефона до комментариев и предпочтений. Закон № 152‑ФЗ «О персональных данных» требует не только уведомить Роскомнадзор, но и организовать работу с информацией на своём сайте так, чтобы избежать штрафов и блокировок. Разбираем три ключевых нарушения и рассказываем, что нужно поправить.

1️⃣ Отсутствует уведомление о cookies

Суть нарушения:

Файлы cookie могут содержать уникальные идентификаторы пользователей и относятся к персональным данным. Согласно ФЗ‑152, для их установки и обработки требуется явное согласие посетителя.

Чем грозит:

  • Штраф до 700 000 ₽ за сбор cookie без уведомления или согласия.
  • Возможна блокировка ресурса по решению суда, если доказано, что данные собирались незаконно.

2️⃣ Нет информации об операторе персональных данных

Суть нарушения:

В политике конфиденциальности (или разделе «Оператор») должны быть указаны:

  • полное наименование ИП или ООО;
  • юридический или фактический адрес;
  • адрес электронной почты для связи.

Без этих данных политика считается неполной.

Чем грозит:

  • Для ИП — штраф от 10 000 до 20 000 ₽.
  • Для юридических лиц — от 30 000 до 60 000 ₽.

3️⃣ Нет ссылки на политику конфиденциальности

Суть нарушения:

Политика обработки персональных данных должна быть доступна каждому: ссылка в подвале сайта или в главном меню. Если пользователь не может её открыть, вы нарушаете § 2 ст. 18 ФЗ‑152.

Чем грозит:

  • Для ИП — штраф 10 000 – 20 000 ₽.
  • Для юрлиц — 30 000 – 60 000 ₽.

🔧 Что нужно исправить на сайте

  1. Добавьте баннер cookies с явным запросом согласия перед установкой любых cookie.
  2. Укажите в политике данные оператора: полное название ИП/ООО, адрес и email.
  3. Сделайте политику доступной: разместите ссылку на неё в подвале сайта и/или в меню.

📋 Мини‑аудит сайта

Чтобы убедиться, что всё работает «по закону», я провожу мини‑аудит, включающий:

  • Проверку всех форм на сайте
  • Анализ соответствия текстов требованиям ФЗ‑152 и смежных норм
  • Проверку подвала сайта на наличие ссылок и операторских данных
  • Детальный анализ текста политики конфиденциальности
  • Верификацию всех согласий (cookie‑баннер, формы подписки)

Для уверенности в корректности настроек вы можете обратиться ко мне за мини‑аудитом и быть спокойным за безопасность своего онлайн‑проекта.

Соблюдение этих трёх базовых правил поможет избежать серьёзных штрафов и сохранить доверие аудитории.

Безопасность и правопорядок
95,2 тыс интересуются