Если у вашей компании есть сайт, вы собираете номера телефонов клиентов, принимаете заявки через формы или ставите на сайт Яндекс.Метрику — вы уже обрабатываете персональные данные. А значит — обязаны уведомить Роскомнадзор.
С 30 мая 2025 года вступили в силу новые правила и штрафы, и за их нарушение можно получить до 300 000 рублей. Рассказываем, кто попадает под риск, как проверить себя и что сделать, чтобы спать спокойно.
Кто обязан подать уведомление?
Уведомление в Роскомнадзор обязаны подать практически все бизнесы, которые работают с физлицами:
🔸 Владельцы сайтов, интернет-магазинов, лендингов, мобильных приложений
🔸 Компании, собирающие данные через формы, подписки, чат-боты
🔸 Организации, использующие колл-центры, CRM, внешние сервисы
🔸 Офисы с видеонаблюдением и пропускным режимом
🔸 ИП и ООО, у которых есть сотрудники
Важно! Неважно, сколько человек работает в компании и какие данные вы собираете — если есть хотя бы имя и номер телефона клиента или сотрудника, вы уже оператор персональных данных.
Какие штрафы ввели с 30 мая 2025
По статье 13.11 КоАП, теперь за отсутствие уведомления о начале обработки персональных данных грозят штрафы:
Отсутствует регистрация в РКН (ч. 10 ст. 13.11 КоАП РФ): до 300 000 ₽
Отсутствует политика по обработке ПД (ч. 3 ст. 13.11 КоАП РФ): до 60 000 ₽
Отсутствует согласие на обработку ПД (ч. 1 ст. 13.11 КоАП РФ): до 300 000 ₽
Повторное нарушение (Отсутствие согласия на обработку ПД) (ч. 1.1. ст. 13.11 КоАП РФ): до 500 000 ₽
Отсутствует письменное согласие на обработку ПД для специальных категорий или биометрических данных (ч. 2 ст. 13.11 КоАП РФ): до 700 000 ₽
Повторное нарушение (Отсутствие письменного согласия на обработку ПД для специальных категорий или биометрических данных) (ч. 2.1. ст. 13.11 КоАП РФ): до 1 500 000 ₽
Утечка персональных данных (ч. 12-15 ст. 13.11 КоАП РФ): до 3 000 000 ₽
Незаконная передача информации, включающей специальную категорию персональных данных (ч. 16 ст. 13.11 КоАП РФ): до 15 000 000 ₽
Незаконная передача информации, включающей биометрическую категорию персональных данных (ч. 17 ст. 13.11 КоАП РФ): до 25 000 000 ₽
Повторное нарушение (Незаконная передача информации, включающей биометрическую категорию персональных данных) (ч. 18 ст. 13.11 КоАП РФ): до 500 000 000 ₽
И это только начало. Роскомнадзор уже начал массовые проверки сайтов. Поводом может быть не только жалоба, но и автоматическая проверка.
Как понять, всё ли в порядке?
Проверьте, есть ли вы в реестре операторов ПДн по ИНН или названию компании.
Также убедитесь, что у вас:
✅ Подана форма уведомления в Роскомнадзор
✅ Размещена политика обработки ПДн на сайте
✅ Указано согласие на обработку (например, в формах)
✅ Есть внутренние документы: приказы, согласия, журналы, инструкции
✅ Не используется запрещённый иностранный софт (Google Analytics, формы на Google, CAPTCHA и др.)
Что делать, если вы ещё не подали уведомление?
- Подготовить документы — политика, приказы, согласия, журналы
Если вы не уверены, с чего начать — команда «Роском 24» поможет пройти весь путь от аудита до регистрации и избежать штрафов. У нас — более 200 успешных кейсов по регистрации операторов в Роскомнадзоре и защите от проверок.
🎁 Подарок — чек-лист на 34 пункта!
Скачайте бесплатный чек-лист, чтобы понять, соответствует ли ваша компания требованиям закона. В нём:
✔️ 10 обязательных шагов
✔️ 34 внутренних документа
✔️ Удобная таблица для самопроверки
📥 Скачать можно здесь
Кто поможет?
Юридическое сопровождение по 152-ФЗ оказывает Стефания Карпеева — Юрист-эксперт по корпоративному праву и защите персональных данных компании «Роском 24». Стефания подготовит все документы, подаст уведомление и поможет избежать штрафов.
Не откладывайте — Роскомнадзор уже проверяет. А штраф до 300 000 рублей может прилететь внезапно.
📲 Оставьте заявку на roskom24.ru и получите бесплатную консультацию эксперта.