С 1 сентября 2025 года вступили в силу новые поправки к закону №152-ФЗ «О персональных данных», которые значительно усилили требования к обработке информации о пользователях. Теперь Роскомнадзор получил право блокировать любой сайт, если он не соответствует установленным нормам.
Это означает, что если ваш сайт собирает и передаёт персональные данные пользователей (IP-адреса, cookies, имя, телефон и т.д.) напрямую на серверы за границей, вы нарушаете закон. Такие действия могут привести к штрафам, предписаниям и даже блокировке сайта.
Почему изменения от 1 сентября 2025 года важны для бизнеса?
Многие владельцы сайтов недооценивают масштаб рисков. Однако даже маленькие сайты, такие как визитки, лендинги или интернет-магазины, могут содержать элементы, нарушающие требования закона. Например:
- Google Analytics собирает данные о посетителях и отправляет их на серверы в США.
- Формы обратной связи, использующие внешние сервисы (Google Forms, JotForm и др.), отправляют данные за границу.
- Кнопки мессенджеров (WhatsApp, Telegram) при нажатии передают персональные данные.
- reCAPTCHA передаёт IP и поведенческие данные в Google.
- Встроенные карты Google отправляют информацию о геолокации на серверы за рубежом.
- CRM и почтовые сервисы, хранящие данные клиентов в облаке за границей, также нарушают закон.
Все эти элементы могут стать причиной штрафов, если они не соответствуют требованиям закона. А штрафы теперь могут быть до 18 000 000 рублей — это критично даже для крупных компаний, не говоря уже о малом бизнесе.
Какие штрафы и санкции грозят за нарушения на сайте?
Санкции за нарушение требований закона №152-ФЗ стали действительно значительными:
- От 1 000 000 до 6 000 000 рублей — за первичную передачу персональных данных за границу.
- От 6 000 000 до 18 000 000 рублей — за повторное нарушение или отсутствие уведомления в Роскомнадзоре.
- До 300 000 рублей — за отсутствие регистрации в реестре операторов ПДн.
- До 500 000 рублей — за неисполнение предписания Роскомнадзора.
Кроме того, Роскомнадзор получил право заблокировать сайт, если он не соответствует требованиям закона. Это может привести к полной остановке онлайн-деятельности бизнеса.
Что проверяет Роскомнадзор на сайтах?
При проверке сайта инспекторы Роскомнадзора фокусируются на следующих аспектах:
- Регистрация в реестре операторов ПДн — если сайт собирает персональные данные, он обязан быть зарегистрирован.
- Наличие и корректность документов — должны быть оформлены Политика обработки персональных данных, Политика cookies, согласие на обработку данных и другие документы.
- Наличие и типы интеграций — сканируется исходный код сайта на наличие внешних скриптов, пикселей, аналитики и других элементов.
- Передача персональных данных — проверяется, куда отправляются данные, введённые пользователями.
- Технические меры защиты — оценивается, как данные защищены на сайте и какие меры приняты для предотвращения утечек.
Примеры распространённых нарушений на сайте:
- Google Analytics установлен без российского хостинга — данные отправляются на серверы в США.
- Форма обратной связи на Google Forms — информация пользователя хранится за границей.
- Кнопка WhatsApp на сайте — при нажатии пользователь отправляет свои данные в мессенджер.
- reCAPTCHA используется без уведомления Роскомнадзора — передача данных в Google.
- CRM-система хранит данные клиентов в облаке за границей — без уведомления это нарушение.
Как провести аудит сайта, чтобы избежать блокировки и штрафов от Роскомнадзора?
Чтобы избежать штрафов и блокировок, рекомендуется провести технический и юридический аудит сайта. Он включает:
1. Техническая проверка
- Сканирование кода сайта на наличие внешних скриптов.
- Проверка, куда отправляются данные при заполнении форм.
- Анализ интеграций с CRM, почтовыми сервисами, аналитикой и другими инструментами.
- Выявление скрытых элементов (например, подключённые шрифты, CDN, библиотеки).
2. Юридическая экспертиза
- Проверка наличия и корректности Политики обработки персональных данных.
- Установление, зарегистрирован ли сайт как оператор ПДн в реестре Роскомнадзора.
- Оценка необходимости подачи уведомления о трансграничной передаче данных.
- Проверка соответствия документов требованиям закона.
3. Рекомендации по устранению нарушений
- Замена иностранных сервисов на российские аналоги (например, Яндекс.Метрика вместо Google Analytics).
- Установка российских капч вместо reCAPTCHA.
- Удаление или замена элементов, передающих данные за границу.
- Подготовка и оформление необходимых документов.
Почему стоит доверить аудит профессионалам?
Аудит сайта — это не просто техническая проверка, а комплексный процесс, включающий как юридический опыт, так и IT-проверку на технические нарушения, которые может исправить только веб-разработчик. Неподготовленные специалисты могут пропустить критические нарушения или неправильно оценить риски.
Профессионалы знают:
- Какие элементы чаще всего вызывают проблемы.
- Какие сервисы безопасны и соответствуют требованиям Роскомнадзора.
- Как правильно оформить документы и подать уведомления.
Поэтому обращайтесь к экспертам сервиса «РОСКОМ ОНЛАЙН». Специалисты сервиса смогут не только выявить правовые и технические нарушения, но и предоставить разработчиков и айти-специалистов для их устранения. Чтобы не получить штрафы от Роскомнадзора за нарушения в работе сайта — оставляйте заявку на БЕСПЛАТНУЮ КОНСУЛЬТАЦИЮ и АУДИТ вашего сайта.