С 30 мая 2025 года в России вступили в силу новые правила по защите персональных данных. Для бизнеса это не просто формальность — это вопрос выживания. Роскомнадзор стал более строгим, использует автоматизированные системы и ИИ для проверки сайтов. Даже малейшие нарушения могут привести к штрафам до 18 млн рублей или блокировке сайта.
Если у вас есть сайт — вы оператор персональных данных. Значит, вы обязаны соблюдать ФЗ-152. Это касается не только крупных компаний, но и ИП, самозанятых и онлайн-бизнеса. Ниже — актуальный чек-лист 2025 года, который поможет избежать штрафов и конкурентной атаки через жалобы в Роскомнадзор.
1. Политика обработки персональных данных — обязательна к размещению на сайте!
Что такое Политика обработки ПДн и как ее составить?
Это официальный документ, который должен быть открыто доступен на сайте (чаще всего в подвале). Он должен содержать:
- какие данные вы собираете (имя, телефон, email, cookies и т.д.);
- как вы их обрабатываете;
- кому передаете и на каком основании;
- контактные данные оператора;
- ссылки на формы согласия и порядок отзыва.
Требования 2025 года:
- Политика должна быть актуальной и актуализированной;
- Включает полный перечень обрабатываемых данных;
- Указана цель и основание обработки;
- Присутствуют контакты оператора;
- Есть ссылки на формы согласия и порядок отзыва.
Ошибка №1: Использование шаблона без учета специфики бизнеса, продукта, клиентской базы и интеграций. Политика должна отражать реальную деятельность и ее нюансы. Шаблон — быстро выявится Роскомнадзором, и вы получите огромные штрафы.
БЕСПЛАТНО ПРОВЕРИТЬ САЙТ НА НАРУШЕНИЯ ТРЕБОВАНИЙ РОСКОМНАДЗОРА можно у специалистов Всероссийского сервиса «Роском Онлайн».
2. Согласие на обработку персональных данных
Где должно быть?
Во всех формах на сайте: заявки, обратная связь, регистрация, квизы, покупки, консультации, подписка на рассылку, онлайн-чат (если сохраняются данные).
Требования 2025 года:
- Согласие должно быть добровольным, конкретным, информированным и однозначным;
- Включает: ФИО, перечень данных, цель обработки, срок хранения, право отзыва;
- Отдельное согласие на передачу данных третьим лицам (например, CRM-системам);
- Техническая реализация: отдельный чекбокс, который обязательно активирован, а не просто фраза «нажимая кнопку, вы соглашаетесь».
Ошибка №2: Отсутствие чекбокса или невидимый текст. Также важно сохранять лог-файлы, чтобы доказать факт получения согласия.
3. Уведомление Роскомнадзора о начале обработки персональных данных
Кто обязан подавать?
Любая организация или ИП, которая собирает персональные данные через сайт — даже если это форма обратной связи.
Требования 2025 года:
- Уведомление в Роскомнадзор подается до начала обработки данных;
- В документе указываются: цели, способы обработки, меры безопасности, используемые информационные системы;
- Отдельно отмечается факт трансграничной передачи, если используются иностранные сервисы.
Ошибка №3: «Сайт — визитка, поэтому не нужно уведомлять». Но даже форма обратной связи считается обработкой персональных данных.
4. Cookie-уведомление и политика
Обязательные элементы:
- Всплывающее уведомление при первом посещении сайта;
- Ссылка на политику cookies или на общую политику, где есть раздел про cookies;
- Описание всех типов cookies: функциональные, аналитические, маркетинговые;
- Возможность отказаться от установки определённых категорий cookies.
Почему это важно?
Роскомнадзор активно фиксирует отсутствие cookie-уведомлений, особенно если сайт использует Яндекс.Метрику, Google Analytics, Meta Pixel и другие инструменты.
Ошибка №4: Есть политика ПДн, но нет отдельного уведомления о cookies и формы согласия.
5. Юридическая информация в подвале сайта
Что должно быть?
Согласно ч. 2 ст. 10 ФЗ № 149-ФЗ, в подвале сайта должны быть:
- Полное наименование владельца сайта;
- Адрес места нахождения;
- Актуальные контактные данные.
Почему это важно?
Отсутствие или недостоверность информации может привести к административной ответственности по статье 14.4 КоАП (нарушение законодательства о рекламе), а также к гражданско-правовой ответственности.
Ошибка №5: Указано только бренд или торговая марка, без юридического лица.
6. Российский хостинг и запрет трансграничной передачи
Суть:
Использование иностранных серверов и облаков приравнивается к трансграничной передаче персональных данных.
Требования:
- Хостинг должен быть на серверах, физически расположенных в России;
- Нужно подтверждение от хостинг-провайдера;
- Запрещено хранение ПДн в Google Drive, Notion, Dropbox и т.д.;
- Использование Meta Pixel, Google Analytics или хостинга за границей — повод для штрафа, если это не отражено в документах.
Ошибка №6: Сайт на Tilda или REG.RU, но физически размещен в Европе — это нарушение.
7. Проверка Роскомнадзора: автоматизированная, быстрая, без предупреждения
Как работает:
Роскомнадзор использует ИИ для круглосуточного сканирования сайтов. Проверяются:
- тексты;
- код сайта;
- скрытые скрипты;
- cookie;
- формы.
Реакция:
Если найдены нарушения — предписание или штраф. Проверка может быть моментальной и без предупреждения.
Важно: Визуальная проверка недостаточна. Нарушения могут быть внутри кода, в интеграциях и DOM-структуре.
8. Жалобы конкурентов — новый инструмент давления
Предприниматели уже используют жалобы в Роскомнадзор как способ атаковать конкурентов. Роскомнадзор обязан реагировать на любую жалобу, даже анонимную.
Уже были случаи блокировки сайтов и штрафов по жалобе «доброжелателей».
Вывод: Не дайте конкурентам повода. Даже малейшая недоработка может стать причиной для штрафа.
Получить бесплатную консультацию и по составлению и размещению Политики обработки ПДн или иных обязательных документов по работе с персональными данным можно на сайте Всероссийского сервиса «Роском Онлайн»
9. Что нужно сделать с сайтом прямо сейчас?
Шаги:
1. Провести юридический и технический аудит сайта;
2. Проверить наличие и актуальность всех обязательных документов;
3. Зарегистрироваться в Роскомнадзоре как оператор ПДн;
4. Обновить Политику ПДн и Cookie-согласие;
5. Убедиться, что сайт размещен на российских серверах;
6. Устранить трансграничные риски (иностранные сервисы, скрипты);
7. Назначить ответственного за ПДн внутри компании.
Сервис «Роском Онлайн» — это команда юристов и технических специалистов, которые:
- Проводят аудит сайта на соответствие ФЗ-152;
- Подготавливают полный комплект документов;
- Помогают зарегистрироваться в Роскомнадзоре;
- Настраивают cookie-уведомления и формы согласия;
- Защищают бизнес от штрафов и блокировок.
ИТОГ:
В 2025 году невозможно заниматься онлайн-бизнесом, игнорируя закон о персональных данных. Сайт — это зона юридической ответственности. И чем раньше вы проведете аудит и приведете всё в порядок, тем больше шансов избежать штрафов, блокировок и атак конкурентов.
Доверьтесь профессионалам и проверьте свой сайт прямо сейчас.