С 2025 года закон о персональных данных стал жёстче, чем когда-либо.
Теперь под прицелом Роскомнадзора - буквально все: от крупных корпораций до фрилансеров и владельцев сайтов с формой обратной связи.
Ошибки, которые раньше сходили с рук, теперь могут стоить миллионов рублей и репутации.
Почему важно знать про 152-ФЗ
Федеральный закон № 152-ФЗ «О персональных данных» регулирует, как бизнес работает с личной информацией клиентов и сотрудников.
С мая 2025 года в него внесли масштабные изменения: выросли штрафы, появились новые требования и контроль со стороны Минцифры.
Что изменилось с мая 2025 года
Штрафы выросли в десятки раз
Раньше - до 75 000 ₽, теперь - до 20 млн ₽ за одно нарушение.
За утечку биометрии - до 20 млн ₽, при повторе - до 3 % годовой выручки.
Данные должны храниться только в России
Запрещено использовать Google Forms, Google Analytics, зарубежные CRM и хостинги.
Все персональные данные - только на серверах в РФ.
Сайты под особым контролем
Каждый сайт обязан иметь:
- cookie-баннер с выбором согласия,
- политику конфиденциальности,
- чекбоксы под формами,
- HTTPS и российский хостинг.
Обязательные документы
Компании должны:
- подать уведомление в Роскомнадзор,
- назначить ответственного за обработку данных,
- утвердить и опубликовать политику обработки ПДн.
Новые правила с 1 сентября 2025 года
Согласие - отдельным документом
Больше нельзя прятать его в договоре или пользовательском соглашении.
Теперь только отдельная форма (на бумаге или в электронном виде).
Обезличивание данных
Минцифры утвердило порядок обезличивания и хранения исходных и обезличенных массивов.
Теперь компании должны быть готовы передавать такие данные государству.
⏱ Уведомления об утечках
Теперь строго по времени:
- первичное уведомление - в течение 24 часов,
- итоговое - в течение 72 часов.
Пример из практики
Интернет-магазин не отключил Google Analytics после 1 июля 2025 года.
Роскомнадзор зафиксировал передачу данных на зарубежные серверы.
Штраф — до 6 млн рублей.
Что нужно сделать бизнесу прямо сейчас
1️⃣ Провести аудит: где и какие данные собираются.
2️⃣ Убрать зарубежные сервисы и перейти на российские.
3️⃣ Обновить формы согласий - теперь они отдельным документом.
4️⃣ Настроить cookie-баннер и разместить политику конфиденциальности.
5️⃣ Проверить готовность к обезличиванию данных.
6️⃣ Подать уведомление в Роскомнадзор.
7️⃣ Назначить ответственного и провести обучение сотрудников.
Ошибки, которые дорого стоят
- нет уведомления в Роскомнадзор - штраф 100 –300 тыс. ₽
- зарубежный хостинг - до 6 млн ₽
- нет cookie-баннера или политики - до 300 тыс. ₽
- утечка без уведомления - до 3 млн ₽
- согласие «спрятано» в договор - до 300 тыс. ₽
Чек-лист: готов ли ваш бизнес к 152-ФЗ
☑️ Есть уведомление в Роскомнадзор
☑️ Согласия оформлены отдельными документами
☑️ Сайт размещён на российском хостинге
☑️ Есть cookie-баннер и политика конфиденциальности
☑️ Назначен ответственный за персональные данные
Закон звучит строго, но порядок навести можно.
Сделайте это сейчас - так дешевле и спокойнее, чем платить штрафы.
❤️ Сохраните статью, чтобы не потерять.
💬 Поделитесь с коллегами - пусть тоже подготовятся к новым требованиям 152-ФЗ.
Анна Нетребко, основатель агентства “Сопровождение бизнеса”