Штрафы по 152-ФЗ: за что на самом деле наказывают бизнес?
Многие предприниматели думают, что проверки по персональным данным — редкость.
Но на практике штрафы чаще всего прилетают не из-за “громких утечек”, а из-за базовых нарушений.
Вот что чаще всего находят при проверках 👇
1️⃣ Нет уведомления в Роскомнадзор
Если компания обрабатывает персональные данные, она должна **уведомить Роскомнадзор о начале обработки ПДн.
Это одно из самых частых нарушений.
Бизнес работает годами, а уведомление так и не подано.
2️⃣ На сайте нет корректных документов
Типичная ситуация:
— нет политики обработки персональных данных
— нет согласия на обработку
— формы собирают данные без юридических оснований
При проверке это фиксируется сразу.
3️⃣ Неправильно оформлены согласия
Очень распространённая ошибка — галочка под формой без текста согласия или с некорректной формулировкой.
Такие согласия не считаются действительными.
4️⃣ Передача данных подрядчикам без договоров
Маркетологи, разработчики, колл-центры, CRM-сервисы — всё это обработка персональных данных третьими лицами.
Если нет договоров или условий обработки, это нарушение.
5️⃣ Нет внутренней документации по ПДн
Даже маленькая компания обязана иметь:
— положение об обработке ПДн
— приказы и регламенты
— порядок доступа сотрудников к данным.
Без этого при проверке возникает сразу несколько нарушений.
⚠️ Что часто становится триггером проверки?
Проверки редко происходят “просто так”. Обычно их запускают:
• жалоба клиента
• утечка базы или рассылка без согласия
• обращение сотрудника
• массовая реклама с формами сбора данных
• проверка сайта регулятором
Именно поэтому большинство компаний узнают о проблеме уже после запроса Роскомнадзора.
📌 Самый безопасный сценарий — проверить сайт и процессы обработки персональных данных заранее.
Это позволяет выявить нарушения до проверки и устранить их без штрафов.
👉 Проверьте, есть ли у вас риски по 152-ФЗ.
