Добавить в корзинуПозвонить
Найти в Дзене
МЕДВЕЖИЙ УГОЛОК: ЗАРАБОТОК на дому
49 подписчиков

Что нужно сделать на сайте для соблюдения 152-ФЗ

3
3 мин
Знаете, о чём многие владельцы сайтов вспоминают только после письма от Роскомнадзора? О законе о персональных данных. А там всё серьёзно. С 2025 года штрафы выросли кратно . За отсутствие согласия на обработку данных — до 300 000 рублей. За утечку данных — до 6 млн. А за повторное нарушение с зарубежными серверами — до 18 млн . При этом Роскомнадзор уже использует ИИ для автоматической проверки сайтов . Ждать «письма счастья» можно в любой момент. Поэтому давайте по шагам. Что реально нужно сделать на сайте, чтобы спать спокойно. Это главный документ на сайте. Без него — никак . Что должно быть в политике: Политика должна быть доступна с любой страницы, где есть формы сбора данных. Обычно ссылку ставят в подвале сайта . Единого шаблона нет, но структура обязательная. Можно сделать самому или воспользоваться конструктором . Если на сайте есть формы — обратной связи, заказа, подписки — нужно согласие пользователя на обработку его данных . Как правильно: Важно: Если данные нужны для исп
Оглавление

Знаете, о чём многие владельцы сайтов вспоминают только после письма от Роскомнадзора? О законе о персональных данных.

А там всё серьёзно. С 2025 года штрафы выросли кратно . За отсутствие согласия на обработку данных — до 300 000 рублей. За утечку данных — до 6 млн. А за повторное нарушение с зарубежными серверами — до 18 млн .

При этом Роскомнадзор уже использует ИИ для автоматической проверки сайтов . Ждать «письма счастья» можно в любой момент.

Поэтому давайте по шагам. Что реально нужно сделать на сайте, чтобы спать спокойно.

Шаг 1. Политика конфиденциальности

Это главный документ на сайте. Без него — никак .

Что должно быть в политике:

  • Кто собирает данные (название ИП или компании)
  • Какие данные собираете (имя, телефон, email, IP-адрес, геолокация)
  • Зачем собираете (доставка товара, обратная связь, аналитика)
  • Как храните и сколько
  • Передаёте ли кому-то

Политика должна быть доступна с любой страницы, где есть формы сбора данных. Обычно ссылку ставят в подвале сайта .

Единого шаблона нет, но структура обязательная. Можно сделать самому или воспользоваться конструктором .

Шаг 2. Согласие на обработку данных

Если на сайте есть формы — обратной связи, заказа, подписки — нужно согласие пользователя на обработку его данных .

Как правильно:

  • Чекбокс (галочка) не должен стоять по умолчанию. Пользователь ставит её сам .
  • Рядом короткий текст: «Я даю согласие на обработку моих персональных данных в соответствии с политикой конфиденциальности»
  • Ссылка на политику конфиденциальности — обязательно.

Важно: Если данные нужны для исполнения договора (например, имя и телефон для доставки товара), отдельное согласие может не требоваться — основанием будет сам договор . Но политика и уведомление о сборе всё равно нужны.

Шаг 3. Cookie-баннер

С 2025 года за отсутствие уведомления о сборе cookie можно получить штраф до 300 000 рублей .

На сайте обязательно должно быть:

  • Уведомление, что сайт использует cookie
  • Информация, для чего именно (например, для аналитики Яндекс Метрики)
  • Кнопка согласия или хотя бы предупреждение «Продолжая использовать сайт, вы соглашаетесь...»

Без этого — штраф .

Шаг 4. Убрать зарубежные сервисы

Это больная тема, но важная. Сбор персональных данных россиян должен происходить на серверах в России .

Что нужно проверить и заменить:

Google Analytics — меняем на Яндекс Метрику. Бесплатно, функционал почти такой же.

Google reCAPTCHA — меняем на SmartCaptcha от Яндекса. Тоже бесплатно, надёжно.

Google Forms — меняем на Яндекс Формы. Если собираете заявки через гугл-формы, переносите.

Виджеты WhatsApp и Telegram — если они собирают данные через скрипты, лучше заменить на обычные ссылки. Просто «Написать в WhatsApp» без дополнительных кодов.

Роскомнадзор проверяет сайты автоматически . Если найдут зарубежные сервисы с передачей данных за границу — выпишут предписание, а потом штраф.

Лучше заменить всё на российское заранее, чем потом доказывать, что вы не верблюд.

Шаг 5. Уведомить Роскомнадзор (если нужно)

Если вы обрабатываете персональные данные (а вы их обрабатываете, если есть формы на сайте), нужно уведомить Роскомнадзор .

Уведомление подаётся через сайт РКН. Это бесплатно.

Когда можно не уведомлять:

  • Данные используются только для исполнения договора с клиентом
  • Данные используются только для разовой сделки (например, один заказ)
  • У вас нет автоматизированной обработки (но это редко)

Лучше подать — это несложно и защищает от штрафа за отсутствие уведомления (до 300 000 рублей).

Шаг 6. Внутренние документы

Для ИП и компаний — не только сайт, но и внутренние документы:

  • Положение о защите персональных данных
  • Согласия на обработку от сотрудников
  • Журналы учёта

Но это уже для тех, у кого есть штат. Для самозанятого и микробизнеса — достаточно того, что на сайте.

Что в итоге: чек-лист для владельца сайта

Политика конфиденциальности — размещена в подвале, доступна с любой страницы.

Согласие на обработку — чекбокс не стоит по умолчанию, текст короткий, есть ссылка на политику.

Cookie-баннер — уведомление об использовании cookie, информация о целях.

Убраны зарубежные сервисы — вместо Google — Яндекс, вместо иностранных форм — российские.

Уведомление в РКН — подано через сайт ведомства (если требуется).

Сколько это стоит

  • Политику конфиденциальности можно сделать бесплатно — есть конструкторы и образцы.
  • Cookie-баннер — в конструкторах сайтов обычно встроенная функция.
  • Замена Google на Яндекс — бесплатно.
  • Уведомление в РКН — бесплатно.

Время на всё — 1-2 дня.

Что будет, если ничего не делать

  • Штрафы от 100 000 до 300 000 рублей за отсутствие политики или согласия.
  • Штраф до 6 млн за использование зарубежных серверов .
  • Штраф до 18 млн при повторном нарушении .
  • А при утечке данных — ещё больше.

И сайт могут заблокировать до устранения нарушений.

Гаджеты и электроника
5,73 млн интересуются