Многие думают:
«Да кому нужен мой маленький интернет-магазин?»
А потом внезапно получают письмо от Роскомнадзор или жалобу от клиента из-за обработки персональных данных.
Проблема в том, что сейчас почти любой сайт собирает персональные данные.
Даже если у вас просто форма:
— «Оставьте телефон»
— «Заказать звонок»
— «Оформить заказ»
Поздравляю: вы уже работаете с персональными данными и попадаете под 152-ФЗ.
Разбираемся простыми словами, что должно быть на сайте, чтобы не нарваться на проблемы.
1. Политика обработки персональных данных
Это база.
Если у вас есть:
— форма заявки
— корзина
— регистрация
— онлайн-чат
— подписка на рассылку
В ней должно быть написано:
— какие данные вы собираете
— зачем собираете
— как храните
— кому передаёте
— как человек может удалить свои данные
И нет, страница «Мы уважаем вашу конфиденциальность» на 3 строки — не подходит.
2. Галочка согласия рядом с формой ☑️
Огромное количество сайтов до сих пор делают так:
❌ человек нажал «Отправить»
❌ и всё
А должно быть:
✅ чекбокс согласия
✅ ссылка на политику обработки данных
Например:
«Нажимая кнопку, вы соглашаетесь с политикой обработки персональных данных»
Причём галочка не должна быть заранее проставлена автоматически.
3. Уведомление о cookies 🍪
Да, вот этот раздражающий баннер тоже нужен.
Потому что cookies — это тоже данные пользователя.
Особенно если стоят:
— Яндекс Метрика
— Google Analytics
— пиксели рекламы
— трекеры
Сейчас без уведомления о cookies сайт уже выглядит юридически криво.
4. Вас могут обязать подать уведомление в реестр операторов ПДн
Вот про это многие вообще не знают.
Если вы собираете персональные данные, то по закону вы можете считаться оператором персональных данных.
А значит — в ряде случаев нужно подать уведомление в реестр Роскомнадзор.
Особенно если:
— есть CRM
— собираются заявки
— ведётся клиентская база
— работает интернет-магазин
— есть сотрудники
И да — маленький бизнес это тоже касается.
5. Контакты и реквизиты
Сайт без владельца вызывает вопросы не только у клиентов, но и у проверок.
Желательно указать:
— ИП/ООО
— ИНН
— email
— телефон
— адрес
Особенно если принимаете оплату онлайн.
6. Не храните данные “как попало” 🚨
Самая частая проблема:
заявки лежат:
— в Excel-файле
— в Telegram
— в старой CRM без защиты
— у бывшего сотрудника на ноутбуке
А потом происходит утечка.
И вот тогда начинаются реальные проблемы.
7. Что особенно любят забывать интернет-магазины
Вот топ ошибок:
❌ нет политики обработки данных
❌ нет согласия в формах
❌ Метрика стоит без cookie-баннера
❌ данные клиентов уходят непонятно куда
❌ форма заказа работает без согласия пользователя
А потом:
— жалоба
— проверка
— требования исправить сайт
Какие могут быть штрафы
Точные суммы постоянно меняются, но тренд простой:
контроль становится жёстче.
Особенно после новых требований по персональным данным и утечкам.
Поэтому сейчас логика простая:
лучше потратить вечер на порядок на сайте, чем потом разгребать проблемы.
Что сделать прямо сегодня
Минимальный чек-лист:
✅ добавить политику обработки ПД
✅ поставить чекбоксы согласия
✅ добавить cookie-уведомление
✅ проверить формы на сайте
✅ понять, нужно ли уведомление в реестр операторов ПДн
✅ навести порядок в хранении заявок
Что в итоге
Сейчас сайт — это уже не просто «страничка в интернете».
Это место, где вы собираете данные людей.
А значит — появляются обязанности.
И самое опасное тут даже не штрафы.
А то, что большинство владельцев сайтов вообще не понимают, что нарушают закон.
Проверьте свой сайт заранее. Потом может быть сильно дороже. 👇