Как владельцам сайтов не получить штраф до 18 000 000 ₽ в 2025

30 мая вступили в силу новые поправки в закон о сборе персональных данных. Сумму штрафов взвинтили в разы с 1 июля

В этой статьей мы расскажем, какие ошибки на ваших сайтах могут привести к штрафу

до 18 000 000 ₽

Студия Сергея Искры

из-за поправок в законе о Персональных данных за 1 ошибку на сайте

С вероятностью 90% эти ошибки прямо сейчас есть на вашем сайте:

Как думаете, за что тут можно получить штраф?

Вся сложность в том, что сейчас наказывают за то, что на протяжении последних 5-7 лет было нормой для сайтов

01

Отсутствие политики обработки персональных данных в футере

до 60 000 ₽

На политику многие просто «забивали». Есть — нормально. Нет — ничего страшного. Теперь страшно

Сбор персональных данных без согласия пользователей

Если в форме заявки нет чек-бокса, которым пользователь может подтвердить свое согласие, то значит — сайт нарушает закон

Самое «классное», что этот маленький чек-бокс попадает под статью 272.1 УК РФ. В худшем случае это может грозить принудительными работами и даже лишением свободы на срок до 5 лет

Кстати, cookie-файлы — тоже персональные данные

Хранение персональных данных за пределами РФ

Если подключен любой иностранный сервис (например google analytics) — данные пользователей хранятся на серверах за пределами РФ. За первое нарушение штраф до 6 000 000 ₽, за повторное — все 18 000 000 ₽

А за утечку данных, можно попасть под оборотный штраф от 25 000 000 ₽ до 500 000 000 ₽ (!!!)

При этом «письмо счастья» может прилететь в любой момент

Во-первых, Роскомнадзор в автоматическом режиме мониторит сайты

Во-вторых,

С вами может случиться ситуация, как с нашим клиентом Андреем

Пока в июне не получил штрафов от РКН на 1 700 000 ₽

У него небольшой, но прибыльный интернет-магазин игрушек и товаров для детей. Сайт довольно старый, но работал и приносил деньги годами

К персональным данным Андрей относился как все — «Мы ж не данные паспорта собираем, а только телефон и почту для заказов. Все же так делают»

А все началось с жалобы раздраженного клиента, который не смог отписаться от рассылки. Ну, он решил написать жалобу напрямую в РКН. Формально – по ст. 18 ФЗ-152 (неисполнение требования субъекта ПДн)

РКН запустил проверку, сканеры «прочесал» код сайта. Выяснилось, В шапке сайта, еще до какого-либо согласия пользователя, грузился скрипт Google Analytics , собирающий cookie и IP-адреса (персональные данные по факту уходили на серверы за пределами РФ).  Механизма согласия на установку этих cookies не было – просто стандартный информационный баннер "мы используем куки".

И дальше как снежный ком:

• 500 000 ₽ — Обработка без согласия: Google Analytics  собирал данные до согласия (нарушение ч. 1 ст. 13.11 КоАП РФ)
• 1 000 000 ₽ — Трансграничная передача: Данные уходили в США без надлежащих гарантий (нарушение ч. 8 ст. 13.11 КоАП РФ – ТПД в недружественную страну)
• 200 000 ₽ — Нет уведомления: В уведомлении Андрея в РКН об обработке ПДн не был указан сбор данных через GA и их передача за рубеж (нарушение ч. 10 ст. 13.11 КоАП РФ)

«Мелочь» с кнопкой отписки стала триггером. А вот реальная проблема сайта была в мелочах, о которых Андрей даже не догадывался. В целом, и не мог догадываться

Только то, что Андрей привык откладывать «на черный день» спасло его бизнес от банкротства

Как вам избежать штрафов?

Привести формы обратной связи в порядок:

Добавить чекбоксы, сократить количество полей. Если данные не важны, не собирайте их — не берите на себя лишние риски

Например, если знаете, что ваши клиенты не пользуются эл.почтой — запрашивайте только номер телефона и наоборот

01

Привести ее в соответствие с ФЗ 152 и 272.1 УК РФ

Доработать Политику обработки персональных данных

Убедиться, что не подключены иностранные сервисы

Замените их на российские аналоги

Во-первых, пользователь должен знать, что вы используете cookie-файлы. Во-вторых, должен сам согласиться с этим

Настроить уведомления о сборе Cookies

Назначить ответственного за обработку персональных данных

У пользователя должна быть возможность связаться с ним и запросить удаление/изменение его данных

С 30 мая 2025 года за работу с данными без уведомления грозит штраф до 300 000 ₽

Подать уведомление в РКН

И это только часть тонкостей, которые нужно учесть владельцам сайтов в 2025 году

Можем начать с аудита — поиска ошибок на текущем сайте

Вопрос в том, хотите ли вы разбираться в этих тонкостях самостоятельно?

Если вы не готовы тратить свое время и нервы на это, мы поможем вам найти и исправить ошибки, которую могут привести к штрафам

Вовремя проведенный аудит не просто сэкономит вам деньги. С учетом огромных штрафов, это ваша страховка от банкротства

Мы проверим ваш сайт и подробно со скриншотами покажем, что и где нужно исправить

Напишите в Telegram/WhatsApp и отправьте ссылку на сайт и мы уже сегодня проверим, грозит ли вам штраф

Чтобы вы спали спокойно и не переживали о риске получить штраф до 18 000 000 ₽

Токаренко Сергей
ИНН: 5444844545

Материалы сайта защищены частью 4 ГК РФ. Незаконное копирование и использование дизайна, текстов или структуры влечёт ответственность по ст. 1259 и 1301 ГК РФ. Компенсация — до 5 000 000 ₽.

*WhatsApp принадлежит компании Meta, деятельность которой запрещена на территории РФ