Как избежать штрафов Роскомнадзора
с 30 мая 2025 года за нарушение правил обработки персональных данных можно получить штраф от 100 000 до 700 000 рублей .
Если на вашем сайте есть форма с запросом имени или телефона — вы уже считаетесь оператором ПД и обязаны соблюдать требования закона.
Также требуется обновить политику конфиденциальности и согласие на обработку ПД, при этом формальный документ не пройдет, нужно учесть цели сбора данных. Кстати, эти правила касаются не только сайтов — Telegram-ботов тоже, если они собирают данные пользователей.
Кто попадает под закон?
Вы уже являетесь оператором ПД, если:
- Собираете данные сотрудников
- Есть форма на сайте (например, заявка, подписка, обратная связь);
- Обрабатываете email-адреса или номера телефонов;
- Ведёте учет клиентов, контрагентов или посетителей сайта.
- Даже если у вас нет сайта, но есть отдел кадров — вы всё равно обязаны соблюдать требования закона.
Основные обязательства
1. Уведомление в Роскомнадзор
Если вы собираете персональные данные — до 30 мая 2025 года необходимо подать уведомление в Роскомнадзор о начале обработки персональных данных. Если вы этого не сделали еще есть время проскочить без штрафа. А штрафы очень весомые:
📌 Штраф за просроченное или отсутствующее уведомление: от 100 000 до 300 000 рублей.
2. Политика конфиденциальности
Обязательно разместите на сайте Политику обработки персональных данных.
📌 Штраф за отсутствие политики: от 30 000 до 60 000 рублей.
3. Согласия на обработку данных
Если вы собираете данные клиентов, соискателей, партнёров и других лиц — нужно получить их письменное согласие. Без него любая обработка становится нарушением.
📌 Штраф за отсутствие согласия: от 300 000 до 700 000 рублей.
Примечание: для сотрудников согласие не требуется при исполнении трудовых обязанностей, но хранение копий личных документов (паспорта, военный билет) требует согласия.
4. Правила безопасности и инструкции
Вам нужно внедрить меры защиты персональных данных, а также разработать внутренний регламент действий в случае утечки.
📌 Штраф за утечку ПД может достигать 15 миллионов рублей и выше.
7 самых частых ошибок на сайте:
- Сбор данных без согласия пользователя Добавьте чек-боксы с ссылкой на политику и текст согласия.
- Хранение данных за пределами РФ Переведите серверы в Россию или получите разрешение на трансграничную передачу.
- Неактуальная или шаблонная политика конфиденциальности. Она должна точно соответствовать вашим процессам.
- Избыточный сбор данных Не запрашивайте лишнее — только то, что действительно нужно.
- Использование cookies без уведомления Установите pop-up с запросом согласия на использование файлов.
- Отправка уведомления в Роскомнадзор после начала обработки Это будет нарушением с 30 мая.
- Отсутствие мер безопасности и регламента при утечке Подготовьтесь заранее — проверьте защиту и составьте план действий.
Что делать уже сейчас?
✅ Проверьте, подали ли вы уведомление в Роскомнадзор
✅ Обновите Политику конфиденциальности под реальные процессы
✅ Настройте формы с согласием на сайте
✅ Уберите лишние поля в формах
✅ Убедитесь, что данные хранятся в России или оформлено разрешение
✅ Обеспечьте безопасность персональных данных по требованиям 152-ФЗ
✅ Разработайте инструкции по защите ПД и действиям при утечке
Важно помнить
Эти требования касаются не только крупных компаний, но и малого бизнеса, ИП и даже самозанятых и физлиц. Чем больше вы собираете данных — тем больше ответственности.
До 30 мая осталось очень мало времени. Не игнорируйте изменения — они затронут почти всех. Лучше подготовиться заранее, чем платить штрафы.
Со своей стороны мы готовы провести работы над сайтом, также есть знакомые юристы, которые помогут подготовить онлайн и оффлайн документы по сбору и хранению ПД.
Обратиться к нам можно по телефону: +7(3952) 72-72-03, email: mail@prime-gr.ru