Роскомнадзор ужесточает требования к сайтам — штрафы за нарушения 152-ФЗ вырастут многократно. Успейте проверить, соответствует ли ваш сайт всем правилам: на каком хостинге он находится, какие сервисы сбора метрик подключены, как происходит обработка персональных данных посетителей, клиентов, сотрудников. Расскажем, как быстро проверить, что сайт соответствует требованиям и что успеть исправить до 30 мая.
❗ Уведомление в РКН — что важно знать сейчас, когда штрафы уже действуют
Обратите внимание: 30 мая — это не крайний срок подачи уведомления, а дата, после которой действуют новые штрафы для операторов персональных данных. Подать уведомление в Роскомнадзор нужно до начала обработки данных, а не к конкретному числу.
Срок начала обработки ПДн обычно определяется по дате регистрации бизнеса в ЕГРЮЛ/ЕГРИП, поэтому у каждого этот срок будет свой.
Что делать, если компания уже обрабатывает персданные без уведомления?
Здесь важно помнить про срок давности по нарушениям — он составляет 1 год. Например, если бизнес начал работать в 2022 году, но уведомление так и не подал, штрафа уже не будет, ведь прошло больше трех лет. Но это не значит, что уведомление можно вовсе не подавать — лучше всё же это сделать, чтобы обезопасить себя.
Кому грозит новый штраф в 100–300 тыс. рублей?
В первую очередь — новым компаниям и ИП, зарегистрированным после 30 мая 2025 года. Если вы работаете давно и нарушение тоже было давно, спешить не нужно — формально вы уже нарушили закон.
Как РКН выявит нарушение и ждать ли массовых проверок?
Важно понимать, что РКН физически не сможет проверить каждую компанию на наличие в реестре. Риск штрафов возрастет, если на вас поступит жалоба, если произойдет утечка данных или если ведомство начнет проверку вашего сайта и выявит нарушения. К сайтам сейчас повышенное внимание.
- С 30 мая 2025 года — масштабные проверки сайтов на соответствие 152-ФЗ
- Какие документы размещать на сайте, чтобы успешно пройти проверку РКН
- Насколько оштрафуют с 30 мая, если сайт не соответствует требованиям
- Суть статьи коротко
С 30 мая 2025 года — масштабные проверки сайтов на соответствие 152-ФЗ
Требования Роскомнадзора к сайтам ужесточаются — все сайты должны быть приведены в соответствие 152-ФЗ, иначе высок риск нарваться на предписания и штрафы. Проверки проводятся выборочно, а также по жалобам от пользователей. Причем сами проверки становятся всё быстрее, точнее и чаще — всё благодаря активному использованию искусственного интеллекта. Обработка персональных данных на сайте должна происходить по всем правилам, иначе ваш бизнес сильно рискует.
Как понять, попадете ли вы под проверку. Зайдите на сайт вашего регионального отделения Роскомнадзора — некоторые отделения размещают графики будущих проверок с названиями конкретных компаний и видов деятельности. Вот пример графика проверок РКН по Карелии на 2025 год. Однако такие графики публикуют не все. Проверка может быть инициирована в любой момент, к этому нужно быть готовыми.
❗ Что именно Роскомнадзор проверит на вашем сайте:
— На каком хостинге размещен сайт. Если собираете на сайте персональные данные россиян, то сам сайт и сервер должны находиться на территории России.
— Собираются ли файлы cookies. Если да, должно появляться всплывающее уведомление при первом посещении сайта. В уведомлении должна быть кнопка, с помощью которой посетитель добровольно подтверждает свое согласие.
— Подключены ли метрические системы. Например, Яндекс Метрика или Google Analytics. На последнем сервисе остановимся чуть подробнее. Сервера Google Analytics находятся в других странах, поэтому вам как оператору нужно сначала получить официальное разрешение на использование этого сервиса от РКН. Кроме разрешения важно внести пометку о трансграничной передаче данных в ваши ЛНА по персданным.
Пока что можно спокойно пользоваться Google Analytics, хотя многие компании уже начали отказываться от этого сервиса. Дело в том, что с 1 июля заработают поправки, которые запрещают трансграничную передачу данных в момент их сбора. Соответственно, пользоваться системой сбора метрик от Google уже фактически будет нельзя.
— Есть ли формы обратной связи и согласия под ними. На большинстве сайтов компании размещают не одну форму обратной связи. Это могут быть формы регистрации, подписки на рассылку, отклика на вакансию, оформления заказа, классические формы — например, для обратного звонка менеджера. Согласие на обработку ПДн важно разместить под каждой такой формой.
— Размещена ли в свободном доступе политика обработки персональных данных. Это основной документ, который регулирует то, каким образом вы собираете, обрабатываете и защищаете личные данные пользователей. Политика должна находиться в открытом доступе и на видном месте.
— Подано ли уведомление в РКН. Ведомство проверяет, подавал ли владелец сайта уведомление о том, что он собирает и обрабатывает личные данные. Эту информацию берут в реестре операторов ПДн. Вы также сами можете проверить, есть ли в реестре ваша компания: https://pd.rkn.gov.ru/operators-registry/operators-list/. Для этого достаточно ввести название или ИНН.
Вся информация из уведомления должна соответствовать тому, что прописано в вашей политике об обработке ПДн и других ЛНА — расхождения могут вызвать вопросы у проверяющих.
Сервис 152DOC поможет быстро проверить сайт на соответствие новым требованиям РКН. Просто добавьте ссылку на свой сайт в сервис и сразу получите конкретные рекомендации по доработке. Сервис подскажет, на каком хостинге находится сайт, собираются ли на нем файлы cookies и какие метрические системы подключены. В блоге рассказали о возможностях сервиса и объяснили, и как он помогает защититься от больших штрафов. Узнайте больше о возможностях 152DOC и оставьте заявку на подключение.
Какие документы размещать на сайте, чтобы успешно пройти проверку РКН
Посмотрим, какие документы нужно опубликовать на сайте до 30 мая, чтобы не бояться внезапных проверок и штрафов. Для примера возьмем сайт сервиса аренды 1С в облаке «Е-Офис 24». На сайте обрабатываются персональные данные пользователей, собираются cookies — соответственно, на нем должны размещаться все необходимые уведомления и документация.
✔️ Чек-лист: что выложить на сайте до 30 мая
— Форму-согласие на использование файлов cookies. При первом посещении сайта, независимо от того, на какую страницу зашел пользователь, ему должна быть показана форма согласия на использование файлов cookies.
— Политику обработки персональных данных. В этом документе подробно расписывается, как вы обрабатываете и защищаете личную информацию, какие есть права у субъекта ПДн и какие обязанности у вас как оператора. В этом же документе должны быть сведения о сборе cookies и метрических программах. Ссылку на политику размещают в «подвале» сайта, можно разместить под формами обратной связи.
❗ Важно. Документы ниже рекомендуем использовать только в качестве примера заполнения. Слепое копирование точь-в-точь — не самый лучший и действенный вариант. Дело в том, что тексты политики обработки ПДн, согласия и других документов в каждой компании будут отличаться. При их составлении ориентируйтесь в первую очередь на собственные регламенты и ЛНА.
— Согласие на обработку персональных данных. Напомним, что размещать согласие рекомендуется под каждой формой обратной связи. С помощью такого согласия пользователь разрешает владельцу сайта сбор и обработку его данных. Также под формой можно дать ссылку на договор-оферты. Предустановленные галочки в таких чек-боксах не допускаются — галочку посетитель должен проставить сам. Если галочки нет, необходима корректная формулировка в тексте — пример ниже.
Важно не путать: согласие, политика об обработке ПДн, договор-оферта — всё это разные документы и правила оформления для них различаются.
— Информацию в «подвале» сайта. Часто внизу сайта размещается ссылка на политику обработки ПДн, договор оферты и другие важные документы. Нижний раздел сайта виден всегда, на какой бы странице посетитель не оказался. Это дает возможность в любой момент посмотреть документы — не должно быть так, что пользователь часами «ходит» по вашему сайту в поиске информации.
Важно провести аудит всех сайтов — даже заброшенных. Часто бывает так, что у компании есть основной сайт, и несколько неактивных. РКН может посетить любой ресурс вашей компании, если на нем происходит сбор персональных данных. При этом не имеет значения, как давно обновлялся сайт и появляется ли там новый контент — риск штрафов всё равно остается. Обновите все свои площадки до 30 мая, даже те, про существование которых давно забыли. Удобно и быстро проверить сайт можно с помощью сервиса 152DOC.
Помните что работа не заканчивается на исправлении сайта. Если ваша компания ранее не занималась вопросом защиты персданных всерьез, то предстоит большая работа: необходимо назначить ответственного за работу с ПДн, обучить сотрудников, разработать все необходимые ЛНА, подать уведомление об обработке персданных, либо обновить его, если уже подавали. В блоге разобрали, что именно делать бизнесу и как правильно подать уведомление в РКН.
Рекомендуем изучить статьи по теме:
Насколько оштрафуют с 30 мая, если сайт не соответствует требованиям
Размер штрафа зависит от того, какое именно нарушение было допущено. Вот основные размеры санкций для компаний за некорректный сбор персданных на сайте.
|
Вид нарушения |
Штраф для компаний в 2025 году |
|
На сайте не опубликована политика обработки ПДн |
30 000 – 60 000 рублей |
|
Нет согласия на сбор cookies и аналитики |
60 000 – 100 000 рублей |
|
Обработка данных на сайте происходит без разрешения пользователя |
300 000 – 700 000 рублей |
|
Передача данных россиян за границу происходит с нарушениями |
До 6 000 000 ₽ (повторно — до 18 млн) |
Суть статьи коротко
✅ Если вы собираете через свой сайт заявки клиентов, отклики соискателей, предлагаете оставить телефон для обратного звонка, подписаться на рассылку — значит вы собираете персданные.
✅ Сайт должен соответствовать 152-ФЗ, иначе РКН пришлет предписание. Разместите на видном месте политику об обработке ПДн, согласия на обработку ПДн, форму-согласие на использование файлов cookies.
✅ В локальных нормативных актах по работе с ПДн пропишите, собираете ли cookies и с помощью каких систем сбора метрик это происходит.
✅ Доработка сайта — это не всё. Не забудьте составить все необходимы ЛНА, подать уведомление в РКН, назначить ответственного и обучить сотрудников. Это убережет от штрафных санкций.
Сервис 152DOC поможет быстро проверить сайт на соответствие 152-ФЗ
Роскомнадзор теперь строже следит за обработкой персональных данных на сайтах, и малейшая ошибка грозит проверками и штрафами. Но есть способ сделать все правильно с первого раза — сервис 152DOC возьмет на себя всю рутину, чтобы вы могли сосредоточиться на бизнесе.
152DOC поможет быстро проверить сайт на соответствие новым требованиям: хостинг, сбор cookies, метрические системы. Вместе с анализом сайта вы сразу получите конкретные рекомендации по доработке. Кроме того, сервис поможет собрать полный комплект ЛНА и на их основе сформировать уведомление для РКН. Не нужно разбираться в тонкостях законодательства — все уже готово. Заполняйте формы по шаблону, скачивайте и отправляйте в РКН.
Узнайте больше о возможностях 152DOC и оставьте заявку на подключение.
Иллюстрация от pressfoto на freepik.com
