Напишите ваш вопрос в WhatsApp и я отвечу в ближайшее время
Как избежать штрафов Роскомнадзора: чек-лист для сайтов
С 30 мая 2025 года вступили в силу изменения в законодательстве о персональных данных. Роскомнадзор усилил контроль: автоматические проверки сайтов проходят без предупреждения, а штрафы выросли в разы — до десятков миллионов рублей (ФЗ-152 «О персональных данных», КоАП РФ ст. 13.11, Закон № 420-ФЗ от 30.11.2024). Чтобы не попасть под санкции, бизнесу важно проверить сайт на соответствие требованиям.
ПОДРОБНЕЕ ПОДРОБНЫЙ ЧЕК-ЛИСТ
Как проверить сайт на соответствие закону
Политика обработки персональных данных
На сайте должна быть доступна актуальная политика ПДн:
физлица — 1,5–3 тыс. руб.;
должностные лица — 6–12 тыс. руб.;
ИП — 10–20 тыс. руб.;
юрлица — 30–60 тыс. руб. (КоАП РФ, ст. 13.11 ч. 3)
- полный список собираемых данных (имя, email, телефон, cookies и др.);
- цели и основания обработки;
- сроки хранения;
- права пользователей и порядок их реализации;
- контактные данные оператора.
физлица — 1,5–3 тыс. руб.;
должностные лица — 6–12 тыс. руб.;
ИП — 10–20 тыс. руб.;
юрлица — 30–60 тыс. руб. (КоАП РФ, ст. 13.11 ч. 3)
Согласие пользователя
Во всех формах (заявки, регистрация, подписки, онлайн-чаты) пользователь должен явно подтверждать согласие:
первое нарушение — 300–700 тыс. руб.;
повторное — 1–1,5 млн руб. (КоАП РФ, ст. 13.11 ч. 2, 2.1)
- чек-бокс не может быть отмечен по умолчанию;
- согласие должно быть добровольным и информированным;
- отдельное согласие на передачу данных третьим лицам;
- возможность отзыва согласия.
первое нарушение — 300–700 тыс. руб.;
повторное — 1–1,5 млн руб. (КоАП РФ, ст. 13.11 ч. 2, 2.1)
Уведомление Роскомнадзора
Оператор персональных данных (даже ИП и самозанятые) обязан заранее подать уведомление о начале обработки ПДн. Указываются цели, методы, меры защиты, сведения о трансграничной передаче.
Штрафы:
физлица — 5–10 тыс. руб.;
должностные лица — 30–50 тыс. руб.;
ИП и юрлица — 100–300 тыс. руб. (КоАП РФ, ст. 13.11 ч. 1)
Штрафы:
физлица — 5–10 тыс. руб.;
должностные лица — 30–50 тыс. руб.;
ИП и юрлица — 100–300 тыс. руб. (КоАП РФ, ст. 13.11 ч. 1)
Cookie-уведомление и политика
При первом посещении сайта необходимо:
применяются общие санкции за нарушение правил согласия или отсутствия информации: до 700 тыс. руб., при повторе — до 1,5 млн руб. (КоАП РФ, ст. 13.11 ч. 2, 2.1, 3)
- всплывающее уведомление о cookie;
- описание типов файлов (функциональные, аналитические, рекламные);
- возможность отказаться от некритичных cookie;
- запрет на заранее отмеченные галочки.
применяются общие санкции за нарушение правил согласия или отсутствия информации: до 700 тыс. руб., при повторе — до 1,5 млн руб. (КоАП РФ, ст. 13.11 ч. 2, 2.1, 3)
Юридическая информация в подвале сайта
Обязательно указывать:
юрлица — 30–60 тыс. руб. (КоАП РФ, ст. 13.11 ч. 3–4)
- полное юридическое название или ФИО владельца;
- адрес и контактные данные.
юрлица — 30–60 тыс. руб. (КоАП РФ, ст. 13.11 ч. 3–4)
Хостинг и трансграничная передача данных
- Персональные данные должны храниться на серверах в России.
- При передаче за рубеж требуется отдельное согласие и указание в уведомлении РКН.
- Использование зарубежных сервисов (Dropbox, Google Drive, Notion и др.) без оформления документов и согласия — риск нарушения.
за незаконную передачу ПДн — от сотен тысяч до миллионов рублей, в зависимости от числа пострадавших. (КоАП РФ, ст. 13.11 ч. 5–7)
Чек-боксы и галочки
Отдельный акцент:
за нарушение формы согласия — 300–700 тыс. руб.;
повторное нарушение — 1–1,5 млн руб. (КоАП РФ, ст. 13.11 ч. 2, 2.1)
- галочки для согласия должны быть чистыми по умолчанию;
- пользователь должен сам отметить согласие;
- текст согласия должен быть виден и понятен;
- согласие через «по факту отправки формы» незаконно.
за нарушение формы согласия — 300–700 тыс. руб.;
повторное нарушение — 1–1,5 млн руб. (КоАП РФ, ст. 13.11 ч. 2, 2.1)
Чек-боксы и галочки
Отдельный акцент:
за нарушение формы согласия — 300–700 тыс. руб.;
повторное нарушение — 1–1,5 млн руб. (КоАП РФ, ст. 13.11 ч. 2, 2.1)
- галочки для согласия должны быть чистыми по умолчанию;
- пользователь должен сам отметить согласие;
- текст согласия должен быть виден и понятен;
- согласие через «по факту отправки формы» незаконно.
за нарушение формы согласия — 300–700 тыс. руб.;
повторное нарушение — 1–1,5 млн руб. (КоАП РФ, ст. 13.11 ч. 2, 2.1)
- ИтогС 2025 года соблюдение требований к персональным данным стало не формальностью, а реальным риском для бизнеса. Даже простая форма обратной связи с «галочкой по умолчанию» может стоить сотни тысяч рублей.
- Что можно сделать прямо сейчас:
- Провести аудит сайта.
- Обновить политику ПДн и cookie-политику.
- Проверить формы согласия и убрать предустановленные чек-боксы.
- Подать уведомление в Роскомнадзор.
- Хранить данные на серверах в РФ.
Если ваш сайт сделан на платформе Тильда, то вы можете обратиться ко мне:- Я проведу аудит сайта;
- Добавлю политику конфиденциальности и согласие на обработку ПД с актуальными целями обработки ПД, которые соответствуют задачам вашего бизнеса;
- Добавлю реквизиты в подвал сайта;
- Установлю пустые чек-боксы в формах с ссылками на политику и согласие с обработкой ПД;
- Настрою уведомление cookie-файлов с настройками cookie, так как это требует закон.
