Новый закон о персональных данных 2025: как избежать штрафов

С 30 мая 2025 года вступает в силу новый закон о персональных данных, который усиливает требования к сайтам, собирающим персональные данные. Чтобы не попасть под штрафы и защитить свой бизнес, важно до этой даты разместить на сайте обязательный комплект документов и подать уведомление в Роскомнадзор.

Если вы собираете любые персональные данные (телефон, e-mail, ФИО и т.д.) — по закону вы обязаны зарегистрироваться как оператор ПД. Это требование закреплено в законодательстве, чтобы обеспечить защиту пдн персональные данные.

Как подать уведомление в Роскомнадзор:

• На бумаге: скачайте и заполните форму на сайте Роскомнадзора, распечатайте, подпишите и отправьте в территориальное управление по вашему адресу.
• Через сайт Роскомнадзора: требуется усиленная квалифицированная электронная подпись (УКЭП). На момент публикации официальный сайт может работать нестабильно.
• Через Госуслуги: возможна подача через личный кабинет при наличии подтвержденной учетной записи.

Своевременная регистрация и подача согласия на обработку персональных данных в Роскомнадзор помогут избежать нарушений.

Наличие этих документов — не просто «формальность», а ваша правовая защита. Без них — штрафы, блокировки, проблемы с возвратами и конфликты с клиентами. Важно понимать, какая ответственность за персональные данные лежит на операторе, чтобы избежать нарушения закона о персональных данных.

Зачем нужна:
Это открытое предложение заключить договор. Если пользователь оформляет заказ или оплачивает услугу — договор считается заключенным (ст. 435–438 ГК РФ). Это удобно и законно: вы официально работаете с клиентом без подписанных бумаг.

Важно:
Оферта должна быть доступна до совершения покупки или записи — например, на странице оплаты или бронирования.

Что будет, если не разместить:
Без оферты любой договор могут признать незаключенным, и вы не сможете защитить свои интересы в случае спора. Это увеличивает риски в налоговых, потребительских и судебных спорах.

Зачем нужна:
Она объясняет, какие данные вы собираете, зачем, на каком основании, как обрабатываете, где храните, кому передаете и какие у пользователя есть права. Это обязательный документ по ФЗ «О персональных данных». Закон о защите персональных данных ответственность за отсутствие этого документа четко прописывает.

Важно:
Политика должна быть в открытом доступе на всех страницах сайта (обычно — в подвале и меню).

Что будет, если не разместить:
От 15 000 до 300 000 рублей штрафа, предписания от Роскомнадзора и угроза блокировки ресурса. Штраф за персональные данные может быть наложен даже за незначительные нарушения.

Зачем нужно:
Пользователь должен явно подтвердить, что согласен на сбор и обработку своих данных. Это может быть оформлено как текст рядом с чекбоксом или отдельная форма.

Важно:
Согласие должно быть дано ДО того, как вы начали собирать данные. Без него — обработка считается незаконной. Публикация персональных данных без согласия является нарушением и влечет ответственность.

Что будет, если не оформить:
Нарушение закона о персональных данных влечет штрафы, блокировки и иски от клиентов. После 30 мая 2025 года штрафы увеличены.

Зачем нужно:
По закону, вы не имеете права отправлять рекламные сообщения (email, СМС, мессенджеры, push-уведомления) без заранее полученного согласия пользователя (ст. 18 ФЗ «О рекламе»).

Примеры того, что считается рекламой:

• Акции, напоминания об окончании скидки
• Поздравления с праздниками
• Напоминания об оставленных бонусах
• Массовые рассылки и даже ручные сообщения из CRM

Что будет, если отправлять без согласия:
Штрафы: до 500 000 рублей для юрлиц. Жалобы в ФАС, блокировки, проблемы с почтовыми сервисами.

Чтобы всё было по правилам:

• Оферта:
  Разместите чек-бокс с фразой «Я принимаю условия оферты» перед кнопкой «Оплатить» или «Оформить заказ». Слово «оферта» — активная ссылка. Также добавьте оферту в меню или подвал сайта.
• Согласие на обработку ПДн:
  Чек-бокс с фразой: «Я даю согласие на обработку персональных данных в соответствии с Политикой конфиденциальности». Оба слова должны вести по ссылке на документы. Чекбокс не должен быть заранее отмечен. Также добавьте документы в подвал сайта.
• Политика конфиденциальности:
  Чек-бокс с фразой: «Я даю согласие на обработку персональных данных в соответствии с Политикой конфиденциальности». Оба слова должны вести по ссылке на документы. Чекбокс не должен быть заранее отмечен. Обязательная ссылка в подвале и в меню сайта. Доступна со всех страниц.
• Согласие на рассылку:
  Отдельный чекбокс на форме заказа/подписки с фразой: «Я даю согласие на получение рекламных материалов». Слово «согласие» — активная ссылка. Также добавьте документ в подвал сайта.

Cookies — это не просто «технические штуки». Многие из них собирают информацию о поведении пользователя, а значит, подпадают под закон о персональных данных.

Если на вашем сайте используются файлы cookies (а они почти всегда используются: от аналитики до виджетов чатов), вы обязаны уведомлять об этом посетителя и получить его согласие до начала сбора данных.

Что нужно сделать:

✅ Установить pop-up (всплывающее окно) с уведомлением и возможностью согласия.

✅ Указать, какие именно cookies вы используете и для чего.

✅ Предоставить ссылку на Политику использования cookies или включить информацию в Политику конфиденциальности.

Важно: согласие не должно быть автоматически проставлено — пользователь должен сам нажать кнопку согласия.

Закон требует не просто «собирать данные с согласием», но и обеспечить их безопасность. Утечка персональных данных может привести к серьезным последствиям, если не соблюдены меры защиты.

Если произойдёт утечка персональных данных, именно на вас будет ответственность за разглашение персональных данных, даже если виноват подрядчик или сбой на сервере.

Что включает «меры безопасности»:

• Назначение ответственного за обработку ПД
• Ограничение доступа к данным
• Шифрование и резервное копирование
• Регламент действий в случае утечки
• Обучение сотрудников (если есть)

Если утечки всё же не удалось избежать — у вас должен быть заранее утвержденный план действий: кого уведомить, как устранить последствия и какие документы подготовить для Роскомнадзора. Штраф за нарушение 152 ФЗ может достигать 15 миллионов рублей в случае серьезных инцидентов.

Что сделать уже сейчас:

✅ Проверьте настройки безопасности сайта и CRM

✅ Убедитесь, что данные хранятся на российских серверах

✅ Подготовьте и утвердите внутренний регламент по защите ПД

✅ Назначьте ответственного и опишите его обязанности

Если вы хотите и дальше спокойно вести бизнес онлайн — проверьте, что до 30 мая:

✅ Подано уведомление в Роскомнадзор

✅ На сайте размещены:

• Оферта (если продаете товары/услуги на сайте)
• Политика конфиденциальности
• Согласие на обработку ПДн
• Согласие на рассылку (если отправляете рекламу)

✅ Все чекбоксы настроены правильно

✅ Есть уведомление о cookies

✅ Убедитесь, что данные хранятся в России или оформлено разрешение

✅ Обеспечена безопасность персональных данных по требованиям 152-ФЗ

✅ Разработана инструкции по защите ПД и действиям при утечке

Это не только про законы. Это — про доверие клиентов и устойчивость вашего проекта. Если вы еще этого не сделали — не откладывайте!

Обращайтесь, мы поможем вам:

✅ Настроим чекбоксы

✅ Добавим документы в нужные разделы сайта

✅ Сделаем так, чтобы персональные данные собирались и хранились правильно

Помните!

Регулирование персональных данных затрагивает не только корпорации, но и частных специалистов, ИП и малые проекты.

Если вы работаете с данными пользователей — закон уже на вашей стороне ответственности.

Успейте до 30 мая, чтобы избежать штрафа за персональные данные и спать спокойно. Свяжитесь с нами — мы закроем этот вопрос!

📞  +7 (961) 073-34-43
✉️  hello@34web.ru