Закон о защите персональных данных (Федеральный закон № 152-ФЗ от 27.07.2006) распространяется практически на все сайты. Потому что практически все сайты собирают, обрабатывают или хранят персональные данные пользователей. Согласно статье 3 данного закона, персональными данными считается любая информация, относящаяся к физическому лицу, включая имя, email, номер телефона или IP-адрес. Даже простая форма обратной связи или аналитика посещений (например, через Google Analytics) уже подпадает под действие закона, если данные собираются без согласия пользователя или с нарушением требований.
С 30 мая 2025 года штрафы за нарушения 152-ФЗ значительно увеличены. Согласно статье 13.11 КоАП РФ, теперь за несоблюдение требований к обработке персональных данных юридические лица могут быть оштрафованы на сумму до 18 миллионов рублей или 1% от годового оборота компании (в зависимости от характера нарушения). Например, отсутствие политики конфиденциальности или несоответствие форм сбора данных требованиям закона может привести к штрафу до 6 миллионов рублей за одно нарушение. При этом Роскомнадзор (РКН) имеет право инициировать проверку и выписывать штрафы самостоятельно, без жалоб со стороны граждан.
Роскомнадзор использует автоматизированные методы проверки сайтов на соответствие 152-ФЗ. Эти системы способны анализировать структуру сайта, наличие необходимых документов (например, политики конфиденциальности), а также формы сбора данных. Методы проверки постоянно совершенствуются, и даже небольшие сайты не могут избежать внимания надзорного органа. Попытки "спрятаться" за счет малого масштаба ресурса неэффективны — РКН проверяет сайты вне зависимости от их размера.
Если следовать букве закона, то даже ведение записной книжки уже является основанием для регистрации в качестве оператора персональных данных. Согласно статье 22 152-ФЗ, уведомление Роскомнадзора о намерении обрабатывать персональные данные не требуется, если данные обрабатываются исключительно для личных или семейных нужд, либо если они уже общедоступны (например, опубликованы самим субъектом). Однако, если сайт носит исключительно информационный характер, вообще не принимая никаких данных от пользователей, то он по себе не является основанием для регистрации в РКН. Но для того чтобы быть уверенным, что сайт не собирает чего-нибудь о пользователях неявно, лучше провести аккуратный аудит кода. За отсутствие регистрации предусмотрен отдельный штраф, который с 30 мая 2025 года также увеличен — до 1 миллиона рублей для юридических лиц (статья 13.11 КоАП РФ, часть 9).
До 2025 года штраф за отсутствие регистрации в качестве оператора персональных данных был незначительным. При этом штрафы за нарушения в обработке данных (например, отсутствие согласия пользователя) были кратно больше. В результате многие компании предпочитали не регистрироваться, минимизируя таким образом возможные последствия внимания РКН. Однако с увеличением штрафов за нерегистрацию с 30 мая 2025 года эта стратегия больше не работает.
Наша команда обладает обширным опытом в приведении сайтов к требованиям законодательства, включая 152-ФЗ. При предоставлении доступов к сайту специалисты самостоятельно проводят аудит, исправляют код, разрабатывают и размещают необходимые документы, приводят UX в соответствие с требованиями РКН (всевозможные плашки с уведомлением о сборе куки, правильное место для размещения и режим работы галочек согласия и т.д.). Работа выполняется оперативно, так как накоплен значительный опыт поддержки сайтов на различных платформах и CMS. Услуга разовая, стоимость фиксированная и известна заранее.
Гарантировать полную защиту от штрафов за нарушение 152-ФЗ невозможно, поскольку соблюдение законодательства — это постоянная работа, которая отнюдь не заканчивается на приведении сайта в порядок. Но после завершения работ можно гарантировать, что требованиям закона в части обработки персональных данных соответствовать будет сайт. Нарушения во внутренней работе организации (например, в процессах хранения или передачи данных) остаются вне зоны нашей ответственности. Проверки РКН, как правило, начинаются с анализа сайта, так как выявить нарушения на веб-ресурсе, не выходя из кабинета, проще всего. Так что исправление сайта существенно сократит вероятность получения штрафов.