Главная » Новости » Как сайту соответствовать 152‑ФЗ: требования, чек‑лист и штрафы
Как сайту соответствовать 152‑ФЗ: требования, чек‑лист и штрафы
Форма обратной связи
Телефон, e-mail, ФИО — любая форма сбора
Регистрация / ЛК
Личный кабинет, рассылки — сбор персональных данных
Метрики и аналитика
Яндекс.Метрика, GA, cookie — автоматический сбор
Какие сайты должны соответствовать 152‑ФЗ
Сайт должен соответствовать Федеральному закону № 152‑ФЗ «О персональных данных», если на нём:
есть форма обратной связи, где посетитель может оставить персональные данные (телефон, e‑mail, ФИО и т.д.);
есть форма регистрации, для входа в личный кабинет или для получения рассылки;
установлены сервисы веб‑аналитики (например, Яндекс Метрика или Google Analytics).
Что считается сбором персональных данных на сайте
Сбором персональных данных считается любое получение информации, которая прямо или косвенно позволяет идентифицировать конкретного человека. Различают явный и автоматический сбор данных.
Явный сбор данных
пользователь сознательно предоставляет информацию через формы на сайте:
регистрация на сайте (ФИО, e‑mail, номер телефона, пароль и т. д.);
участие в акциях, конкурсах, опросах (заполнение анкеты с личными данными).
Автоматический сбор данных
происходит без явного согласия пользователя (хотя по закону согласие всё равно требуется):
сбор IP‑адреса (позволяет определить геолокацию и провайдера пользователя);
файлы cookie и трекеры (сохраняют данные о поведении пользователя на сайте);
данные устройства (сведения об операционной системе, модели телефона, разрешении экрана);
использование аналитических систем (Яндекс Метрика, Google Analytics, Facebook Pixel и т. п.);
запись действий пользователя (технологии вроде Session Replay фиксируют движения мыши, нажатия клавиш).
Не является сбором персональных данных:
анонимные опросы или оценки, где пользователь не указывает идентифицирующие данные;
сбор информации, которая не относится к конкретному человеку (например, общее количество посещений страницы без привязки к личности);
использование данных, которые пользователь сделал общедоступными (например, информация из открытого профиля в соцсети, если пользователь сам её разместил).
Юридические аспекты
Владелец сайта, собирающий персональные данные, становится оператором персональных данных и обязан соблюдать требования 152‑ФЗ. Это включает:
получение согласия пользователя на обработку данных (с 1 сентября 2025 года согласие должно оформляться отдельным документом с чёткими реквизитами);
разработку и размещение на сайте политики обработки персональных данных (в ней указываются цели сбора, категории данных, способы обработки и хранения, права пользователя и т. д.);
уведомление Роскомнадзора о начале обработки персональных данных (есть исключения, например, для ручной обработки или государственных информационных систем);
обеспечение защиты данных (использование SSL‑сертификата, хранение данных на серверах в РФ и т. д.);
предоставление пользователю возможности отозвать согласие на обработку данных.
Нарушение требований закона может повлечь административные штрафы, а в некоторых случаях — уголовную ответственность.
Чек‑лист для владельцев сайта
Определите, какие персональные данные собираются на сайте.
Проверьте, добавлена ли на сайт политика обработки персональных данных, и актуализируйте её содержание в соответствии с требованиями 152‑ФЗ.
Добавьте ссылку на политику обработки персональных данных в подвал сайта.
Проверьте, чтобы под формами сбора персональных данных на сайте был чек‑бокс с предупреждающим текстом о том, что пользователь соглашается на обработку персональных данных. В тексте должна быть ссылка на пользовательское соглашение или согласие на обработку персональных данных.
Разместите на сайте уведомление об использовании cookie.
Если вы не подали уведомление об обработке персональных данных в реестр операторов — сделайте это.
Разработайте регламент реагирования на запросы пользователей и проведите тренинг для сотрудников, обрабатывающих персональные данные.
Если у вас интернет‑магазин, проверьте содержание оферты и форм на предмет «избыточных» персональных данных.
Если вы планируете осуществлять трансграничную передачу персональных данных — подайте уведомление в РКН.
Если вы юрлицо — разработайте пакет внутренних документов по защите персональных данных, подпишите согласие с сотрудниками на обработку персональных данных, защитите данные необходимыми мерами.
Штрафы за отсутствие необходимых документов и форм
Отсутствие документов и форм, связанных с обработкой персональных данных, влечёт административную ответственность по ст. 13.11 КоАП РФ.
1. Отсутствие политики обработки персональных данных
30 000 – 60 000 ₽
для юрлиц
граждане: 1 500–3 000 ₽ | ИП: 10 000–20 000 ₽
2. Отсутствие форм согласия на обработку данных
300 000 – 700 000 ₽
для ИП и юрлиц
при повторном нарушении: до 1 500 000 ₽
3. Отсутствие уведомления в Роскомнадзор
100 000 – 300 000 ₽
для ИП и юрлиц
граждане: 5 000–10 000 ₽
4. Дополнительные нарушения
Отсутствие информации по запросу субъекта — штраф для юрлиц: 40 000–80 000 ₽
Невыполнение требования об уничтожении данных — до 90 000 ₽, при повторе до 500 000 ₽
Помимо штрафов, Роскомнадзор может выдать предписание об устранении нарушений. Игнорирование предписания грозит дополнительными санкциями, вплоть до блокировки сайта.
Для минимизации рисков рекомендуется провести аудит сайта, проверить наличие всех необходимых документов и их соответствие требованиям закона. При сложных вопросах стоит обратиться к юристу, специализирующемуся на защите персональных данных.
Готовы привести ваш сайт согласно требованиям Роспотребнадзора:
Варианты стоимости услуг по соответствию сайта требованиям 152‑ФЗ и дополнительной проверке
Тариф «Базовый»
12 900 ₽
оформление до 5 форм заказа на сайте в соответствии с требованиями Федерального закона № 152‑ФЗ;
размещение формы согласия на использование cookie согласно требованиям 152‑ФЗ;
создание раздела «Документы» на сайте;
подготовка и размещение в разделе трёх обязательных документов (с внесением данных вашей компании и проверкой юристом): политика конфиденциальности; политика обработки персональных данных; пользовательское соглашение;
Подходит для: сайтов, которым нужно оперативно привести формы и документы в соответствие с 152‑ФЗ без дополнительных проверок.
Тариф «Оптимальный»
17 900 ₽
Всё, что входит в тариф «Базовый», плюс:
аудит на соответствие Федеральному закону № 168‑ФЗ («Русский знак»);
проверка, соответствует ли сайт требованиям маркировки и идентификации продукции в рамках ФЗ‑168;
отчёт с выявленными нарушениями и рекомендациями по их устранению.
Подходит для: компаний, работающих с маркируемой продукцией и нуждающихся в комплексной проверке сайта на соответствие сразу двум законам (152‑ФЗ и 168‑ФЗ).
Тариф «Премиум»
25 990 ₽
Всё, что входит в тариф «Оптимальный», плюс:
проверка товарного знака;
экспертный анализ бренда по 17 критериям Роспатента;
оценка рисков нарушения прав третьих лиц;
анализ охраноспособности обозначения;
проверка на сходство с уже зарегистрированными товарными знаками;
письменное заключение эксперта с выводами и рекомендациями;
регистрация компании в реестре операторов обработки персональных данных Роскомнадзора.
Подходит для: бизнесов, планирующих регистрацию товарного знака или желающих убедиться в безопасности использования текущего бренда. Позволяет минимизировать риски претензий со стороны правообладателей и избежать отказа в регистрации товарного знака.
