У тебя есть сайт с формой? Можешь схлопотать штраф 100К⁠⁠

Есть сайт? Есть форма на сайте? Приготовьтесь, даже если вы не ООО или ИП, а сайт простая страничка вроде блога.

С 30 мая 2025 года наступает переломный момент для всех, кто хоть как-то работает с персональными данными в России.

Независимо от масштаба бизнеса — будь вы фрилансером, владельцем интернет-магазина или руководителем компании — к вам могут прийти с проверкой. И, если вы не подготовились, штрафы будут исчисляться сотнями тысяч, а, в случае утечки — миллионами рублей.

Закон не оставляет лазеек: не подали уведомление — платите. Не получили согласие пользователя — платите. Не обеспечили защиту данных — платите. И это — не теория. Надзорные органы уже начали массовые проверки. Вопрос не в том, "накажут ли", а в том, когда дойдёт очередь до вас.

Кто считается оператором ПД?

Основные требования:

1. Уведомление в Роскомнадзор: До 30 мая 2025 года необходимо подать уведомление о начале обработки ПД. Штраф за отсутствие уведомления — от 100 000 до 300 000 рублей.

2. Политика конфиденциальности: Должна быть размещена на сайте или в офисе. Штраф за её отсутствие — от 30 000 до 60 000 рублей.

3. Согласие на обработку данных: Необходимо получать письменное согласие от пользователей. Штраф за отсутствие согласия — от 300 000 до 700 000 рублей.

4. Меры безопасности: Требуется внедрить защиту ПД и разработать инструкции на случай утечки данных. Штрафы за утечку могут достигать 15 миллионов рублей.

Частые ошибки:

• Сбор данных без согласия пользователя.

• Хранение данных за пределами РФ без разрешения.

• Использование шаблонной политики конфиденциальности.

• Сбор избыточных данных.

• Использование cookies без уведомления.

• Отправка уведомления в Роскомнадзор после начала обработки.

• Отсутствие мер безопасности и инструкций на случай утечки.

Рекомендации:

• Проверьте, подано ли уведомление в Роскомнадзор.

• Обновите политику конфиденциальности в соответствии с реальными процессами.

• Настройте формы на сайте с получением согласия на обработку данных.

• Минимизируйте сбор данных — запрашивайте только необходимое.

• Убедитесь, что данные хранятся в России или оформлено разрешение на трансграничную передачу.

• Обеспечьте безопасность персональных данных согласно требованиям закона.

• Разработайте инструкции по защите ПД и действиям при утечке.

Эти требования касаются всех — от крупных компаний до индивидуальных предпринимателей и самозанятых. До 30 мая осталось немного времени, поэтому важно подготовиться заранее, чтобы избежать штрафов.