switch to english
Другие статьи
Юлия Шамова

Юлия Шамова

Директор, основатель

Персональные данные по-новому: что ждет владельцев сайтов с 2025 года

personal-data-law-2025.png 04.09.2025

С 30 мая 2025 года в России обновились правила работы с персональными данными. Роскомнадзор теперь вооружился автоматизированными системами и искусственным интеллектом, который не спит, не пьет кофе и не уходит в отпуск. Он круглосуточно мониторит сайты и фиксирует малейшие нарушения.

И если раньше штрафы казались «неприятными, но терпимыми», то теперь это суммы, от которых у владельцев сайтов начинает подергиваться глаз: до 18 миллионов рублей за серьезные несоответствия и до 20 миллионов — если вдруг утекла биометрия.

Да-да, даже простая форма «оставьте телефон, мы вам перезвоним» теперь официально считается обработкой персональных данных. А значит, каждый сайт — оператор ПДн.

Что нового для владельцев сайтов

1. Политика обработки ПДн Должна быть не только на сайте, но и рядом с каждой формой. Нужен полный список: какие данные собираете (от телефона до cookies), зачем, как долго храните, кому передаете и как защищаете.

2. Согласие на обработку Теперь «галочка по умолчанию» — это прошлый век. Чекбоксы пустые, кнопка «Отправить» не работает, пока пользователь сам не согласится.

3. Регистрация в Роскомнадзоре Любая форма сбора данных — и вы обязаны подать уведомление через pd.rkn.gov.ru. Ошиблись? Считается недостоверной информацией.

4. Хранение данных в РФ Зарубежные серверы, CRM и сервисы — под запретом без спецразрешения. Даже Google Analytics и Meta Pixel* больше нельзя.

5. Cookie-баннер Теперь не «Окей» и поехали, а выбор: от обязательных cookies не уйти, но от маркетинговых — пожалуйста.

6. Контакты на каждой странице Юрлицо, адрес, телефоны. Хотели сделать сайт минималистичным? Забудьте, закон просит «паспортные данные» у сайта.

7. Внутренние документы Одной политики мало. Нужны приказы, журналы, регламенты и даже акты по обучению сотрудников. Короче, маленькая библиотека.

Как подать уведомление в Роскомнадзор об обработке персональных данных

Чтобы не попасть в число «счастливчиков» со штрафами, важно правильно зарегистрироваться как оператор ПДн. Сделать это можно онлайн и без очередей.

Пошаговый порядок:

1. Зайдите на сайт pd.rkn.gov.ru — официальный портал Роскомнадзора.

2. Выберите раздел «Уведомления» → «Подать уведомление об обработке персональных данных».

3. Авторизуйтесь через Госуслуги — нужна учетная запись организации или ИП.

4. Заполните форму, указав:

  • сведения об операторе (ваша компания или ИП),
  • цели обработки данных (например, обратная связь, рассылка, учет клиентов),
  • категории данных (имя, телефон, email и т.д.),
  • категории субъектов (клиенты, сотрудники, пользователи сайта),
  • место хранения данных (сервер в РФ),
  • способы обработки (сбор, хранение, использование, передача),
  • сведения о защите данных.

5. Проверьте и отправьте. После этого уведомление автоматически регистрируется в реестре операторов.

Что важно помнить:

  • если вы используете новые формы или сервисы — уведомление нужно обновлять;
  • ошибки в уведомлении приравниваются к предоставлению недостоверной информации → штраф до 300 000 ₽;
  • всё можно сделать онлайн, никаких визитов в офис не потребуется.

Что грозит нарушителям

  • 60 тыс. ₽ — за отсутствие политики.
  • 300 тыс. ₽— за отсутствие уведомления или некорректные данные в реестре.
  • 700 тыс. ₽ — за сбор данных без согласия.
  • 3 млн ₽ — за несообщение об утечке.
  • 18 млн ₽ — за передачу данных за границу.
  • 20 млн ₽ — за утечку биометрии.

И самое «веселое»: Роскомнадзор проверяет всё автоматически. Нарушение фиксируется сразу, а на исправление дают всего 10 дней.

Несколько жизненных кейсов

- Интернет-магазин на доверии

  • Решил, что «маленький бизнес никому не интересен». Итог — жалоба клиента, автоматическая проверка, штраф до 600 тыс. ₽.

- Онлайн-курсы на иностранном хостинге

  • Сайт на Tilda, подключен Google Analytics. Штраф — до 6 млн ₽. Урок номер один: «место хранения данных — важнее места хранения диплома».

- Форма без чекбокса

  • Клиент оставил заявку, а согласие никто не попросил. Роскомнадзор не шутит — до 300 тыс. ₽ штрафа.

Как не попасть в неприятности

  1. Сделать аудит сайта: формы, cookies, хостинг.
  2. Обновить политику и согласия.
  3. Подать уведомление в Роскомнадзор.
  4. Настроить cookie-уведомления.
  5. Перенести данные на российские сервера.
  6. Подготовить все регламенты и приказы.
  7. Назначить ответственного за ПДн.
  8. Обучить сотрудников.
  9. Регулярно обновлять документы.

И главное — перестать думать «а вдруг пронесет». Не пронесет.

Вместо вывода

В 2025 году сайт — это уже не просто «визитка в интернете», а полноценный объект юридической ответственности. Сэкономить на настройках и документах теперь дороже, чем сразу сделать всё правильно.

А если вам нужен сайт, который и красиво работает, и законы соблюдает — добро пожаловать в madseven. Мы делаем разработку сайтов «под ключ», занимаемся продвижением и берем на себя техподдержку, чтобы ваш бизнес был в онлайне без нервов, штрафов и бессонных ночей — обращайтесь.

Мы используем cookie-файлы для улучшения работы сайта. Продолжаяе использование сайта вы соглашаетесь c политикой конфиденциальности компании в сфере обработки персональных данных.

Принять и закрыть