Чем грозит отсутствие политики и согласия на обработку ПДн на сайте
В цифровую эпоху каждая компания, у которой есть сайт, форма обратной связи или онлайн-заказ, фактически становится оператором персональных данных. Даже если бизнес не хранит паспортные данные, достаточно имени, телефона или email клиента — этого уже достаточно, чтобы подпасть под действие Федерального закона № 152-ФЗ.
Проблема в том, что многие предприниматели по-прежнему воспринимают требования к обработке персональных данных как формальность. Но сегодня это уже вопрос не бюрократии, а выживания бизнеса: с 2025 года штрафы выросли в разы, а Роскомнадзор перешёл на автоматический мониторинг сайтов.
Политика и согласие — не просто документы
Два ключевых элемента, без которых нельзя обрабатывать персональные данные, — это Политика обработки ПДн и отдельное согласие пользователя.
Политика должна быть опубликована в открытом доступе и отражать реальные процессы компании: какие данные собираются, зачем, где хранятся и кто имеет к ним доступ. Копировать шаблон с чужого сайта — грубая ошибка. При проверке Роскомнадзор легко определит, что документ не соответствует действительности.
Согласие на обработку персональных данных теперь оформляется как самостоятельный документ. Встраивать пункт о согласии в пользовательское соглашение больше нельзя. Пользователь должен самостоятельно поставить галочку под формой, подтверждая осознанное решение. Предустановленные чекбоксы запрещены. Если компания собирает данные и для оказания услуги, и для рассылки, требуется два разных согласия.
Как работает новый контроль
Проверки больше не зависят от жалоб. Роскомнадзор использует искусственный интеллект, который сканирует сайты и находит нарушения автоматически. Алгоритмы анализируют код страниц, наличие форм, cookie-файлов, внешних подключений.
Нарушениями считаются даже мелочи: отсутствие ссылки на Политику, предустановленная галочка согласия, использование иностранных сервисов вроде Google Analytics без уведомления о трансграничной передаче данных. Любая такая ошибка может привести к штрафу или блокировке сайта.
Штрафы, которые уже не “для галочки”
Поправки к статье 13.11 КоАП РФ ужесточили ответственность.
За обработку данных без согласия — штраф до 700 000 рублей, при повторном нарушении — до 1,5 млн.
За отсутствие или непубликацию Политики — до 60 000 рублей.
За нарушение требований локализации — до 6 млн, повторно — до 18 млн.
За неуведомление Роскомнадзора о начале обработки — до 300 000 рублей.
Если утечка данных повторяется, штраф может достигнуть 1–3 % годового дохода компании (но не менее 25 млн). Для малого бизнеса такие суммы фатальны.
Последствия для репутации и бизнеса
Штраф — не худшее, что может случиться. Реальная угроза — блокировка сайта по решению суда или предписание Роскомнадзора. Один день простоя в онлайн-торговле или услугах может обернуться неделей убытков.
Как действовать
Первое, что стоит сделать, — провести аудит сайта и внутренних процессов: какие формы есть, какие данные они собирают, как устроены чекбоксы и куда уходят данные. Затем — разработать собственную Политику и понятные формы согласий. Все документы должны быть связаны с реальной практикой, а не с шаблонами из интернета.
Если бизнес использует зарубежные сервисы, их нужно заменить на российские аналоги или оформить трансграничную передачу данных. И, наконец, подать уведомление о начале обработки ПДн в Роскомнадзор — с мая 2025 года это обязательная процедура.
Вместо вывода
Сфера персональных данных стала одной из самых регулируемых в российском праве. Автоматические проверки, растущие штрафы и требования локализации не оставляют шансов на “авось”. Политика конфиденциальности и корректное согласие — это уже не бумажная формальность, а страховка бизнеса от блокировок, убытков и потери доверия клиентов.
Нужна помощь с регистрацией в Роскомнадзоре или документами по 152-ФЗ?
Юристы агентства «Красная Строка» оформят уведомление, подготовят комплект внутренних документов и обеспечат полное соответствие требованиям закона.
👉 Сопровождение бизнеса по 152-ФЗ