Поправки в 152-ФЗ: что бизнесу нужно знать о персональных данных в 2025

Это касается всех - предпринимателей, самозанятых, юридических лиц и даже физических лиц. Если на вашем сайте собираются персональные данные, используются системы аналитики или иностранные сервисы - то его нужно привести в соответствие закону.
Избежать штрафов не получится - у РКН есть ИИ-бот, который в автоматическом режиме сканирует сайты и находит ошибки.


Что изменилось?

В мае 2025 года вступают в силу новые поправки в кодекс об административных правонарушениях и уголовный кодекс, ужесточающие ответственность за утечки персональных данных.

Вкратце:
1. штрафы за нарушения значительно выросли - от 100 000 до 500 000 000 рублей;
2. С 1 июля 2025 года первичный сбор персональных данных граждан РФ на иностранных серверах запрещен без уведомления Роскомнадзора;
3. Сайты теперь обязаны получать четкое согласие на обработку персональных данных пользователей, указывая цели, сроки и способы использования данных.


Кого это касается?

Всех, у кого на сайте есть средства сбора и хранения персональных данных.

Персональными данными может быть любая информация о пользователе - фамилия, имя, отчество, телефон, адрес, e-mail, фото, дата или место рождения, профессия, образование, уровень доходов, семейное положение и любая другая информация.

Так же если на вашем сайте установлены системы аналитики или зарубежные сервисы и виджеты - Яндекс Метрика, Google Analytics, WhatsApp, Google Forms, Google Maps и любые другие - то вы являетесь оператором персональных данных и обязаны соблюдать требования 152-ФЗ.

Мы рекомендуем начать подготовку сайта уже прямо сейчас, чтобы избежать штрафов и обеспечить соответствие закону.


Проверьте соответствие вашего сайта 152-ФЗ по чек-листу

1. Политика обработки персональных данных - добавлена на сайт и актуализирована;
2. Ссылка на политику обработки персональных данных есть в футере на всех страницах сайта;
3. У форм обратной связи есть чек-боксы о том, что пользователь соглашается на обработку персональных данных;
4. Чек-боксы по умолчанию должны быть пустыми, в них не должно быть галочки;
5. Если чек-бокс не заполнен - форму невозможно отправить;
6. На сайте присутствует уведомление об использовании cookie;
7. На сайте указан e-mail для обращений пользователей по вопросам персональных данных;
8. На сайте присутствует текст о правилах пользования сайтом;
9. Сайт размещен на российским хостинге;

Если что-то из этого у вас отсутствует или сделано не так, как требуется, оставляйте заявку в форме ниже - мы проведем аудит и поможем привести ваш сайт в соответствие требованиям.