Какая обработка персональных данных 2025 сделает ваш сайт законным
Требования обработки персональных данных 2025 года заставила владельцев российских сайтов массово искать веб-разработчиков, способных быстро исполнить обновленный федеральный закон №152. Он начал действовать с 30 мая и грозит многомиллионными штрафами предпринимателям. Их цифровая реальность изменилась навсегда.
По закону Роскомнадзор требует от каждого владельца сайта стать полноценным оператором персональных данных, официально зарегистрированным и контролируемым государством. Цель — защита граждан. На деле — юридический ступор, в котором не понимают, как действовать, даже опытные юристы. Отныне простая ошибка в интернет-магазине — и ваша компания получит штраф до 15, а в некоторых случаях до 18 миллионов рублей.
Требования Роскомнадзора невыполнимы? Какие персональные данные обработать
Роскомнадзор требует, чтобы любой, кто собирает персональные данные — даже номер телефона в форме обратной связи — прошел регистрацию в госреестре операторов. Что это означает на практике?
- Необходимо получить КЭП (усиленную электронную подпись).
- Установить КриптоПРО и подключить электронный документооборот (ЭДО).
- Заполнить десятки пунктов формы, включая места физического хранения всех данных (серверов, облаков, CMS).
- Подписать документ в электронном виде и отправить в Роскомнадзор.
Одна ошибка — штраф. ИП, самозанятые, микробизнес — все попадают под действие закона, кроме физических лиц без сайта. Никто не освобождён. Но проблема в другом — никто не понимает, как правильно выполнять требования.
Предприниматели, не справившись с требованиями обновленного закона о персональных данных, массово обращаются за реальной помощью в агентства, которые ведут техническую поддержку сайтов. Им меняют коды интерфейсы, шрифты, а также удаляют опасные соединения и внедряют новые веб-инструменты. Сегодня в России помощь владельцам сайтов оказывают, например:
Специалисты этих веб-компаний оперативно внедряют сайтам всё, что требует Роскомнадзор, чтобы не допустить ни одного нарушения.
Сайт не работает, почта неясна. Штраф Роскомнадзора — 15 миллионов
«Когда даже IT-специалисты не могут объяснить, как зашифровать форму обратной связи, владельцы сайтов стали обращаться к нам в веб-агентства. Все понимают: персональные данные надо защищать. Но когда бизнес поставлен в ситуацию, где невозможно выполнить требования самостоятельно, без технического сопровождения не обойтись», — пояснил руководитель веб-компании федерального уровня Владимир Кривов.
Многие владельцы сайтов пробовали зарегистрироваться через электронный портал Роскомнадзора. Он висит неделями. Не загружается, не принимает формы. Предприниматели в панике:
«Даже если я хочу выполнить закон — технически это невозможно. Регистрация не проходит. Что делать? Кто несёт ответственность, если я не могу выполнить обязанность по вине самого Роскомнадзора?»
Альтернатива — письма. Отправляйте документы на бумаге. Но и здесь — полная тишина: сколько ждать ответа, как отследить — не объясняется.
Cобрать персональные данные нельзя: а если собрал — докажи
Новый закон требует, чтобы:
- форма обратной связи на сайте содержала чекбокс согласия с обработкой персональных данных;
- без него кнопка «отправить» не работала;
- согласие фиксировалось по IP, дате и времени;
- информация о согласии хранилась в «подтверждающем» виде.
Но ни один бизнес не понимает: как именно сохранить эти галочки? Где хранить доказательства? Как их предоставлять проверяющим?
Один сайт — сотни согласий. Кто всё это регистрирует? Сколько лет надо хранить IP-адреса и печати времени? Ответов — нет. Ни в законе, ни в комментариях к нему. Только угроза санкций.
Cookie-файлы под прицелом: больше нельзя просто предупреждать
Баннер о куки теперь не спасает. Закон требует, чтобы пользователь вручную ставил галочку и давал согласие на каждый тип cookie. Отдельно — на сессионные, отдельно — на рекламные. При этом:
- автоматическое сохранение куки до согласия запрещено;
- пользователь должен иметь право выбрать, какие разрешить, а какие — нет;
- все согласия должны сохраняться.
Если вы используете Google Tag Manager, Яндекс.Метрику, скрипты аналитики, remarketing — вы уже, скорее всего, нарушаете. Но внятного механизма соблюдения нет. Только обязанность. И штраф.
Шрифт на сайте как преступление
Самое шокирующее нововведение: Google Fonts = трансграничная передача персональных данных. Даже если вы не передаёте ничего, сам факт обращения к внешнему CDN шрифта уже считается нарушением.
«Google Fonts установлены почти на всех сайтах в стране. Но теперь — это якобы утечка данных. Нам пришло уведомление от Роскомнадзора, что используемый нами шрифт — это прямое основание для проверки и штрафа.»
Шрифт. Не форма. Не база данных. Не e-mail. Просто шрифт. Миллионы сайтов оказались вне закона за одну ночь. Без технической альтернативы. Без разъяснений. Искусственный интеллект Роскомнадзора сам сканирует сайты и фиксирует нарушения.
Код сайта теперь под контролем ИИ. Ошибка = блокировка
Если в коде сайта:
- подключены Facebook или Instagram (запрещённые в РФ),
- есть виджеты WhatsApp, Telegram, YouTube,
- или прописан скрипт Google Analytics,
— вы вне закона. Даже если скрипт отключён или не используется. Даже если он был поставлен разработчиком 5 лет назад и забыли удалить.
«Мы ничего не передаем за границу. Но скрипт лежит в коде — значит, нарушили. Даже шрифт стал доказательством. Это не закон — это мина замедленного действия под всем Рунетом.»
Сайты без реквизитов будут просто блокировать
Роскомнадзор теперь требует, чтобы на каждой странице сайта были:
- ОКВЭД,
- ИНН,
- Юридический адрес,
- Название организации,
- Политика обработки ПД.
Если этого нет — ваш сайт будет заблокирован или признан нарушающим законодательство. Никто не уточняет: должен ли лендинг на Tilda указывать ОКВЭД? Ответа нет. Но штраф — есть.
Что происходит сейчас с обработкой персональных данных на сайтах
- Юристы не дают внятных трактовок.
- Айтишники разводят руками.
- Подрядчики не успевают переписывать код.
- Предприниматели не знают, что делать, но боятся, что завтра их сайт заблокируют.
Все бегут к веб-студиям, консультантам, кто-то платит непонятным «экспертам по 152-ФЗ». Государство — молчит. Методичек нет. Горячих линий нет. Тестирования законопослушности нет. Есть только система штрафов, автоматическая и неумолимая.
Многие предприниматели говорят, сегодня их сайты — как бомбы с часовым механизмом. И они не знают, где она тикает.
Картинки от ИИ