Мой знакомый предприниматель получил штраф 1.7 млн ₽ по Закону о персональных данных за небольшую ошибку на сайте
Как этого избежать, что нужно поправить конкретно у вас и стоит ли вам переживать — сейчас расскажу
30 мая вступили в силу новые поправки в закон о сборе персональных данных (152-ФЗ). Сумму штрафов взвинтили в разы, до 18 000 000 ₽
Это, в том числе, касается всех владельцев сайтов, т.к. сбор заявок — это и есть сбор персональных данных
Если у вас есть сайт, с вами может случиться ситуация, как с Андреем — владельцем интернет-магазина
У него небольшой, но прибыльный интернет-магазин игрушек и товаров для детей. Сайт довольно старый, но работал и приносил деньги годами
К персональным данным Андрей относился как все
«Мы ж не данные паспорта собираем, а только телефон и почту для заказов. Все же так делают»
Пока в июне не получил штрафов от РКН на 1 700 000 ₽
А все началось с жалобы раздраженного клиента, который не смог отписаться от рассылки. Ну, он решил написать жалобу напрямую в РКН. Формально – по ст. 18 ФЗ-152 (неисполнение требования субъекта персональных данных)
РКН запустил проверку, сканеры «прочесал» код сайта. Выяснилось, что в шапке сайта, еще до какого-либо согласия пользователя, грузился скрипт Google Analytics, собирающий cookie и IP-адреса (персональные данные по факту уходили на серверы за пределами РФ).
Механизма согласия на установку этих cookies не было – просто стандартный информационный баннер «мы используем куки».
И дальше как снежный ком:
500 000 ₽ — Обработка без согласия: Google Analytics собирал данные до согласия (нарушение ч. 1 ст. 13.11 КоАП РФ)
1 000 000 ₽ — Трансграничная передача: Данные уходили в США без надлежащих гарантий (нарушение ч. 8 ст. 13.11 КоАП РФ – ТПД в недружественную страну)
200 000 ₽ — Нет уведомления: В уведомлении Андрея в РКН об обработке персональных данных не был указан сбор данных через Google Analytics и их передача за рубеж (нарушение ч. 10 ст. 13.11 КоАП РФ)
«Мелочь» с кнопкой отписки стала триггером. А вот реальная проблема сайта была в мелочах, о которых Андрей даже не догадывался. В целом, и не мог догадываться
Только то, что Андрей привык откладывать «на черный день» спасло его бизнес от банкротства
И сейчас он работает с нами, чтобы исправить сайт и не допустить подобного снова
Как вам избежать штрафов?
Необходимо проверить, соответствует ли ваш сайт обновленному 152-ФЗ о персональных данных:
- Привести формы обратной связи в порядок: добавить чекбоксы, сократить количество полей. Если данные не важны, не собирайте их — не берите на себя лишние рискиНапример, если знаете, что ваши клиенты не пользуются эл.почтой — запрашивайте только номер телефона и наоборот
Доработать Политику обработки персональных данных. Привести ее в соответствие с ФЗ 152 и 272.1 УК РФ
Убедиться, что не подключены иностранные сервисы. Замените их на российские аналоги
Настроить уведомления о сборе Cookies. Во-первых, пользователь должен знать, что вы используете cookie-файлы. Во-вторых, должен сам согласиться с этим
Назначить ответственного за обработку персональных данных. У пользователя должна быть возможность связаться с ним и запросить удаление/изменение его данных
Подать уведомление в РКН. С 30 мая 2025 года за работу с данными без уведомления грозит штраф до 300 000 ₽
И это только часть распространенных ошибок. Подобные «мелочи» есть на 9/10 сайтов. То есть с вероятностью 90% они есть у вас
Мы можем помочь — за вас найдем ошибки на вашем сайте
И пришлем подробный отчет, что нужно исправить, чтобы не получить штраф от РКН
Напишите в Telegram/WhatsApp, отправьте ссылку на сайт и мы уже сегодня все проверим, чтобы вам избежать штрафов