Приплыли, новый закон №420-ФЗ в деле.

С 30 мая 2025 года вступает в силу серьёзный закон (сделать вид, что забыли не получится), по которому за слив персональных данных грозят миллионы!
Что изменилось?
Раньше утечка – это из разряда "флешку потеряли".
Теперь достаточно, чтобы вы:
▪Google Analytics на сайте воткнули.
▪Заявки через Google Forms собираете.
▪ Роскомнадзор не уведомили, что данные хранятся на забугорных серверах.
▪Чекбокс с согласием пользователю нормально не показали.
И всё, пи*дец. Здравствуй, штраф от 3 до 18 миллионов!
Почему это важно?
1. Это не про айтишников, это про риски. В сайтах часто бывают забытые скрипты с древних, середины 2000-х времен, которые могут стать отличным поводом для штрафа.
2. Контролировать будут автоматизированные системы, без живых людей. Просто робот просканирует код сайта – и вуаля.
3. Закон составлен так, что "я не знал" не сработает. Сайт ваш? Данные ваши? Отвечать тоже вам.
Как себя обезопасить?
✔ Проверить сайт через инспектор кода. Сторонние скрипты? Google Analytics? Google Forms? Чего еще там обнаружиться за хрень? Куда данные улетают? В Америку? В Европу?
✔ Решите, как жить дальше:
Либо удаляете все Google-скрипты – и спите спокойно.
Либо нанимаете юриста и оформляете все по закону: уведомление в РКН, политика, согласия, баннеры и прочие радости.
✔ Проверьте обратную связь и заявки. Чекбокс с согласием на обработку обязателен, иначе – нарушение.
✔ Обновите политику конфиденциальности. Чётко и понятно, куда данные уходят, кто обрабатывает, как долго вы их храните.
Это не пугалки, а реальная угроза для ваших денег и репутации, так что будьте предельно внимательны.
P. S. И да, не забудьте поставить лайк и поделиться этим постом с друзьями, чтобы они тоже не попали на штрафы.