Важная информация для клиентов веб-студии ArtDob
С 30 мая 2025 года в России начинают действовать значительно ужесточенные требования к обработке персональных данных. Если у вас есть сайт с формами обратной связи, подписками или любым другим способом сбора данных клиентов, эти изменения касаются вас напрямую.
Мы разобрали все нововведения и подготовили понятную инструкцию, как защитить свой бизнес от штрафов.
Что кардинально меняется
Штрафы становятся реальными и болезненными
Раньше многие нарушения оставались без последствий. Теперь Роскомнадзор будет проверять строже, а размеры штрафов выросли в разы:
- Для ИП и малого бизнеса: от 100 000 до 3 000 000 рублей
- Для крупных компаний: до 500 миллионов рублей или 3% от годового оборота
Новые виды нарушений
Количество составов нарушений увеличится вдвое. Теперь штрафуют за:
- Отсутствие регистрации как оператора персональных данных
- Неуведомление об утечках данных в течение 24 часов
- Сбор данных без согласия пользователей
- Неправильную передачу данных за границу
Особые правила для зарубежных сервисов
С 1 июля 2025 года данные россиян должны сначала попадать на российский сервер, и только потом передаваться за рубеж. Это касается многих популярных решений: Google Forms, зарубежных CRM, email-сервисов.
Кто попадает под новые правила
Все владельцы сайтов, которые собирают любые данные посетителей:
- Контактные формы ("Свяжитесь с нами", "Заказать звонок")
- Формы подписки на рассылку
- Квизы и опросы
- Чат-боты и онлайн-консультанты
- Системы аналитики и счетчики посещений
Даже если вы ИП или самозанятый с простым сайтом-визиткой, но на нем есть форма "Оставить заявку" — вы обязаны соблюдать все требования.
Размеры новых штрафов
За отсутствие регистрации в Роскомнадзоре
- ИП: 100 000 - 300 000 ₽
- Компании: 300 000 - 500 000 ₽
За утечку персональных данных
Штрафы рассчитываются по количеству скомпрометированных полей данных:
- До 1000 записей: 3 000 000 ₽
- От 1000 до 100 000: 15 000 000 ₽
- Свыше 100 000: 75 000 000 ₽
За повторную утечку
Оборотный штраф: 1-3% от годовой выручки, но не менее 20 млн и не более 500 млн рублей.
За неуведомление об утечке
До 3 000 000 рублей за несообщение в Роскомнадзор в течение 24 часов.
Что делать владельцам сайтов: пошаговый план
1. Зарегистрируйтесь как оператор персональных данных
Это обязательно для всех, кто собирает данные через сайт — от email до полного профиля клиента.
Как сделать:
- Перейдите на сайт Роскомнадзора
- Заполните уведомление онлайн
- Срок: до 30 мая 2025 года
2. Проверьте все формы сбора данных на сайте
Обязательные элементы для каждой формы:
- Четкое согласие на обработку данных (чекбокс, который нельзя пропустить)
- Ссылка на политику конфиденциальности
- Понятное объяснение, зачем собираются данные
Проверьте скрытые способы сбора:
- Счетчики и системы аналитики
- Чат-боты и виджеты
- Пиксели ретаргетинга
- Cookie-файлы
3. Обновите документы
Политика конфиденциальности должна содержать:
- Полный список собираемых данных
- Цели их использования
- Информацию о передаче третьим лицам
- Способы защиты информации
- Контакты ответственного лица
4. Настройте работу с подрядчиками
Если данные передаются в:
- CRM-системы
- Email-сервисы для рассылок
- Системы аналитики
- Коллтрекинг
Необходимо заключить договоры на обработку персональных данных с каждым таким сервисом.
5. Подготовьтесь к возможным инцидентам
Создайте план действий при утечке:
- Назначьте ответственного
- Подготовьте процедуру уведомления Роскомнадзора
- Составьте шаблоны уведомлений для клиентов
Особое внимание к зарубежным сервисам
Многие популярные решения могут создать проблемы:
Проблемные интеграции:
- Google Forms → Google Sheets
- Контактные формы → зарубежные CRM (HubSpot, Salesforce)
- WordPress Contact Form 7 с отправкой в зарубежные системы
- Прямая интеграция с Facebook Pixel, Google Analytics
Решение: Настройте промежуточный сбор на российском сервере, получите согласие на трансграничную передачу, подайте уведомление в Роскомнадзор.
Как веб-студия ArtDob поможет клиентам
Мы готовы помочь вам адаптироваться к новым требованиям:
Аудит вашего сайта
- Проверим все точки сбора данных
- Выявим потенциальные нарушения
- Составим план исправлений
Техническая доработка
- Добавим корректные формы согласия
- Настроим баннеры о cookie
- Оптимизируем интеграции с внешними сервисами
Документооборот
- Поможем подготовить политику конфиденциальности
- Составим согласия на обработку данных
Консультации
- Объясним требования применительно к вашему бизнесу
- Поможем выбрать безопасные сервисы
- Подскажем, как минимизировать риски
Сроки и действия
До 30 мая 2025:
- Зарегистрироваться в реестре операторов
- Привести в соответствие все формы сбора данных
- Обновить политику конфиденциальности
До 1 июля 2025:
- Настроить соответствие требованиям трансграничной передачи
- Подать уведомления о передаче данных за рубеж
Постоянно:
- Уведомлять об утечках в течение 24 часов
- Поддерживать актуальность документов
- Обучать сотрудников правилам работы с данными
Заключение
Новые требования серьезны, но выполнимы при правильном подходе. Главное — не откладывать подготовку на последний момент.
Штрафы теперь реальны и болезненны, но при соблюдении требований ваш бизнес будет защищен. Более того, правильная работа с персональными данными повышает доверие клиентов и может стать конкурентным преимуществом.
Нужна помощь с приведением сайта в соответствие новым требованиям?
Обращайтесь к специалистам ArtDob — мы поможем пройти адаптацию быстро и без рисков для вашего бизнеса.
Материал подготовлен на основе анализа изменений в законодательстве о персональных данных. Для получения конкретных правовых консультаций рекомендуем обратиться к специализированным юристам.
