Новые штрафы за персональные данные с 30 мая 2025: что должны знать владельцы сайтов
Важная информация для клиентов веб-студии ArtDob
С 30 мая 2025 года в России начинают действовать значительно ужесточенные требования к обработке персональных данных. Если у вас есть сайт с формами обратной связи, подписками или любым другим способом сбора данных клиентов, эти изменения касаются вас напрямую.
Мы разобрали все нововведения и подготовили понятную инструкцию, как защитить свой бизнес от штрафов.
Что кардинально меняется
Штрафы становятся реальными и болезненными
Раньше многие нарушения оставались без последствий. Теперь Роскомнадзор будет проверять строже, а размеры штрафов выросли в разы:
Для ИП и малого бизнеса: от 100 000 до 3 000 000 рублей
Для крупных компаний: до 500 миллионов рублей или 3% от годового оборота
Новые виды нарушений
Количество составов нарушений увеличится вдвое. Теперь штрафуют за:
Отсутствие регистрации как оператора персональных данных
Неуведомление об утечках данных в течение 24 часов
Сбор данных без согласия пользователей
Неправильную передачу данных за границу
Особые правила для зарубежных сервисов
С 1 июля 2025 года данные россиян должны сначала попадать на российский сервер, и только потом передаваться за рубеж. Это касается многих популярных решений: Google Forms, зарубежных CRM, email-сервисов.
Кто попадает под новые правила
Все владельцы сайтов, которые собирают любые данные посетителей:
Контактные формы ("Свяжитесь с нами", "Заказать звонок")
Формы подписки на рассылку
Квизы и опросы
Чат-боты и онлайн-консультанты
Системы аналитики и счетчики посещений
Даже если вы ИП или самозанятый с простым сайтом-визиткой, но на нем есть форма "Оставить заявку" — вы обязаны соблюдать все требования.
Размеры новых штрафов
За отсутствие регистрации в Роскомнадзоре
ИП: 100 000 - 300 000 ₽
Компании: 300 000 - 500 000 ₽
За утечку персональных данных
Штрафы рассчитываются по количеству скомпрометированных полей данных:
До 1000 записей: 3 000 000 ₽
От 1000 до 100 000: 15 000 000 ₽
Свыше 100 000: 75 000 000 ₽
За повторную утечку
Оборотный штраф: 1-3% от годовой выручки, но не менее 20 млн и не более 500 млн рублей.
За неуведомление об утечке
До 3 000 000 рублей за несообщение в Роскомнадзор в течение 24 часов.
Что делать владельцам сайтов: пошаговый план
1. Зарегистрируйтесь как оператор персональных данных
Это обязательно для всех, кто собирает данные через сайт — от email до полного профиля клиента.
Четкое согласие на обработку данных (чекбокс, который нельзя пропустить)
Ссылка на политику конфиденциальности
Понятное объяснение, зачем собираются данные
Проверьте скрытые способы сбора:
Счетчики и системы аналитики
Чат-боты и виджеты
Пиксели ретаргетинга
Cookie-файлы
3. Обновите документы
Политика конфиденциальности должна содержать:
Полный список собираемых данных
Цели их использования
Информацию о передаче третьим лицам
Способы защиты информации
Контакты ответственного лица
4. Настройте работу с подрядчиками
Если данные передаются в:
CRM-системы
Email-сервисы для рассылок
Системы аналитики
Коллтрекинг
Необходимо заключить договоры на обработку персональных данных с каждым таким сервисом.
5. Подготовьтесь к возможным инцидентам
Создайте план действий при утечке:
Назначьте ответственного
Подготовьте процедуру уведомления Роскомнадзора
Составьте шаблоны уведомлений для клиентов
Особое внимание к зарубежным сервисам
Многие популярные решения могут создать проблемы:
Проблемные интеграции:
Google Forms → Google Sheets
Контактные формы → зарубежные CRM (HubSpot, Salesforce)
WordPress Contact Form 7 с отправкой в зарубежные системы
Прямая интеграция с Facebook Pixel, Google Analytics
Решение: Настройте промежуточный сбор на российском сервере, получите согласие на трансграничную передачу, подайте уведомление в Роскомнадзор.
Как веб-студия ArtDob поможет клиентам
Мы готовы помочь вам адаптироваться к новым требованиям:
Аудит вашего сайта
Проверим все точки сбора данных
Выявим потенциальные нарушения
Составим план исправлений
Техническая доработка
Добавим корректные формы согласия
Настроим баннеры о cookie
Оптимизируем интеграции с внешними сервисами
Документооборот
Поможем подготовить политику конфиденциальности
Составим согласия на обработку данных
Консультации
Объясним требования применительно к вашему бизнесу
Поможем выбрать безопасные сервисы
Подскажем, как минимизировать риски
Сроки и действия
До 30 мая 2025:
Зарегистрироваться в реестре операторов
Привести в соответствие все формы сбора данных
Обновить политику конфиденциальности
До 1 июля 2025:
Настроить соответствие требованиям трансграничной передачи
Подать уведомления о передаче данных за рубеж
Постоянно:
Уведомлять об утечках в течение 24 часов
Поддерживать актуальность документов
Обучать сотрудников правилам работы с данными
Заключение
Новые требования серьезны, но выполнимы при правильном подходе. Главное — не откладывать подготовку на последний момент.
Штрафы теперь реальны и болезненны, но при соблюдении требований ваш бизнес будет защищен. Более того, правильная работа с персональными данными повышает доверие клиентов и может стать конкурентным преимуществом.
Нужна помощь с приведением сайта в соответствие новым требованиям?
Обращайтесь к специалистам ArtDob — мы поможем пройти адаптацию быстро и без рисков для вашего бизнеса.
Материал подготовлен на основе анализа изменений в законодательстве о персональных данных. Для получения конкретных правовых консультаций рекомендуем обратиться к специализированным юристам.