Новые штрафы за персональные данные с 30 мая 2025: что должны знать владельцы сайтов

Важная информация для клиентов веб-студии ArtDob

С 30 мая 2025 года в России начинают действовать значительно ужесточенные требования к обработке персональных данных. Если у вас есть сайт с формами обратной связи, подписками или любым другим способом сбора данных клиентов, эти изменения касаются вас напрямую.

Мы разобрали все нововведения и подготовили понятную инструкцию, как защитить свой бизнес от штрафов.

Что кардинально меняется

Штрафы становятся реальными и болезненными

Раньше многие нарушения оставались без последствий. Теперь Роскомнадзор будет проверять строже, а размеры штрафов выросли в разы:

• Для ИП и малого бизнеса: от 100 000 до 3 000 000 рублей
• Для крупных компаний: до 500 миллионов рублей или 3% от годового оборота

Новые виды нарушений

Количество составов нарушений увеличится вдвое. Теперь штрафуют за:

• Отсутствие регистрации как оператора персональных данных
• Неуведомление об утечках данных в течение 24 часов
• Сбор данных без согласия пользователей
• Неправильную передачу данных за границу

Особые правила для зарубежных сервисов

С 1 июля 2025 года данные россиян должны сначала попадать на российский сервер, и только потом передаваться за рубеж. Это касается многих популярных решений: Google Forms, зарубежных CRM, email-сервисов.

Кто попадает под новые правила

Все владельцы сайтов, которые собирают любые данные посетителей:

• Контактные формы («Свяжитесь с нами», «Заказать звонок»)
• Формы подписки на рассылку
• Квизы и опросы
• Чат-боты и онлайн-консультанты
• Системы аналитики и счетчики посещений

Даже если вы ИП или самозанятый с простым сайтом-визиткой, но на нем есть форма «Оставить заявку» — вы обязаны соблюдать все требования.

Размеры новых штрафов

За отсутствие регистрации в Роскомнадзоре

• ИП: 100 000 — 300 000 ₽
• Компании: 300 000 — 500 000 ₽

За утечку персональных данных

Штрафы рассчитываются по количеству скомпрометированных полей данных:

• До 1000 записей: 3 000 000 ₽
• От 1000 до 100 000: 15 000 000 ₽
• Свыше 100 000: 75 000 000 ₽

За повторную утечку

Оборотный штраф: 1-3% от годовой выручки, но не менее 20 млн и не более 500 млн рублей.

За неуведомление об утечке

До 3 000 000 рублей за несообщение в Роскомнадзор в течение 24 часов.

Что делать владельцам сайтов: пошаговый план

1. Зарегистрируйтесь как оператор персональных данных

Это обязательно для всех, кто собирает данные через сайт — от email до полного профиля клиента.

Как сделать:

• Перейдите на сайт Роскомнадзора
• Заполните уведомление онлайн
• Срок: до 30 мая 2025 года

2. Проверьте все формы сбора данных на сайте

Обязательные элементы для каждой формы:

• Четкое согласие на обработку данных (чекбокс, который нельзя пропустить)
• Ссылка на политику конфиденциальности
• Понятное объяснение, зачем собираются данные

Проверьте скрытые способы сбора:

• Счетчики и системы аналитики
• Чат-боты и виджеты
• Пиксели ретаргетинга
• Cookie-файлы

3. Обновите документы

Политика конфиденциальности должна содержать:

• Полный список собираемых данных
• Цели их использования
• Информацию о передаче третьим лицам
• Способы защиты информации
• Контакты ответственного лица

4. Настройте работу с подрядчиками

Если данные передаются в:

• CRM-системы
• Email-сервисы для рассылок
• Системы аналитики
• Коллтрекинг

Необходимо заключить договоры на обработку персональных данных с каждым таким сервисом.

5. Подготовьтесь к возможным инцидентам

Создайте план действий при утечке:

• Назначьте ответственного
• Подготовьте процедуру уведомления Роскомнадзора
• Составьте шаблоны уведомлений для клиентов

Особое внимание к зарубежным сервисам

Многие популярные решения могут создать проблемы:

Проблемные интеграции:

• Google Forms → Google Sheets
• Контактные формы → зарубежные CRM (HubSpot, Salesforce)
• WordPress Contact Form 7 с отправкой в зарубежные системы
• Прямая интеграция с Facebook Pixel, Google Analytics

Решение: Настройте промежуточный сбор на российском сервере, получите согласие на трансграничную передачу, подайте уведомление в Роскомнадзор.

Как веб-студия ArtDob поможет клиентам

Мы готовы помочь вам адаптироваться к новым требованиям:

Аудит вашего сайта

• Проверим все точки сбора данных
• Выявим потенциальные нарушения
• Составим план исправлений

Техническая доработка

• Добавим корректные формы согласия
• Настроим баннеры о cookie
• Оптимизируем интеграции с внешними сервисами

Документооборот

• Поможем подготовить политику конфиденциальности
• Составим согласия на обработку данных

Консультации

• Объясним требования применительно к вашему бизнесу
• Поможем выбрать безопасные сервисы
• Подскажем, как минимизировать риски

Сроки и действия

До 30 мая 2025:

• Зарегистрироваться в реестре операторов
• Привести в соответствие все формы сбора данных
• Обновить политику конфиденциальности

До 1 июля 2025:

• Настроить соответствие требованиям трансграничной передачи
• Подать уведомления о передаче данных за рубеж

Постоянно:

• Уведомлять об утечках в течение 24 часов
• Поддерживать актуальность документов
• Обучать сотрудников правилам работы с данными

Заключение

Новые требования серьезны, но выполнимы при правильном подходе. Главное — не откладывать подготовку на последний момент.

Штрафы теперь реальны и болезненны, но при соблюдении требований ваш бизнес будет защищен. Более того, правильная работа с персональными данными повышает доверие клиентов и может стать конкурентным преимуществом.

Нужна помощь с приведением сайта в соответствие новым требованиям?

Обращайтесь к специалистам ArtDob — мы поможем пройти адаптацию быстро и без рисков для вашего бизнеса.

Материал подготовлен на основе анализа изменений в законодательстве о персональных данных. Для получения конкретных правовых консультаций рекомендуем обратиться к специализированным юристам.