Персональные данные

Соблюдение требований по обработке персональных данных (ФЗ‑152)

С 1 сентября 2025 года в России введены ужесточённые правила обработки персональных данных (Федеральный закон № 152-ФЗ с изменениями). Основное нововведение — обязательная запись в реестр Роскомнадзора для всех операторов, получающих персональные данные граждан РФ, включая владельцев сайтов с формами обратной связи, заявок, подписок и заказов. Персональными данными являются даже cookie и данные о посещении сайта и поведении пользователя (Google Analytics / Яндекс.Метрика).

🔴 Риски и штрафы

• Штрафы за нарушение:
  — до 75 000 руб. для должностных лиц,
  — до 150 000 руб. для ИП,
  — до 6 млн руб. для юридических лиц (ст. 13.11 КоАП РФ).
• При повторных нарушениях — блокировка сайта по решению Роскомнадзора.
• При передаче данных иностранному оператору без соблюдения условий — до 18 млн руб.

✅ Что необходимо сделать на сайте

1. Разместить актуальную политику конфиденциальности и cookie-уведомление, соответствующие требованиям ФЗ‑152.
2. Получать явное согласие пользователя при отправке любой формы (галочка + ссылка на политику).
3. Подать уведомление в Роскомнадзор (через личный кабинет на rkn.gov.ru) — для большинства сайтов с формами это обязательно.
4. Хранить персональные данные только на серверах в РФ (если данные российских граждан).