В 2025 году вступают в силу новые поправки к законодательству о персональных данных. Они касаются, в том числе, сайтов — и особенно тревожно, что критерии оценки их соответствия остаются неочевидными.
Формально всё может быть в порядке: есть политика конфиденциальности, дисклеймеры в формах работают. Но этого может оказаться недостаточно — штрафы за нарушения ощутимо выросли.
Мы вместе с юристами Центра защиты прав СМИ проанализировали, какие именно претензии чаще всего возникают у Роскомнадзора при проверках, и на основе этого составили практический список рекомендаций. В этой статье расскажем, на что стоит обратить внимание в первую очередь.
Что изменилось в 2025 году
- Размеры штрафов за нарушения в сфере персональных данных значительно увеличились.
- Проверки сайтов со стороны Роскомнадзора стали активнее, они осуществляются с помощью автоматических средств
- Формальные требования опубликованы, но изложены юридическим языком — без подготовки разобраться непросто.
- Ответственность за нарушения наступает не только для интернет-магазинов, но и для любых сайтов, на которых есть формы обратной связи.
Что может вызвать претензии
Проверку может инициировать жалоба или плановая выборка. Часто поводом становится то, что сайт технически обрабатывает персональные данные (имя, email, телефон и пр.), но сделано это с нарушениями. Вот несколько типичных примеров:
- На форме нет активного согласия на обработку данных (галочки или текстового подтверждения).
- Галочка есть, но уже проставлена по умолчанию (что запрещено).
- Политика конфиденциальности устарела, не адаптирована под текущую практику или вообще отсутствует.
- Установлены сторонние сервисы (например, Яндекс.Метрика), но пользователь об этом не уведомлён.
- Баннер о cookie либо отсутствует, либо не содержит нужной информации.
Если вы собираете заявки, принимаете сообщения или пожертвования через сайт — скорее всего, вы работаете с персональными данными. И требования закона касаются и вас тоже.
Что стоит проверить на своём сайте
Не обязательно быть юристом, чтобы привести сайт в соответствие с базовыми требованиями. Вот несколько ключевых пунктов, которые стоит проверить:
- У каждой формы, где пользователь вводит личные данные, должно быть явное, осознанное согласие на обработку (например, чекбокс с подтверждением и ссылкой на политику конфиденциальности).
- Политика конфиденциальности должна быть доступна, понятна и актуальна.
- Галочки согласия не должны быть отмечены заранее.
- Все внешние формы и сервисы должны быть указаны в политике, а пользователь должен быть об этом предупреждён.
- Сайт должен работать по защищённому протоколу HTTPS.
Полный чеклист в формате Google Docs доступен по ссылке:
Что особенно важно для НКО
Сайты некоммерческих организаций часто делают на энтузиазме: кто-то помогает, используется шаблон, работают формы. Но технические детали могут быть упущены — и в итоге даже простая форма «Оставить заявку» становится причиной претензий.
Важно помнить: для надзорных органов значение имеет не форма собственности, а факт сбора и обработки данных.
Хорошая новость в том, что исправить ситуацию несложно — особенно если сайт ещё в разработке. Лучше заложить нужные элементы сразу, чем переделывать потом.
В заключение
Если сайт не соответствует требованиям, риск попасть под проверку остаётся — и, увы, споры по таким случаям обычно не выигрываются. Однако, что при аккуратной работе сайт можно привести в порядок достаточно быстро.
В Бюро мы интегрировали эти рекомендации в свою практику. Если вы не уверены, всё ли у вас учтено — напишите, посмотрим вместе. Спокойно, без давления, и обязательно по существу.
