Привет! Меня зовут Андрей, я разрабатываю Telegram-ботов в конструкторе «Бот в блокноте» и веду Телеграм-канал, где делюсь кейсами и советами по работе с ботами. Сегодня речь пойдёт в основном о сайтах — точнее, о том, что многие их владельцы даже не подозревают : с 30 мая 2025 года за нарушение правил обработки персональных данных можно получить штраф от 100 000 до 700 000 рублей .
Я часто общаюсь с предпринимателями и вижу: даже те, кто давно в бизнесе, не знают, что если на сайте есть форма с запросом имени или телефона — они уже считаются оператором ПД и обязаны соблюдать требования закона.
Многие думают, что формальная политика конфиденциальности, скачанная из интернета, спасёт. Это глубокое заблуждение. Кстати, эти правила касаются не только сайтов — Telegram-ботов тоже , если они собирают данные пользователей.
Кто попадает под закон?
Вы уже являетесь оператором ПД, если:
Собираете данные сотрудников
Есть форма на сайте (например, заявка, подписка, обратная связь);
Обрабатываете email-адреса или номера телефонов;
Ведёте учет клиентов, контрагентов или посетителей сайта.
Даже если у вас нет сайта, но есть отдел кадров — вы всё равно обязаны соблюдать требования закона.
Основные обязательства
1. Уведомление в Роскомнадзор
Если вы собираете персональные данные — до 30 мая 2025 года необходимо подать уведомление в Роскомнадзор о начале обработки персональных данных. Если вы этого не сделали еще есть время проскочить без штрафа. А штрафы очень весомые:
📌 Штраф за просроченное или отсутствующее уведомление: от 100 000 до 300 000 рублей.
2. Политика конфиденциальности
Обязательно разместите на сайте Политику обработки персональных данных. Если сайта нет — опубликуйте её на информационном стенде в офисе.
📌 Штраф за отсутствие политики: от 30 000 до 60 000 рублей.
3. Согласия на обработку данных
Если вы собираете данные клиентов, соискателей, партнёров и других лиц — нужно получить их письменное согласие. Без него любая обработка становится нарушением.
📌 Штраф за отсутствие согласия: от 300 000 до 700 000 рублей.
Примечание: для сотрудников согласие не требуется при исполнении трудовых обязанностей, но хранение личных документов (паспорта, военный билет) требует согласия.
4. Правила безопасности и инструкции
Вам нужно внедрить меры защиты персональных данных, а также разработать внутренний регламент действий в случае утечки.
📌 Штраф за утечку ПД может достигать 15 миллионов рублей и выше.
7 самых частых ошибок на сайте
Сбор данных без согласия пользователя Добавьте чек-боксы с ссылкой на политику и текст согласия.
Хранение данных за пределами РФ Переведите серверы в Россию или получите разрешение на трансграничную передачу.
Неактуальная или шаблонная политика конфиденциальности Она должна точно соответствовать вашим процессам.
Избыточный сбор данных Не запрашивайте лишнее — только то, что действительно нужно.
Использование cookies без уведомления Установите pop-up с запросом согласия на использование файлов.
Отправка уведомления в Роскомнадзор после начала обработки Это будет нарушением с 30 мая.
Отсутствие мер безопасности и регламента при утечке Подготовьтесь заранее — проверьте защиту и составьте план действий.
Что делать уже сейчас?
✅ Проверьте, подали ли вы уведомление в Роскомнадзор
✅ Обновите Политику конфиденциальности под реальные процессы ✅ Настройте формы с согласием на сайте
✅ Уберите лишние поля в формах
✅ Убедитесь, что данные хранятся в России или оформлено разрешение
✅ Обеспечьте безопасность персональных данных по требованиям 152-ФЗ
✅ Разработайте инструкции по защите ПД и действиям при утечке
Важно помнить
Эти требования касаются не только крупных компаний, но и малого бизнеса, ИП и даже самозанятых и физлиц. Чем больше вы собираете данных — тем больше ответственности.
До 30 мая осталось 10 дней. Не игнорируйте изменения — они затронут почти всех. Лучше подготовиться заранее, чем платить штрафы.
