В 2025 году Роскомнадзор усилил контроль за обработкой персональных данных, подключив автоматизированные системы анализа. Результаты тревожные: 84% сайтов в России нарушают закон о персональных данных¹. Причём это не только крупные порталы, но и сайты малого и среднего бизнеса. Под ударом — все, кто использует формы обратной связи, принимает онлайн-заказы или подключает сервисы аналитики и рассылок.
Фактически проверка затрагивает любой сайт, где собираются контакты клиентов или фиксируются действия пользователей. Поэтому результаты исследования — это не «чужая проблема», а прямой сигнал каждому предпринимателю проверить свой сайт.
Почему большинство нарушают закон?
Из практики можно выделить несколько распространённых нарушений. Во-первых, формы обратной связи часто собирают имя, телефон и e-mail, однако владельцы сайтов не уведомляют Роскомнадзор об обработке таких данных. Во-вторых, cookie и трекеры устанавливаются по умолчанию, без явного согласия пользователя. Чтобы избежать нарушений, важно корректно реализовать баннер-дисклеймер: указать основные положения политики и дать пользователю возможность управлять файлами cookie. Такой подход соответствует практике GDPR — европейского регламента по защите данных. Наконец, нередко встречается согласие «для галочки». Формулировки вроде «нажимая кнопку, вы соглашаетесь» не считаются корректными, поскольку они не раскрывают цели, сроки хранения и права пользователей.
Что говорит практика:
Согласно судебным решениям и толкованию Роскомнадзора, согласие должно быть явным и исходить от пользователя. Галочка «согласен» не должна быть проставлена заранее. Так же не работает подход «раз остался на сайте — значит, согласился». Сегодня необходимо, чтобы пользователь осознанно и самостоятельно выразил согласие — например, поставил галочку или нажал кнопку после ознакомления с условиями.
Какие риски для бизнеса?
Закон предусматривает серьёзную ответственность за нарушения: для компаний это могут быть штрафы в размере до 15−20 миллионов рублей, внесение сайта в Реестр нарушителей, а также блокировка ресурса со стороны хостинг-провайдера.
Для малого и среднего бизнеса это может означать фактически остановку работы.
Что делать уже сейчас?
Моя рекомендация — не ждать проверки, а навести порядок заранее. Минимальный набор шагов:
- Аудит сайта. Определите, какие данные вы собираете, как храните и кому передаёте.
- Уведомление Роскомнадзора. Если не подавали, сделайте это как можно скорее.
- Приведение документов в порядок. Политика конфиденциальности и формы согласия должны быть конкретными и прозрачными.
- Договоры с подрядчиками. Хостинг, CRM и рассылки должны работать в рамках 152-ФЗ.
- Контроль трансграничной передачи. Используете зарубежные сервисы — убедитесь, что соблюдены требования по локализации.
Обработка персональных данных — зона повышенного риска для любого бизнеса онлайн. Массовые нарушения показывают: большинство компаний не успели адаптироваться к новым требованиям. Но исправить ситуацию можно — достаточно провести аудит, оформить документы и уведомить РКН.
Это не только защита от штрафов и блокировок, но и шаг к укреплению доверия клиентов. Ведь данные — это новая «валюта», и относиться к ним нужно так же серьёзно, как к финансам компании.
____________________________________________________________________________________
² КоАП РФ, статья 13.11 «Нарушение законодательства Российской Федерации в области персональных данных» (Кодекс РФ об административных правонарушениях, от 30.12.2001 N 195-ФЗ)
Читайте также: Кто сегодня работает в тени и чем рискуют такие фирмы