Закон 152-ФЗ «О персональных данных» обязывает каждого владельца сайта, который собирает данные пользователей, соблюдать определённые правила. Нарушение этих правил грозит серьёзными штрафами. Разберём актуальные суммы и типичные ошибки.
Какие штрафы действуют в 2026 году
С учётом последних изменений в КоАП РФ (статья 13.11), штрафы за нарушение закона о персональных данных составляют:
| Нарушение | Штраф для ИП | Штраф для юрлиц |
|---|---|---|
| Обработка ПД без согласия | 20 000 - 40 000 ₽ | 30 000 - 150 000 ₽ |
| Отсутствие политики конфиденциальности | 10 000 - 20 000 ₽ | 30 000 - 60 000 ₽ |
| Нарушение требований к хранению ПД | 25 000 - 50 000 ₽ | 100 000 - 6 000 000 ₽ |
| Повторное нарушение | до 100 000 ₽ | до 18 000 000 ₽ |
| Утечка персональных данных | до 200 000 ₽ | до 500 000 ₽ |
Кого проверяет Роскомнадзор
Роскомнадзор проводит как плановые, так и внеплановые проверки. Основные поводы:
- Жалобы пользователей - самая частая причина проверок
- Плановые проверки - по утверждённому графику
- Мониторинг сайтов - автоматическая проверка наличия документов
- Утечки данных - после инцидентов с безопасностью
5 типичных нарушений на сайтах
1. Отсутствие политики конфиденциальности
Самое распространённое нарушение. Если ваш сайт собирает хотя бы email-адреса через форму обратной связи, политика конфиденциальности обязательна.
2. Нет формы согласия на обработку ПД
Перед каждой формой, где пользователь вводит свои данные, должен быть чекбокс с согласием на обработку персональных данных и ссылка на политику конфиденциальности.
3. Сбор избыточных данных
Если для обратной связи вы запрашиваете паспортные данные, это нарушение принципа минимизации данных. Собирайте только то, что действительно необходимо.
4. Хранение данных за пределами РФ
С 2015 года персональные данные граждан РФ должны храниться на серверах, расположенных на территории России (242-ФЗ).
5. Отсутствие политики использования cookie
Если ваш сайт использует cookie-файлы (а он почти наверняка использует), вы обязаны уведомить об этом пользователей.
Как привести сайт в соответствие с 152-ФЗ
Чтобы избежать штрафов, вашему сайту нужны следующие документы:
- Политика конфиденциальности - описывает, какие данные вы собираете и как обрабатываете
- Согласие на обработку ПД - текст, который пользователь принимает при заполнении форм
- Пользовательское соглашение - определяет правила использования сайта
- Политика cookie - если используете аналитику или рекламу
Важно: документы должны быть составлены индивидуально для вашего сайта. Скопированные с чужого сайта шаблоны не только бесполезны, но и могут навредить - в них указаны чужие реквизиты и условия.
Что делать прямо сейчас
Не ждите проверки Роскомнадзора. Приведите сайт в порядок за 5 минут:
- Ответьте на простые вопросы о вашем сайте
- Система автоматически сгенерирует все необходимые документы
- Разместите их на сайте
Все документы соответствуют актуальным требованиям 152-ФЗ и учитывают специфику именно вашего сайта.