115088, г. Москва,
Угрешская 14-52

+7 (925) 506-55-72

5065572@mail.ru

Миллионные штрафы за ошибки в обработке персональных данных на сайтах с 30 мая 2025

Политика конфиденциальности - СКАЧАТЬ ШАБЛОН
Согласие на обработку ПДн - СКАЧАТЬ ШАБЛОН

Общие риски и штрафы (краткая сводка):

  • Отсутствие Политики конфиденциальности или Согласия на обработку ПДн: Штрафы до 75 000 ₽ (физлица) или до 300 000 ₽ (юрлица) по ст. 13.11 КоАП РФ.

  • Отсутствие Согласия на рекламную рассылку: Штрафы от 100 000 ₽ до 500 000 ₽ (юрлица) по ч. 1 ст. 14.3 КоАП РФ.

  • Неподача уведомления в РКН (если требуется): Штрафы до 300 000 ₽ (юрлица), возможна блокировка сайта.

  • Несоблюдение требований к Публичной оферте: Споры с потребителями, признание условий договора недействительными.

  • Штрафы за использование Google Аналитики без уведомления РКН о трансграничной передаче:
    - для граждан (самозанятых) от 30 000 до 50 000 рублей;
    - для ИП и юр. лиц от 1 000 000 до 6 000 000 рублей (ч. 8 ст. 13.11 КоАП РФ).

правильное оформление формы:

1) Чекбоксы болжны быть открыты! Галка не должна быть проставлена заранее. Согласие должно быть явным и сознательным. Решение Московского УФАС от 6 ноября 2019 года № 077/05/18-11501/2019).

2) Отдельно страницы на сайте: Согласие на обработку ПДн, Политика конфиденциальности, Публичная оферта.

3) Разместить ссылки на эти страницы в подвале сайта.

4) Если есть ссылки на Фейсбук, Инста, Твитер - обязательно сноска внизу, что они запрещены на территории РФ как экстремистские.

Штрафы и описание: https://zakon.ru/blog/2024/12/28/oshibki_cenoyu_v_milliony_kak_ne_popast_pod_shtraf_za_nekorrektnuyu_rabotu_s_personalnymi_dannymi 
https://www.consultant.ru/document/cons_doc_LAW_490308/3b904c06ca00c18b687ec94295a0a967ddc5cce7/

Что изменится с 30 мая 2025 года для физ и юр лиц по работе с персональными данными:
https://secrets.tbank.ru/blogi-kompanij/personalnye-dannye-2025/?internal_source=copypaste&utm_referrer=https%3A%2F%2Fwww.google.com%2F

рекомендации:

1. Проверить есть ли сайт в реестре Роскомнадзора как оператор (подавали или нет): https://pd.rkn.gov.ru/operators-registry/operators-list/

2. Взаимодействие с Роскомнадзором - если ваш сайт собирает и обрабатывает персональные данные граждан РФ, вы, как оператор персональных данных, обязаны уведомить об этом Роскомнадзор.
   • персональные данные граждан РФ должны храниться на серверах, физически расположенных на территории Российской Федерации.
   • Как заполнить форму уведомления в Роскомнадзор: https://getcourse.ru/blog/1030544

3. Политика конфиденциальности -  убедитесь, что политика актуальна (соответствует текущим требованиям законодательства и реальным процессам обработки данных на сайте). Ссылка на Политику должна быть легко доступна. Документ должен содержать:
   • Информацию об операторе данных (наименование и реквизиты вашей компании/ИП).
   • Четко сформулированные цели сбора и обработки персональных данных.
   • Перечень типов обрабатываемых персональных данных.
   • Описание принимаемых мер по защите данных.
   • Информацию о правах пользователей (субъектов персональных данных).
   • Контактные данные для обращений по вопросам обработки ПДн.

4. Согласие на обработку персональных данных - получаете через формы на сайте (например, формы регистрации, заказа, обратной связи, подписки).
   • Убедитесь, что согласие получается через отдельный чек-бокс. Галочка в этом чек-боксе не должна быть проставлена по умолчанию (непредустановленный).
   • Формулировка у чек-бокса должна быть ясной, например: "Я даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности".
   • Фраза "Политикой конфиденциальности" (или аналогичная) должна быть активной ссылкой, ведущей на соответствующий документ.
   • Этот чек-бокс должен быть отделен от согласия с условиями Публичной оферты (если применимо) и от согласия на получение рекламных рассылок.

5. Публичная оферта - должна быть если продаете товары или услуги с возможностью онлайн заказа/оплаты.
   • Необходимо разместить на сайте документ "Публичная оферта". Это ваше официальное предложение заключить договор с любым, кто отзовется.
   • Отсутствие оферты или некорректное ее оформление может привести к спорам с клиентами и штрафам.

6. Cookie - нужно прописать если есть Яндекс Метрика, Гугл Аналитика, сервисы аналитики или рекламы.
   • Необходимо проверить есть ли на сайте баннер. Он должен запрашивать согласие до запуска скриптов устанавливающих куки.

7. Гугл Аналитика - использование в России может быть сопряжено с рисками из-за потенциальной трансграничной передачи персональных данных. За это можно получить большой штраф от 300 до 600 тысяч рублей).
   • Необходимо подать уведомление в Роскомнадзор (РКН) о трансграничной передаче персональных данных и убедиться, что согласие пользователей на такую передачу получено корректно.
   • Можно удалить с сайта код но это может повлиять на СЕО показатели.

Copyright © – 2024
Все права защищены

Политика конфиденциальности

Согласие на обработку персональных данных

115088, г. Москва,
ул. Угрешская 14, оф. 520
 Михаил Вагин

Режим работы:
Пн-Пт: с 10-00 до 19-00 

Телефон:
+7 (495) 517-08-92
+7 (925) 506-55-72

Email:
5065572@mail.ru

ГЛАВНАЯ
СЕО
ДИРЕКТ
КОНТАКТЫ
РКН

Обращаем Ваше внимание на то, что данный интернет-сайт носит исключительно информационный характер и ни при каких условиях информационные материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статей 435 и 437 Гражданского кодекса РФ. Ваш заказ, включая стоимость, будет подтвержден нашим менеджером посредством телефонного звонка на номер, указанный Вами при заказе.