Не знаете с чего начать?
Напишите нам
Получите полную консультацию по Вашему проекту бесплатно и быстро
1306 
С 1 июля 2025 года вступают в силу важные изменения федеральном законе №152-ФЗ, регулирующем обращение с персональными данными. Новые положения затрагивают все онлайн-проекты, обрабатывающие данные пользователей — от интернет-магазинов до корпоративных сайтов и сервисных порталов.
Основное внимание законодатели уделили прозрачности и территориальной привязке обработки. Теперь все технические средства обработки персональных данных должны физически находиться в пределах РФ или работать по согласованию с Роскомнадзором. Это значит, что любые формы на сайте, CRM-системы, онлайн-записи и чаты, обрабатывающие персональные данные, должны быть локализованы.
Ответственность за нарушения значительно возросла. Компании, не зарегистрировавшиеся как операторы персональных данных, либо использующие зарубежную инфраструктуру без разрешения, рискуют получить многомиллионные штрафы.
Владелец сайта может не осознавать, что нарушает закон. Вот примеры распространённых проблем:
На формах отсутствует флажок согласия пользователя;
Нет ссылки на политику конфиденциальности;
Используются скрипты или виджеты зарубежных сервисов;
Сайт размещён на хостинге за пределами России;
Не оформлено уведомление Роскомнадзору.
Мы рассматриваем пример сайта на платформе 1С-Битрикс: форма обратной связи без четкого согласия — это нарушение закона. В материале даны рекомендации по исправлению.
Политика обработки данных — размещается в нижней части сайта и доступна со всех страниц;
Чекбокс для получения согласия пользователя перед отправкой формы;
Ссылка на политику рядом с формой;
Обработка данных должна осуществляться на территории РФ;
Хранение подтверждений согласия (логирование в системе);
Постановка на учёт в Роскомнадзоре.
На сайте Роскомнадзора работает электронный сервис подачи уведомлений. Там необходимо указать:
цели обработки данных;
состав обрабатываемых сведений;
меры информационной безопасности;
территорию хранения информации;
ссылку на образец согласия на обработку персональных данных 2025.
Подтверждение подачи можно сохранить в виде скриншота из личного кабинета.
| Зарубежный сервис | Рекомендуемая замена в РФ |
|---|---|
| Google Analytics | Яндекс.Метрика |
| Tag Manager | Roistat, Calltouch |
| Gmail, Google Forms | Почтовые решения на домене |
| Google Maps | Яндекс.Карты |
| Dropbox, Google Drive | Яндекс.Диск, Облако Mail.ru |
| Meta Pixel | Callibri, Comagic, CallbackHunter |
| Нарушение | Потенциальный штраф |
|---|---|
| Нет политики конфиденциальности | до 75 000 ₽ |
| Обработка данных без согласия | до 150 000 ₽ |
| Использование зарубежного хостинга | до 1 000 000 ₽ |
| Утечка персональных данных | до 25 000 000 ₽ |
| Отсутствие уведомления оператором | до 500 000 ₽ |
Проведите инвентаризацию всех форм и сценариев обработки.
Исключите внешние скрипты, обрабатывающие персональные данные.
Перенесите сайт на российский хостинг.
Внедрите согласие в каждую форму ввода.
Обновите политику конфиденциальности и опубликуйте её.
Зарегистрируйтесь в Роскомнадзоре как оператор ПДн.
Настройте логи хранения согласий и резервное копирование.
Да. Даже если вы собираете только имя и телефон — это уже обработка персональных данных. По закону вы обязаны уведомить Роскомнадзор и разместить политику обработки.
Обязательно. Закон не делает исключений для ИП. Если вы собираете заявки, отзывы или даже просто e-mail для рассылки — вы оператор персональных данных.
Нет, если данные хранятся или обрабатываются на иностранных серверах. Закон требует, чтобы вся обработка происходила на территории РФ или по согласованию с Роскомнадзором.
Политика обработки персональных данных
Чекбокс согласия во всех формах
Ссылка на политику рядом с формой
Хостинг в России
Уведомление в Роскомнадзор
Роскомнадзор может провести проверку, наложить штраф до 25 млн ₽, а также потребовать приостановить работу сайта. Закон 2025 года — это не рекомендация, а обязательство.
Да. Мы помогаем с юридическим аудитом сайта, внедрением всех элементов, подачей уведомлений и переносом сайта на российский хостинг. Вы просто получаете результат — сайт, соответствующий закону.
С 2025 года регулирование персональных данных ужесточается. Бизнес, обрабатывающий информацию о пользователях, должен адаптировать сайт под новые реалии: обеспечить юридическую чистоту, техническую безопасность и прозрачность процедур. Несоблюдение новых норм приведёт к санкциям, штрафам и блокировкам. Чтобы этого избежать, важно действовать превентивно и не откладывать проверку сайта на соответствие требованиям закона.
Чтобы быть уверенными в соответствии сайта требованиям закона доверьте проверку и настройку сайта профессионалам. Наша веб-студия поможет адаптировать ваш сайт под требования 152-ФЗ
Получите полную консультацию по Вашему проекту бесплатно и быстро
