ФЗ-152: как защитить сайт с персональными данными 2025 года от штрафов Роскомнадзора

ФЗ 152, РОСКОМНАДЗОР о персональных данных. Полный список четких требований для сайтов.

ФЗ 152 Роскомнадзора о защите персональных данных действует с 30 мая 2025 года. Как не получить штраф в 18 000 000 рублей. Что делать с сайтом? Какие требования для сайта? Где скачать требования по 152 ФЗ. Как зарегистрироваться в Роскомнадзоре. Где найти форму политики конфиденциальности, согласие

www.rutube.ru

Обработка персональных данных с 30 мая изменилась. С начала лета 2025 года вступили в силу обновления российского закона №152-ФЗ, и для большинства владельцев сайтов и онлайн-сервисов это стало горячем душем. Словно кипятком новый порядок взаимодействия с персональной информацией пользователей ошпарил предпринимателей. 

Многие растеряны из-за невозможности самим выполнить требования закона. Технологически это очень сложно, поскольку элементы, которые надо заменить на сайте частично не имеют альтернативы в Рунете. А штрафы за не исполнение — не символические: от 300 000 до 18 миллионов рублей.

Что делать владельцам сайтов? IT-аналитик Владимир Кривов и юристы провели серьёзную проработку закона 152-ФЗ. Итог — модернизация сайтов на платформе РОСТСАЙТ и чек-лист на готовое решение.

Чек-лист: приведение сайта в правовое соответствие требованиям 152-ФЗ

1. Проверка и доработка форм обратной связи — от 1 000 ₽

   • Анализ внешнего и внутреннего оформления форм на предмет соответствия требованиям

   • Встраивание флажков подтверждения на обработку данных

   • Изменение логики работы кнопки отправки: передача информации только после активного согласия

   • Указание прямых ссылок на необходимые документы в теле формы.

2. Размещение регламентирующих документов — от 5 000 ₽

   • Подготовка актуального текста политики обработки персональных данных

   • Создание документа о конфиденциальности, описывающего цели и условия сбора информации

   • Разработка и размещение согласия на использование cookie-файлов с возможностью отказа

   • Публикация документов на отдельных страницах и связывание их с навигацией сайта.

3. Настройка системы оповещения о cookie — от 3 000 ₽

   • Внедрение окна с возможностью выбора пользовательских настроек

   • Сопровождение уведомления активной ссылкой на расширенный текст согласия

   • Блокировка сбора cookie до получения разрешения от пользователя.

4. Проверка подключения внешних сервисов — от 4 000 ₽

   • Поиск каналов трансграничной передачи данных через встроенные элементы

   • Удаление кода сторонних сервисов, не отвечающих требованиям российского законодательства

   • Очистка от визуальных и текстовых следов запрещённых платформ.

5. Регистрация сайта в реестре операторов — от 5 000 ₽

   • Подготовка и оформление документов для подачи в Роскомнадзор

   • Подача уведомления о начале обработки персональных данных

   • Сопровождение процедуры до получения подтверждения регистрации.

6. Аудит контента и корректировка текстов — от 15 000 ₽

   • Проверка всех текстовых материалов на уникальность и соответствие нормам

   • Исправление юридических формулировок и устранение нарушений в подаче информации

   • Добавление обязательных реквизитов и сведений о порядке работы сайта.

7. Оценка изображений и медиаконтента — от 15 000 ₽

Анализ используемой графики на предмет нарушения авторских прав.Проверка легальности размещённых логотипов, баннеров и фото

Генерация и размещение оригинальных изображений, соответствующих требованиям.

8. Юридическая диагностика проекта — стоимость уточняется

   • Комплексный анализ сайта с точки зрения правовых рисков

   • Подготовка к возможным обращениям контролирующих инстанций

   • Выдача рекомендаций по устранению уязвимостей.

9. Комплексная реализация всех мероприятий — от 75 000 ₽

   • Полное внедрение всех решений в рамках одного проекта

   • Техническая, визуальная и юридическая настройка без остановки сайта

   • Гарантированная готовность ресурса к проверке.

Кто теперь считается оператором персональных данных?

Под новое определение оператора попадает любой предприниматель, который собирает email, номера телефонов, использует CRM, обрабатывает анкеты, или даже просто ставит на сайт форму обратной связи. Сотрудники? Подрядчики? Пользователи? Всё это — субъекты персональных данных.

И с июня 2025 года каждый такой оператор обязан пройти регистрацию на сайте Роскомнадзора. Для этого нужно:

• завести электронную подпись (КриптоПРО);

• настроить ЭДО (электронный документооборот);

• заполнить форму с указанием всех используемых серверов, доменов, платформ;

• подписать данные электронной подписью.

Проблемы с персональными данными начинаются на этапе регистрации

Как сообщают предприниматели, сайт Роскомнадзора после 30 мая регулярно перегружен. Подключиться к реестру операторов ПДн проблематично. Параллельно возникает множество вопросов:

• Где взять полный список защищенных хранилищ?

• Что делать, если сервер — в аренде у Яндекса, а бэкапы — на Dropbox?

• Можно ли поменять подрядчика после регистрации?

• Кто отвечает за хранение куки-файлов?

Юристы разводят руками, предприниматели — штурмуют форумы.

Форма обратной связи сайтов — теперь юридически значимая зона

Обычная форма на сайте больше не может быть просто «напишите нам». Теперь она должна включать:

• отдельное чекбокс-согласие на обработку ПДн;

• прямую ссылку на актуальную Политику конфиденциальности;

• согласие с условиями обработки cookie;

• и, самое главное — запрет на отправку формы без проставления всех галочек.

При этом собственник сайта обязан фиксировать:

• IP-адрес пользователя;

• дату и время согласия;

• версию политики, с которой он ознакомлен.

Это важно: согласие теперь нужно не просто получать, но и доказывать при проверке.

Cookie и закон: теперь не просто предупреждение

До недавнего времени хватало строчки «Мы используем cookies». Сегодня этого мало. Необходимо:

• предоставить пользователю выбор: какие именно файлы cookie он разрешает;

• запретить сбор куки до получения согласия;

• сохранять информацию о согласии (например, через сессионную запись).

Любой сбор cookie без разрешения считается нарушением, если на сайте есть формы или аналитика.

Запрещенная трансграничная передача: Google Fonts под запретом?

Одна из самых абсурдных, на взгляд бизнеса, новаций: за подключение к Google Fonts сайт может быть признан нарушителем. Даже если речь идёт лишь о загрузке шрифта. Причина — это считается передачей данных за пределы РФ.

Под запретом оказались:

• Google Fonts и другие внешние библиотеки;

• метрики и аналитики (Google Analytics, Facebook¹ Pixel);

• видео- и чат-виджеты, подключены из-за рубежа;

• любой JS-код, загружаемый с иностранного домена.

Соблюдение этих требований отслеживается автоматизированными средствами Роскомнадзора. Нейросеть анализирует исходный код сайтов и формирует список потенциальных нарушителей.

Все сайты — только на российских серверах

Весь интернет-бизнес обязан перейти на хостинг внутри страны. Причём не только сайт, но и все базы данных, почтовые сервисы, CRM и документы. Нарушение — прямое основание для блокировки ресурса и штрафа в 18 миллионов рублей.

Требования к содержанию сайта в 2025 году

Кроме технических мер, изменились и обязательные сведения, которые должны быть размещены на сайте:

• полное наименование организации;

• ИНН;

• ОКВЭД;

• юридический адрес;

• актуальная Политика обработки персональных данных;

• согласие на cookie;

• контакты для связи (email, телефон);

• механизм отзыва согласия на обработку данных.

Отсутствие этих пунктов — формальное основание для признания сайта нарушителем.

Альтернатива электронной регистрации — бумажная волокита

Можно подать заявление по почте. Для этого потребуется:

• распечатать и заполнить специальную форму;

• указать адреса всех серверов и программ;

• отправить всё в региональное управление Роскомнадзора.

Проблема — отсутствие четких сроков рассмотрения. Пока предприниматель ждёт ответа, он формально считается незарегистрированным оператором. А значит — в зоне риска.

Как действовать владельцам сайтов

1. Провести аудит сайта. Проверить наличие всех обязательных документов и механизмов защиты данных.

2. Зарегистрироваться как оператор ПДн. Даже если сайт — одностраничник.

3. Перенести сайт и данные на российский сервер.

4. Удалить иностранные скрипты и библиотеки.

5. Настроить cookie-баннер с возможностью выбора.

6. Обеспечить юридическую фиксацию согласия пользователей.

7. Обновить ФОС и блокировать её отправку без согласия.

Предприниматели, столкнувшиеся с непониманием веб-технологии и формулировок закона, начали массово передавать техническую настройку своих сайтов в веб-компании, у которых уже отработан весь регламент под 152-ФЗ.

Игнорировать новые правила — значит рисковать не только деньгами, но и существованием сайта. Закон уже вступил в силу. А проверка может прийти внезапно — особенно если ваш ресурс входит в топ по трафику или содержит формы сбора информации.

Пора обращаться к специалистам по правовой и технической адаптации сайтов. Только комплексная настройка убережет бизнес от штрафов, блокировок и репутационных потерь.

Картинки сделаны ИИ