Многие владельцы сайтов даже не подозревают, что нарушают российское законодательство. Если на вашем сайте есть форма с полем «Имя» или «Телефон» — вы уже обрабатываете персональные данные и обязаны соблюдать 152-ФЗ.
Что такое 152-ФЗ
Федеральный закон «О персональных данных» регулирует сбор, хранение и обработку любых данных, по которым можно идентифицировать человека: имя, телефон, email, IP-адрес, cookie-файлы.
Кого это касается
Закон касается любого сайта, который собирает данные российских пользователей. Неважно, зарегистрированы ли вы как ИП или ООО — физлица тоже несут ответственность.
Что нужно сделать
1. Разместить Политику конфиденциальности
Это обязательный документ. В нём должны быть указаны: какие данные вы собираете, зачем, как храните и кому передаёте. Ссылка на политику должна быть видна на каждой странице сайта.
2. Добавить согласие на обработку данных
Любая форма на сайте должна содержать чекбокс с текстом вроде: «Я согласен с политикой конфиденциальности». Без этого форма незаконна.
3. Уведомить Роскомнадзор
Большинство компаний обязаны подать уведомление в РКН о том, что являются операторами персональных данных. Это делается через сайт rkn.gov.ru бесплатно.
4. Настроить Cookie-баннер
Если сайт использует аналитику (Яндекс.Метрика, Google Analytics) или рекламные пиксели — нужен баннер с информацией о cookie и возможностью отказаться.
Какие штрафы грозят
С 2024 года штрафы существенно выросли:
- Отсутствие политики конфиденциальности: от 15 000 до 75 000 ₽
- Нет согласия на обработку данных: до 300 000 ₽
- Утечка персональных данных: до 15 000 000 ₽
Итог
Привести сайт в соответствие с 152-ФЗ — это несложно, если знать что делать. Если не хотите разбираться самостоятельно — я занимаюсь разработкой сайтов с учётом всех требований законодательства с первого дня.