Уведомление об обработке персональных данных 2025: как настроить сайт для Роскомнадзора
Новая обработка персональных данных привела к тому, что владельцы бизнеса в Рунете теряются между формулировками, интерфейсами и страхом перед блокировкой сайта. С первых дней лета 2025-го в России вступили в силу изменения в закон №152-ФЗ, которые, по сути, перезапустили всю систему регулирования персональных данных. Но вместо ясности — массовое недоумение. Владельцы сайтов, интернет-магазинов, сервисов, корпоративных порталов — все задаются одним вопросом: что теперь делать с сайтом, чтобы не влететь на миллионный штраф?
Регистрация оператора: первые требования 152-го ФЗ
Первое, что поставило предпринимателей в тупик, — это требование обязательной регистрации как оператора персональных данных. Раньше такой статус оформляли крупные компании, работающие с массивами данных. Теперь — любой, кто собирает номер телефона, почту или даже IP-адрес.
Но и это полбеды. Чтобы зарегистрироваться, нужно:
- иметь ЭДО (электронный документооборот),
- установить КриптоПРО,
- подписать заявление электронной подписью,
- указать физические адреса всех серверов хранения информации.
Вот только большинство владельцев сайтов не понимают, где и как эти серверы искать. Если вы используете облачные хранилища, CMS или сервисы рассылок — вы должны их указать. А если завтра смените подрядчика? Надо снова переоформлять? Закон на эти вопросы не отвечает.
Кто поможет и что делать?
Пока массово обсуждают шрифты и галочки, у бизнеса нарастает отчаяние. Ситуация напоминает 2012 год, когда внезапно обязали всех устанавливать онлайн-кассы, но без готовой инфраструктуры. Теперь — то же самое, но на уровне законодательства и цифровых систем.
— Владельцы сайтов бегают между юристами, айтишниками и подрядчиками, собирая неполные сведения. И всё это — в условиях страха быть оштрафованным на сумму, превышающую годовую выручку — пояснил Владимир Кривов, руководитель веб-агентства в Москве и Санкт-Петербурге.
Невозможность зарегистрироваться в реестре из-за «падающего» сайта Роскомнадзора вынудила предпринимателей обратиться в веб-компании за технической поддержкой. Среди тех, кто помогает исключить технический хаос и соблюсти формальные требования, упоминаются агентства:
Сайт Роскомнадзора виснет. Письма — альтернатива?
Цифровая ирония: сайт Роскомнадзора, где нужно регистрироваться, часто зависает. Альтернатива — заполнить заявление вручную и отправить по почте. Но сколько ждать ответа — никто не знает. А если за это время уже наступает ответственность?
Предприниматели опасаются: пока регистрируемся, уже нарушаем. Кто несёт ответственность за такие правовые ловушки — не ясно. Но за отсутствие регистрации грозит 300 000 рублей штрафа, даже для ИП и самозанятых.
Формы обратной связи на сайте теперь под подозрением
Если на сайте есть форма обратной связи — вы уже в зоне риска. Согласно новым требованиям, форма должна:
- иметь галочку согласия с политикой обработки персональных данных,
- содержать ссылку на документ, с которым пользователь ознакомлен,
- блокировать отправку, если галочка не поставлена,
- сохранять IP и дату получения согласия.
Именно этот технический момент вызывает наибольшее количество вопросов. Где, в каком формате, как хранить эти данные? В каком виде Роскомнадзор их потребует при проверке? Ответов у многих бизнесменов — нет.
Cookie-файлы: теперь нужна не только плашка
Каждый сайт обязан запрашивать согласие пользователя на обработку cookie. Баннер-предупреждение теперь не считается достаточным — нужна та же галочка, желательно с логированием. И снова: форма, фиксация IP, дата согласия.
Причём это касается всех сайтов, без исключений — ведь даже одностраничник на Tilda или лендинг с метрикой автоматически использует cookie.
Иностранные шрифты и сервисы = 18 млн штрафа?
Главная бомба — запрет на трансграничную передачу персональных данных. Теперь сайт не должен «сливать» информацию за рубеж. Прямо запрещены:
- использование зарубежных шрифтов (например, Google Fonts),
- аналитика через Google Analytics, Meta Pixel,
- модули связи через WhatsApp, Facebook и т. д.
Наличие таких элементов в коде — нарушение. И вычислит их не инспектор, а нейросеть, которой Роскомнадзор поручил мониторить весь Рунет. Ошибка стоит до 18 миллионов рублей.
Предприниматели в шоке: шрифт, установленный веб-дизайнером 5 лет назад, может привести к штрафу? А если сайт размещён на зарубежном хостинге — всё, блокировка? Где официальная альтернатива? Где реестр разрешённых сервисов?
Шок от отсутствия внятных инструкций
Пожалуй, самая болезненная проблема — не штрафы, а отсутствие внятных рекомендаций. Бизнес жалуется:
«Мы не понимаем, что именно делать. Переписать всю архитектуру сайта? Удалить аналитику? Перенести на российский хостинг? А как тогда отслеживать эффективность рекламы? Где взять отечественные аналоги?»
Юристы путаются в трактовках. Специалисты по информационной безопасности предлагают противоречащие друг другу меры. Предприниматели не знают, кому верить.
Блокировка за отсутствие реквизитов на сайте
С 30 мая Роскомнадзор может блокировать сайт, если на нём:
- не указаны ИНН и юр. адрес,
- нет ОКВЭД (кодов вида деятельности),
- отсутствует Политика обработки персональных данных.
Даже если у вас просто сайт-визитка — все эти данные должны быть опубликованы. Их отсутствие приравнивается к нарушению. А значит — штраф, блокировка или предписание устранить.
Обновленный 152-ФЗ стал для предпринимателей испытанием не юридического, а логического характера. Никто не против защищать персональные данные. Но когда правила неясны, интерфейсы не работают, а проверки автоматизированы — даже добросовестный бизнес рискует попасть под каток.
Пока единственный путь — обращаться к профильным IT-компаниям, которые уже изучили новые требования и могут привести сайт в соответствие. Ожидать чётких инструкций от Роскомнадзора вряд ли стоит. А штрафы — уже реальны.
Иллюстрации от нейроинтеллекта