Зарубежные сервисы на сайте: 5 советов, как обезопасить бизнес от штрафов

2025-07-04 15:43:59 Время чтения 8 мин 1165

С 1 июля 2025 года вступили в силу изменения к Федеральному закону «О персональных данных», согласно которым, теперь на сайтах запрещено использовать Google Analytics, виджеты WhatsApp и Telegram, а также другие сервисы, которые хранят данные за границей. Рассказываем, какие ошибки в работе с персональными данными грозят бизнесу штрафом в 20 000 000 руб. и делимся чек-листом для проверки сайта вашей компании.

Что произошло 

С 1 июля 2025 года вступают в силу новые требования к работе с персональными данными граждан РФ. Теперь первичный сбор таких данных должен происходить исключительно на территории России. Это означает, что вне закона находятся любые формы опросов, чат-боты, трекеры и скрипты, которые отправляют информацию на иностранные сервера без предварительной обработки такой информации на российских серверах.

Почему это важно

Многие думают, что изменения в законе касаются только тех, кто передает паспортные данные или оформляет онлайн-платежи — крупных интернет-магазинов или банков. В реальности под новые требования попадает любой сайт, где есть форма заявки, регистрация, подписка на рассылку или даже просто сбор статистики посещений через иностранные сервисы. Например, ограничения касаются сервисов Google, виджетов WhatsApp и Telegram, сервисов обратной связи на Jotform. Для наглядности приведем примеры, кто может стать нарушителем. 

  1. Небольшой интернет-магазин, использующий Google Analytics, так как он собирает cookie-файлы, а это — персональные данные.
  2. Компания, клиент которой записывается на посещение/прием через форму на сайте, подключенную к зарубежной CRM (например, HubSpot или Salesforce).
  3. Платформа, которая проводит вебинары через Zoom и собирает имена участников.
  4. Сайт мероприятия, если участников объединяет чат на иностранной платформе.
  5. Сайт компании, которая собирает резюме соискателей в Google Docs или предлагает вход по регистрации в Facebook или Google.
Если вы узнали себя хотя бы в одном пункте — значит, вы являетесь оператором персональных данных. Мы советуем проверить сайт на соответствие закону и исправить недочеты: для этого подготовили понятный чек-лист из 5 пунктов.

 

ЧЕК-ЛИСТ ПРОВЕРКИ САЙТА НА СОБЛЮДЕНИЕ ЗАКОНА 152-ФЗ «О персональных данных» 

Шаг 1. Уведомите Роскомнадзор о начале обработки. Подайте уведомление о намерении обрабатывать персональные данные. С этого момента вы обязаны получать информированное согласие пользователей до начала сбора, в том числе при заполнении форм на сайте.

Шаг 2. Обновите политику конфиденциальности и согласие на обработку данных. На вашем сайте должна быть размещена прозрачная и понятная политика обработки персональных данных.

— Подробно изложите, какие данные вы собираете, зачем, как обрабатываете и кому можете передавать.

— Добавьте информацию о Cookies, сроках хранения данных и безопасности.

— Добавьте ссылку на политику в футер и формы обратной связи.

— Разместите согласие на обработку персональных данных под каждой формой обратной связи на сайте.  Необходимо, чтобы пользователь самостоятельно ставил галочку (чекбокс) в согласии на обработку информации. 

Шаг 3. Обеспечьте безопасное хранение персональных данных и ограниченный доступ. Персональные данные должны быть удалены или обезличены после достижения целей обработки. Например, если компания собирала резюме соискателей, то после закрытия вакансии они должны быть удалены. Используйте актуальные меры безопасности и меры защиты от утечек, взломов и несанкционированного доступа.

Шаг 4. Исключите трансграничную передачу данных. Полностью откажитесь от использования иностранных сервисов и платформ, которые передают данные за рубеж. Используйте российские аналоги для сбора, обработки и хранения информации. Это ключевое условие соответствия новым требованиям закона.

Однако есть еще несколько важных нюансов, на которые важно обратить внимание. Во-первых, мы все же рекомендуем комплексно проанализировать, какая информация о пользователе действительно необходима вашему бизнесу. Возможно вы можете минимизировать сбор данных — а значит, снизить риски.

Во-вторых, обратите внимание на подрядчиков по сбору персональных данных. Проверьте, действительно ли внешние компании или сервисы, которым вы поручаете обработку данных, работают на российских серверах. И в-третьих, подготовьте план на случай возможной утечки данных: как вы будете действовать, сможете ли вы найти причины ЧП и остановить процесс.

Какие риски несет использование иностранных сервисов

Штрафы для юридических лиц могут достигать 20 000 000 рублей. При этом Роскомнадзор может проводить плановые или внеплановые проверки интернет-ресурсов.

За несоблюдение закона возможны следующие штрафы:

  1. 100 – 300 000 руб. — за отсутствие уведомления об обработке персональных данных;
  2. до 500 000 руб. — за неисполнение предписания Роскомнадзора;
  3. 1 – 6 000 000 руб. — за нарушение правил трансграничной передачи данных;
  4. 6 – 20 000 000 руб. — за повторное нарушение или неподачу уведомления в Роскомнадзор.

Риски для бизнеса не ограничиваются только штрафами. Роскомнадзор может выдать предписание об устранении выявленных нарушений, потребовать прекратить использование иностранных сервисов. Если уведомление Роскомнадзора игнорируется, то сведения о сайте компании могут быть направлены операторам связи — для ограничения доступа.

Хотите быть уверены, что ваш сайт соответствует новым требованиям закона?

Мы готовы провести экспресс-аудит, чтобы обезопасить ваш бизнес от штрафов и блокировки сайта. Оставить заявку на аудит можно на сайте PRUFF — мы ответим вам оперативно в течение одного рабочего дня.

В результате быстрой и точной проверки вы получите:

  1. комплексный технико-юридический анализ сайта,
  2. перечень выявленных нарушений (если они есть),
  3. образцы всех необходимых документов для размещения,
  4. пошаговые рекомендации по устранению,
  5. консультацию до полного устранения рисков.

PRUFF — маркетинг с измеримым результатом

Являемся частью группы компаний Xpage. На рынке рекламы — более 20 лет. Продвигаем региональные и федеральные e-com продукты. Успешно работаем в отраслях недвижимости, медицины, фармацевтики, FMCG, электроники, косметики и промышленности.

Наше преимущество — высокий сервис проектного менеджмента. Мы заботимся о каждом клиенте, подробно объясняем этапы работы, проводим регулярные консультации и остаемся на связи. Мы за партнерство с заботой и вниманием к деталям.

Прогнозируем результат, понимаем риски и знаем, что точно можем гарантировать.

Подписаться на нас: Telegram, ВКонтакте.

Телефон: +7 (351) 220-09-26

Категории: Digital (web-дизайн, интернет-реклама и продвижение, интернет-сообщества и блоги, интернет-коммуникации, мобильный маркетинг, реклама на цифровых экранах)
Теги: рекламаSEOинтернет-маркетингмаркетингсайтызакон о рекламе
Другие материалы блога
Сайт за 1 день с помощью нейросетей: плюсы и минусы подхода. Статья о кейсе-эксперименте
2025-09-01 14:47:52 506
Сайт для B2C с каталогом за 2 недели: как мы увеличили эффективность контекстной рекламы
2025-08-04 10:27:25 328
3 лайфхака: как мы пишем «живые» статьи для бизнеса с помощью нейросетей
2025-06-17 16:10:52 511
SMM-продвижение сообщества врачей: объединили 15 000 человек со всей России
2025-06-11 08:22:25 582 2
Контекстная реклама для «Оптик-центр»: как мы в 3 раза увеличили количество заказов на оправы
2025-06-10 21:11:32 332
Обновили лендинг для ЖК «Видный» и увеличили целевые действия на 91%
2025-06-10 20:38:15 2541
Еще материалы
Вице-президент АБКР Алексей Андреев — Председатель жюри блока BRANDING фестиваля SM Awards
2025-12-04 20:33:14 94
«Вместе Медиа. Контент» открывает приём заявок на конкурс для журналистов и пиарщиков
2025-12-04 14:07:09 94
Как агентство IQ усилило позиционирование банного комплекса «Огниво» для премиум-аудитории Москвы
2025-12-04 11:28:26 176
Тот самый трогательный момент в титрах, который вы наверняка пропускали
2025-12-03 18:24:56 220
Kantar 2026: где деньги, а где хайп
2025-12-03 18:07:50 130
Состоялась церемония награждения победителей MedMen Awards 2025
2025-12-03 14:40:05 218