Как избежать штрафов от Роскомнадзора: инструкция для владельцев сайтов

⚖ Обязательные действия по закону о персональных данных

Если у вас есть сайт, особенно с формами обратной связи или метриками, необходимо выполнить требования Федерального закона №152-ФЗ, чтобы избежать штрафов до 300 000 ₽.

Почему это важно?

  • До 30 мая 2025 года

    • Все владельцы сайтов должны зарегистрироваться в реестре операторов персональных данных.

  • Даже если на сайте нет формы

    • Сайт может собирать cookie и использовать Яндекс.Метрику — это тоже обработка персональных данных.

  • Штрафы

    • До 10 000 ₽ — для физлиц и самозанятых. До 300 000 ₽ — для юрлиц и ИП.

Что нужно сделать?

  1. Зарегистрируйтесь как оператор персональных данных

    2. Заполните заявление на официальном сайте Роскомнадзора: https://pd.rkn.gov.ru/operators-registry/notification/form/

    Важно: Укажите цели обработки данных — например, маркетинг, обработка обращений, ведение клиентской базы.

  2. Заключите доп. соглашения с клиентами

    3. Составьте доп. соглашение о передаче и обработке персональных данных. Это может быть приложение к существующему договору.

    В итоге вам понадобятся два документа:

    • Соглашение для всех клиентов компании — подписывается индивидуально.
    • Соглашение для размещения на сайте — доступно для посетителей.

Проверка компании/ИП в реестре Роскомнадзора

Вы можете проверить, зарегистрирована ли ваша организация как оператор персональных данных. Для этого достаточно ввести ИНН на официальном сайте Роскомнадзора:

Перейти в реестр операторов персональных данных
https://pd.rkn.gov.ru/operators-registry/operators-list/

Также можно посмотреть, какие цели обработки данных были указаны при регистрации. Убедитесь, что они соответствуют вашей деятельности — например: маркетинг, веб-аналитика, обработка обращений.

Нужно ли указывать Яндекс.Метрику?

Да, обязательно. Даже если на сайте нет формы обратной связи, но установлена Яндекс.Метрика — это уже считается сбором и обработкой персональных данных (например, IP-адреса, геолокации, поведения пользователя).

При подаче уведомления в Роскомнадзор нужно указать, что вы используете аналитические инструменты, и выбрать цель обработки «анализ поведения посетителей сайта».

Если этого не сделать — уведомление могут признать недостоверным, а компанию оштрафовать.

Часто задаваемые вопросы

  • Обязательно ли регистрироваться, если нет формы?

    • Да, лучше зарегистрироваться. Cookie и метрика тоже могут считаться обработкой ПД.

  • Нужно ли юристу всё проверять?

    • Желательно, но можно сделать базовый комплект самостоятельно — этого уже достаточно, чтобы избежать штрафов.

  • А если сайт только визитка?

    • Даже одностраничный сайт может попадать под 152-ФЗ, если он собирает cookie или отображает контактные данные.