Штрафы и правила по персональным данным 2025

Что изменилось?

Штрафы стали выше!

Первичное нарушение (юрлица):

Было: 60 000 – 100 000 ₽

Стало: 150 000 – 300 000 ₽

Повторное нарушение (юрлица и ИП):

Было: до 300 000 ₽

Стало: такие же санкции, как для юрлиц

Новые основания для штрафов по защите ПДн*

Отсутствие уведомления о начале обработки персональных данных (ПДн)
Неуведомление об инциденте с утечкой данных
Утечка специальных категорий ПДн — медицинских, религиозных и других особо защищённых данных
Утечка биометрических данных — отпечатков пальцев, лица и других уникальных признаков

*ПДн — Персональные данные

Дополнительно:

ИП теперь платят штрафы как юрлица — без разницы.
В госорганах и НКО ответственность несут конкретные должностные лица.
За множественные утечки штрафы считаются от оборота компании — могут быть очень большими.
Все дела теперь рассматривает районный суд.
Скидка 50% при оплате онлайн — платить нужно полную сумму.

Проверьте свой сайт на соответствие новым требованиям!

Пройдите наш чек-лист и отметьте, какие пункты уже выполнены, а какие — требуют доработки. Отправьте нам результаты проверки, и мы предложим вам индивидуальные рекомендации и готовые решения для устранения пробелов.

1. Сбор и обработка данных

Данные хранятся и обрабатываются на российских серверах а именно:

Сайт находится на российском сервере
Если данные с заполненных форм не отправляются на email или отправляются на российские почтовые серверы
Данные не отправляются в CRM или ваша CRM находится на российском сервере
Данные не отправляются в облачные хранилища или облачные хранилища находятся на российских серверах
Ваш сайт хранит резервные копии (бэкапы) на российских серверах
На вашем сайте не установлены Google Analytics, GTM (гугл тег) или вы уведомили РКН до их установки и вы уведомляете своих посетителей о трансграничной передаче данных.
Вы не собираете избыточных персональных данных.
Все собираемые данные обоснованы в политике персональных данных.

2. Политика конфиденциальности

Есть отдельная страница на сайте "Политика конфиденциальности"
Страница Политика конфиденциальности включает в себя все пункты
Цели обработки персональных данных
Для каждой цели важно указать:
- категории и перечень обрабатываемых ПД;
- категории субъектов, персональные данные которых обрабатываются;
- способы обработки ПД;
- сроки обработки ПД;
- порядок уничтожения.
Сведения о реализуемых требованиях к защите персональных данных
Ссылка на страницу "Политика конфиденциальности" доступна на всех страницах сайта, собирающих персональные данные.

3. Согласие на обработку персональных данных:

У вас есть отдельная страница "Согласие на обработку персональных данных"
Страница "Согласие на обработку персональных данных" содержит все элементы:
- название компании;
- цель сбора;
- перечень ПД, в отношении которых пользователь выражает согласие на обработку и использование;
- способы обработки;
- наименование третьих лиц, которые вправе использовать эти данные;
- срок действия согласия;
- способ, которым владелец ПД может отозвать согласие.

4. Формы сбора персональных данных

Каждая форма сбора персональных данных содержит предупреждающую надпись о сборе данных со ссылкой на политику конфиденциальности.
Каждая форма сбора персональных данных содержит предупреждающую надпись о сборе данных со ссылкой на согласие обработки персональных данных.
Каждая форма сбора персональных данных содержит чекбокс для проставления согласия с политикой и согласия на обработку.
Если вы уведомляете пользователей и/или делаете рассылки пользователю должен дать своё согласие на получение информационных и/или рекламных сообщений.
У вас нет "единой" галочки с согласием на всё, политикой, обработкой, рассылкой и информированием.
Вы не передаёте данные с форм в не российские мессенджеры (WhatsApp, Viber, Telegram, WeChat, Facebook Messenger* и другие) или уведомили РКН о трансграничной передаче данных до начала её передачи.

5. Cookie-файлы

Если ваш сайт использует куки файлы (cookies), он посетитель должен быть информирован об этом.
У вас есть отдельная страница "Политика обработки персональных данных".
У вас есть всплывающий баннер с текстом, который уведомляет, что собираются куки-файлы и зачем вы их будете использовать.
Ваш куки-баннер содержит ссылку на страницу "Политика обработки персональных данных".
На вашем баннере есть галочка выражения согласия на использование куки-файлов.
6. Актуальная почта (email)
У вас на сайте указан действующий почтовый ящик.
Вы регулярно и часто проверяете почту этого ящика.

7. Организационные мероприятия

У вас выполнены все рекомендации, и вы уведомили Роскомнадзор надлежащим образом.
Назначен ответственный за обработку ПДн
Настроена процедура уведомлений об утечках
Заключены договоры с подрядчиками и операторами

Готово! Вы прошли чек-лист по ПДн*

Если вы обнаружили, что некоторые пункты не выполняются — это сигнал, что сайт может не соответствовать требованиям закона №420-ФЗ и рискует попасть под штрафы до 300 000 ₽.

Что дальше?

Заполните форму обратной связи, мы бесплатно проведем экспресс-аудит и:

Подскажем, как устранить нарушения
Предложим шаблоны недостающих страниц (политики, согласия и пр.)
Поможем оформить всё по требованиям Роскомнадзора

Адрес сайта* Имя* Телефон*

Согласен на обработку персональных данных и с Политикой конфиденциальности

*ПДн - Персональные данные

Нет времени пройти чек-лист?

Оставьте заявку — мы проверим! Просто заполните форму ниже — мы свяжемся с вами и направим результат проверки.

С 30 мая 2025 года вступили в силу обновлённые требования к обработке персональных данных. Не уверены, соответствует ли ваш сайт новым правилам?

Что изменилось?

Штрафы стали выше!

Первичное нарушение (юрлица):

Повторное нарушение (юрлица и ИП):

Новые основания для штрафов по защите ПДн*

Дополнительно:

Проверьте свой сайт на соответствие новым требованиям!

Готово! Вы прошли чек-лист по ПДн*

Что дальше?

Нет времени пройти чек-лист?

Заказать звонок

Получить кейсы

Заявка на расчёт стоимости команды из:

Заказать бесплатную консультацию по тарифу:

Заказать тариф:

С 30 мая штрафы за нарушение требований по защите персональных данных (ПДн) выросли в 3 раза — ваш сайт готов?

Что изменилось?

Штрафы стали выше!

Первичное нарушение (юрлица):

Повторное нарушение (юрлица и ИП):

Новые основания для штрафов по защите ПДн*

Дополнительно:

Проверьте свой сайт на соответствие новым требованиям!

Готово! Вы прошли чек-лист по ПДн*

Что дальше?

Нет времени пройти чек-лист?

Заказать звонок

Получить кейсы

Заявка на расчёт стоимости команды из:

Заказать бесплатную консультацию по тарифу:

Заказать тариф: