Какой штраф за отсутствие Политики конфиденциальности или куки-баннера?

По статье 13.11 КоАП РФ штраф за сбор данных без Политики конфиденциальности составляет до 150 000 рублей для юридических лиц. Штрафы могут суммироваться за каждое нарушение (например, за отсутствие чек-бокса согласия и за отсутствие куки-баннера отдельно).

Обязательно ли согласие на обработку персональных данных на сайте?

Да, абсолютно обязательно. Если на вашем сайте есть форма обратной связи, подписка на рассылку или даже просто заказ обратного звонка, где пользователь вводит имя и телефон — вы обязаны собирать явное согласие с помощью галочки (чек-бокса).

Зачем платить штраф, если можно просто исправить ошибку?

К сожалению, Роскомнадзор штрафует за сам факт обнаружения нарушения в прошлом. Даже если вы удалите форму с сайта, скриншот нарушения уже может быть в протоколе. Наш аудит помогает выявить риски до того, как на сайт зайдет инспектор или недовольный клиент напишет жалобу.

Что должно быть в политике конфиденциальности по 152-ФЗ?

Документ должен содержать цели сбора данных, категории данных, перечень действий с ними, сроки обработки и порядок уничтожения. Скачанные из интернета шаблоны часто не учитывают специфику вашего бизнеса и могут стать поводом для штрафа.

Что будет, если я использую иностранные сервисы аналитики (Google Analytics)?

Использование иностранных сервисов, собирающих данные россиян (включая cookies), может быть расценено как трансграничная передача данных. Это требует специальных уведомлений Роскомнадзора. Наш сканер выявляет такие трекеры и подсказывает, как легализовать их работу.

Полный чек-лист проверки сайта по 152-ФЗ в 2026 году

В 2026 году контрольно-надзорная деятельность Роскомнадзора в отношении операторов персональных данных (ПДн) существенно усилилась. Административная ответственность юридических лиц за нарушения в сфере обработки ПДн была расширена. Для минимизации юридических рисков и предотвращения применения штрафных санкций, необходимо проводить регулярный комплайенс-аудит веб-ресурсов компании.

1. Документация на сайте

Первоочередным критерием при проверке надзорным органом является наличие регламентирующих документов в открытом доступе:

Политика конфиденциальности: Должна быть опубликована в открытом доступе и содержать исчерпывающую информацию о целях сбора ПДн.
Порядок и условия обработки: Обязательна фиксация местоположения серверов (строго на территории РФ) и условий передачи данных третьим лицам.
Сроки хранения и порядок уничтожения: Требуется регламентация конкретных сроков хранения (например, «до достижения заявленной цели обработки»).
Права субъекта ПДн: Обязательное информирование о процедуре отзыва согласия и порядке направления запросов на удаление данных.

2. Требования к размещению Политики

Официальный документ должен находиться в безусловном доступе со всех страниц веб-ресурса. Оптимальным решением является фиксация ссылки в подвале сайта (footer), а также обязательная интеграция гиперссылок во все веб-формы, осуществляющие сбор ПДн.

Частые вопросы

Является ли email-адрес персональными данными?

Да, согласно правоприменительной практике, адрес электронной почты относится к персональным данным, так как позволяет прямо или косвенно идентифицировать субъекта.

Какая ответственность предусмотрена за отсутствие Политики конфиденциальности?

Нарушение влечет наложение административного штрафа на юридических лиц в размере до 60 000 рублей согласно ч. 3 ст. 13.11 КоАП РФ.

Полный чек-лист проверки сайта по 152-ФЗ в 2026 году

1. Документация на сайте

2. Требования к размещению Политики

Частые вопросы

Является ли email-адрес персональными данными?

Какая ответственность предусмотрена за отсутствие Политики конфиденциальности?

Проверьте свой сайт бесплатно

Похожие материалы

Обязательно ли согласие на обработку персональных данных? Требования 2026 года

Оферта и Политика конфиденциальности: в чем разница и зачем нужны оба

Уведомление Роскомнадзора в 2026 году: кто обязан подавать и как это сделать