Какой штраф за отсутствие Политики конфиденциальности или куки-баннера?

По статье 13.11 КоАП РФ штраф за сбор данных без Политики конфиденциальности составляет до 150 000 рублей для юридических лиц. Штрафы могут суммироваться за каждое нарушение (например, за отсутствие чек-бокса согласия и за отсутствие куки-баннера отдельно).

Обязательно ли согласие на обработку персональных данных на сайте?

Да, абсолютно обязательно. Если на вашем сайте есть форма обратной связи, подписка на рассылку или даже просто заказ обратного звонка, где пользователь вводит имя и телефон — вы обязаны собирать явное согласие с помощью галочки (чек-бокса).

Зачем платить штраф, если можно просто исправить ошибку?

К сожалению, Роскомнадзор штрафует за сам факт обнаружения нарушения в прошлом. Даже если вы удалите форму с сайта, скриншот нарушения уже может быть в протоколе. Наш аудит помогает выявить риски до того, как на сайт зайдет инспектор или недовольный клиент напишет жалобу.

Что должно быть в политике конфиденциальности по 152-ФЗ?

Документ должен содержать цели сбора данных, категории данных, перечень действий с ними, сроки обработки и порядок уничтожения. Скачанные из интернета шаблоны часто не учитывают специфику вашего бизнеса и могут стать поводом для штрафа.

Что будет, если я использую иностранные сервисы аналитики (Google Analytics)?

Использование иностранных сервисов, собирающих данные россиян (включая cookies), может быть расценено как трансграничная передача данных. Это требует специальных уведомлений Роскомнадзора. Наш сканер выявляет такие трекеры и подсказывает, как легализовать их работу.

Что должно быть в Политике конфиденциальности сайта

Политика конфиденциальности (Политика в отношении обработки персональных данных) — это основополагающий юридический документ, регламентирующий порядок работы с данными субъектов на вашем веб-ресурсе. Использование типовых шаблонов из открытых источников сопряжено с высокими правовыми рисками и не обеспечивает должного уровня защиты от санкций надзорных органов.

Ключевые требования к содержанию документа

Спецификация целей обработки. Законодательство запрещает использование размытых формулировок, таких как "для оказания услуг". Каждая категория собираемых данных должна иметь строго определенную цель. Например: сбор ФИО и контактного номера — для осуществления обратного звонка и консультации; Email — для направления информационных материалов.
Регламентация сроков хранения. Бессрочное хранение персональных данных недопустимо. Документ должен устанавливать конкретные сроки или условия прекращения обработки. Примеры легитимных формулировок: "до отзыва согласия субъектом персональных данных" или "в течение сроков, установленных налоговым законодательством".
Синхронизация с фактическими бизнес-процессами. Содержание Политики должно строго соответствовать реальным алгоритмам работы сайта. Выявление расхождений (например, наличие формы подписки на рассылку при отсутствии соответствующего раздела в Политике) квалифицируется как нарушение порядка обработки данных.

Требования к размещению Политики на веб-ресурсе

В соответствии с положениями 152-ФЗ, оператор обязан обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных. Гиперссылка на актуальную редакцию Политики должна быть размещена в подвале (footer) каждой страницы сайта, а также в непосредственной близости от любых веб-форм, осуществляющих сбор данных.

Частые вопросы

Достаточно ли разместить ссылку на Политику только на главной странице?

Нет, законодательство требует обеспечения неограниченного доступа. Обязательно сквозное размещение ссылки в футере сайта, чтобы она была доступна с любой страницы.

Нужно ли обновлять Политику конфиденциальности при добавлении новых форм на сайт?

Да, любые изменения в процессах сбора данных (внедрение новых метрик, аналитики или форм обратной связи) должны быть своевременно отражены в актуальной редакции документа.

Что должно быть в Политике конфиденциальности сайта

Ключевые требования к содержанию документа

Требования к размещению Политики на веб-ресурсе

Частые вопросы

Достаточно ли разместить ссылку на Политику только на главной странице?

Нужно ли обновлять Политику конфиденциальности при добавлении новых форм на сайт?

Проверьте свой сайт бесплатно

Похожие материалы

Обязательно ли согласие на обработку персональных данных? Требования 2026 года

Полный чек-лист проверки сайта по 152-ФЗ в 2026 году

Оферта и Политика конфиденциальности: в чем разница и зачем нужны оба