Какой штраф за отсутствие Политики конфиденциальности или куки-баннера?

По статье 13.11 КоАП РФ штраф за сбор данных без Политики конфиденциальности составляет до 150 000 рублей для юридических лиц. Штрафы могут суммироваться за каждое нарушение (например, за отсутствие чек-бокса согласия и за отсутствие куки-баннера отдельно).

Зачем платить штраф, если можно просто исправить ошибку?

К сожалению, Роскомнадзор штрафует за сам факт обнаружения нарушения в прошлом. Даже если вы удалите форму с сайта, скриншот нарушения уже может быть в протоколе. Наш аудит помогает выявить риски до того, как на сайт зайдет инспектор или недовольный клиент напишет жалобу.

Что должно быть в политике конфиденциальности по 152-ФЗ?

Документ должен содержать цели сбора данных, категории данных, перечень действий с ними, сроки обработки и порядок уничтожения. Скачанные из интернета шаблоны часто не учитывают специфику вашего бизнеса и могут стать поводом для штрафа.

Что будет, если я использую иностранные сервисы аналитики (Google Analytics)?

Использование иностранных сервисов, собирающих данные россиян (включая cookies), может быть расценено как трансграничная передача данных. Это требует специальных уведомлений Роскомнадзора. Наш сканер выявляет такие трекеры и подсказывает, как легализовать их работу.

Обязательно ли согласие на обработку персональных данных? Требования 2026 года

Согласие субъекта на обработку персональных данных (ПДн) является базовым правовым основанием в рамках Федерального закона № 152-ФЗ. Некорректное оформление данного согласия или его отсутствие классифицируется как административное правонарушение по ч. 1 ст. 13.11 КоАП РФ. Рассмотрим легитимные исключения, при которых обработка допускается без явного согласия, а также актуальные технические требования к веб-формам.

Правовые основания обработки без согласия субъекта ПДн

Законодательство предусматривает исчерпывающий перечень оснований (ст. 6 ч. 1 ФЗ-152), при которых оператор вправе осуществлять обработку ПДн без явного согласия субъекта. Ключевые прецеденты для корпоративного сектора:

Исполнение договора: Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн (например, передача адреса в логистическую службу при акцепте публичной оферты).
Исполнение требований законодательства: Обязательная передача сведений в контролирующие органы (ФНС, СФР) в рамках трудового или налогового законодательства.

Юридическая оговорка: Правовое основание «исполнение договора» не распространяется на маркетинговые коммуникации. Для осуществления рекламных рассылок (в соответствии со ст. 18 ФЗ-38 «О рекламе») требуется отдельное, явно выраженное согласие субъекта.

Технические требования к элементам интерфейса (чек-боксам) в 2026 году

Сбор любых контактных данных через веб-формы (лидогенерация, регистрация, подписка) обязывает оператора обеспечить механизм получения информированного и сознательного согласия. Правоприменительная практика устанавливает следующие критерии валидности:

Принцип Opt-in (Активное действие): Согласие должно быть предметным, однозначным и информированным. Субъект обязан совершить конклюдентное действие (проставить маркер в чек-боксе).
Запрет предзаполненных чек-боксов: Использование чек-боксов, активированных по умолчанию (pre-ticked boxes), признается ничтожным и квалифицируется как неправомерная обработка.
Прозрачность формулировок: Текстовое сопровождение чек-бокса не должно допускать двойного толкования. Формулировка должна прямо указывать на факт дачи согласия.
Доступность политик: Элемент управления должен сопровождаться активной гиперссылкой на актуальную редакцию «Политики в отношении обработки персональных данных».

Судебная практика: идентификация субъекта по набору данных

Актуальная судебная практика подтверждает: любая совокупность данных, позволяющая прямо или косвенно идентифицировать физическое лицо (включая связки «Имя + Контактный телефон» или «Имя + Corporate Email»), признается персональными данными и подлежит регулированию в рамках 152-ФЗ.

Частые вопросы

Достаточно ли написать «Нажимая кнопку, вы соглашаетесь...» без чек-бокса?

В текущей правоприменительной практике 2026 года отсутствие активного конклюдентного действия (проставления маркера в чек-боксе) рассматривается контролирующими органами как отсутствие однозначного согласия. Юридически безопасным решением является исключительно использование неактивированного чек-бокса.

Можно ли объединить согласие на обработку ПДн и согласие на рекламную рассылку?

Нет. В соответствии с ФЗ «О рекламе» и позицией ФАС, согласие на получение рекламных материалов должно быть оформлено как отдельное волеизъявление. Рекомендуется внедрение двух независимых чек-боксов.

Обязательно ли согласие на обработку персональных данных? Требования 2026 года

Правовые основания обработки без согласия субъекта ПДн

Технические требования к элементам интерфейса (чек-боксам) в 2026 году

Судебная практика: идентификация субъекта по набору данных

Частые вопросы

Достаточно ли написать «Нажимая кнопку, вы соглашаетесь...» без чек-бокса?

Можно ли объединить согласие на обработку ПДн и согласие на рекламную рассылку?

Проверьте свой сайт бесплатно

Похожие материалы

Полный чек-лист проверки сайта по 152-ФЗ в 2026 году

Оферта и Политика конфиденциальности: в чем разница и зачем нужны оба

Уведомление Роскомнадзора в 2026 году: кто обязан подавать и как это сделать