Роскомнадзор: 84% сайтов нарушают закон о персональных данных. Что делать бизнесу?

В 2025 году Роскомнадзор усилил контроль за обработкой персональных данных и подключил для этого автоматизированные системы анализа. Результаты оказались тревожными: 84% российских сайтов нарушают закон о персональных данных. И речь идёт не только о крупных порталах, но и о сайтах малого и среднего бизнеса. В зоне риска оказываются все, кто использует формы обратной связи, принимает онлайн-заказы или подключает сервисы аналитики и рассылок. Как избежать штрафов рассказывает в авторской колонке Екатерина Кузнецова, налоговый ангел, эксперт по налоговым спорам, основатель и генеральный директор ООО «ПБУ».
Время прочтения: 5 минут

На практике проверка касается любого сайта, где собираются контакты клиентов или фиксируются действия пользователей. Поэтому результаты исследования — это не «чужая проблема», а прямой сигнал каждому предпринимателю проверить свой сайт.

Как нарушают закон

Из практики можно выделить несколько распространённых нарушений.

  1. Формы обратной связи обычно запрашивают имя, телефон и e-mail, но владельцы сайтов не уведомляют Роскомнадзор о работе с такими данными.
  2. Сookie и трекеры включаются по умолчанию, без явного согласия пользователя. Чтобы избежать нарушений, важно корректно реализовать баннер-дисклеймер: указать основные положения политики и дать пользователю возможность управлять файлами cookie. Такой подход соответствует практике GDPR — европейского регламента по защите данных.
  3. Согласие «для галочки». Формулировки вроде «нажимая кнопку, вы соглашаетесь» не считаются корректными, поскольку они не раскрывают цели, сроки хранения и права пользователей.

Что говорит практика?

Согласно судебным решениям и толкованию Роскомнадзора, согласие должно быть явным и исходить от пользователя. Галочка «согласен» не должна быть проставлена заранее. Также не работает подход «раз остался на сайте — значит, согласился».

Сегодня необходимо, чтобы пользователь осознанно и самостоятельно выразил согласие — например, поставил галочку или нажал кнопку после ознакомления с условиями.

Какие риски для бизнеса?

Закон предусматривает серьёзную ответственность: штрафы для компаний могут достигать 15–20 млн рублей. Кроме того, возможны внесение сайта в Реестр нарушителей и блокировка ресурса хостинг-провайдером.

Для малого и среднего бизнеса это может означать фактически остановку работы. Рекомендация — не ждать проверки, а навести порядок заранее.

Что можно сделать уже сейчас?

  1. Провести аудит сайта. Определите, какие данные вы собираете, как храните и кому передаёте.
  2. Направить уведомление в Роскомнадзор. Если не подавали, сделайте это как можно скорее.
  3. Привести документы в порядок. Политика конфиденциальности и формы согласия должны быть конкретными и прозрачными.
  4. Проверить договоры с подрядчиками. Хостинг, CRM и рассылки должны работать в рамках 152-ФЗ.
  5. Усилить контроль трансграничной передачи. Если используете зарубежные сервисы, убедитесь, что соблюдены требования по локализации.

Обработка персональных данных — зона повышенного риска для любого бизнеса онлайн. Массовые нарушения показывают: большинство компаний не успели адаптироваться к новым требованиям. Но исправить ситуацию можно — достаточно провести аудит, оформить документы и уведомить РКН.

Это не только защита от штрафов и блокировок, но и шаг к укреплению доверия клиентов. Ведь данные — это новая «валюта», и относиться к ним рекомендую так же серьёзно, как к финансам компании.

 

Изображение создано Freepik, www.freepik.com

Рекомендуем

Статья

Защита от банкротства: зачем компании страхуют топ-менеджеров

Субсидиарная ответственность, корпоративные споры, претензии акционеров и кредиторов, в том числе в процедурах банкротства, все чаще становятся личным риском для руководителей компаний. На этом фоне российский рынок страхования ответственности директоров и должностных лиц (D&O) продолжает расти, несмотря на уход международных страховщиков. Разбираемся, какие риски сегодня покрывают такие полисы, где проходит граница страховой защиты, почему не все требования можно переложить на страховщика.

Авторский взгляд

Право на гибкость: как работают юристы и риск-менеджеры в системе холакратии

В компаниях с вертикальной иерархией юристов воспринимают как внешних контролёров: они проверяют договоры, дают советы и ждут указаний сверху. В такой системе юрист теряет связь с бизнес-контекстом, превращаясь в цензора. В системе холакратии эксперты получают больше самостоятельности и могут участвовать в развитии бизнеса наравне с другими командами. Екатерина Глухарева, лидер направления «Внешняя среда и риски» в Точка Банке, рассказывает в колонке для «Сферы», как меняется роль юриста в такой системе, какие преимущества она дает и к каким сложностям стоит быть готовым на старте.

Статья

Реестр цифровых платформ: кого затронет новое регулирование

Новая редакция законопроекта о регулировании искусственного интеллекта (ИИ) вводит жесткие правила для допуска нейросетей к государственным данным и закрепляет статус «доверенной модели». Участники рынка опасаются появления новых барьеров, в то время как государство обещает максимальный приоритет технологиям. Подробнее о грядущих переменах — в материале «Сферы».

Нужно хоть что-то написать