На практике проверка касается любого сайта, где собираются контакты клиентов или фиксируются действия пользователей. Поэтому результаты исследования — это не «чужая проблема», а прямой сигнал каждому предпринимателю проверить свой сайт.
Как нарушают закон
Из практики можно выделить несколько распространённых нарушений.
- Формы обратной связи обычно запрашивают имя, телефон и e-mail, но владельцы сайтов не уведомляют Роскомнадзор о работе с такими данными.
- Сookie и трекеры включаются по умолчанию, без явного согласия пользователя. Чтобы избежать нарушений, важно корректно реализовать баннер-дисклеймер: указать основные положения политики и дать пользователю возможность управлять файлами cookie. Такой подход соответствует практике GDPR — европейского регламента по защите данных.
- Согласие «для галочки». Формулировки вроде «нажимая кнопку, вы соглашаетесь» не считаются корректными, поскольку они не раскрывают цели, сроки хранения и права пользователей.
Что говорит практика?
Согласно судебным решениям и толкованию Роскомнадзора, согласие должно быть явным и исходить от пользователя. Галочка «согласен» не должна быть проставлена заранее. Также не работает подход «раз остался на сайте — значит, согласился».
Сегодня необходимо, чтобы пользователь осознанно и самостоятельно выразил согласие — например, поставил галочку или нажал кнопку после ознакомления с условиями.
Какие риски для бизнеса?
Закон предусматривает серьёзную ответственность: штрафы для компаний могут достигать 15–20 млн рублей. Кроме того, возможны внесение сайта в Реестр нарушителей и блокировка ресурса хостинг-провайдером.
Для малого и среднего бизнеса это может означать фактически остановку работы. Рекомендация — не ждать проверки, а навести порядок заранее.
Что можно сделать уже сейчас?
- Провести аудит сайта. Определите, какие данные вы собираете, как храните и кому передаёте.
- Направить уведомление в Роскомнадзор. Если не подавали, сделайте это как можно скорее.
- Привести документы в порядок. Политика конфиденциальности и формы согласия должны быть конкретными и прозрачными.
- Проверить договоры с подрядчиками. Хостинг, CRM и рассылки должны работать в рамках 152-ФЗ.
- Усилить контроль трансграничной передачи. Если используете зарубежные сервисы, убедитесь, что соблюдены требования по локализации.
Обработка персональных данных — зона повышенного риска для любого бизнеса онлайн. Массовые нарушения показывают: большинство компаний не успели адаптироваться к новым требованиям. Но исправить ситуацию можно — достаточно провести аудит, оформить документы и уведомить РКН.
Это не только защита от штрафов и блокировок, но и шаг к укреплению доверия клиентов. Ведь данные — это новая «валюта», и относиться к ним рекомендую так же серьёзно, как к финансам компании.
Изображение создано Freepik, www.freepik.com