Что такое персональные данные
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (ФИО, e‑mail, телефон, адрес и др.). Даже один e‑mail — это персональные данные; для обработки нужно законное основание и информирование пользователя.
⚠️ С какими проблемами вы можете столкнуться
Несоблюдение требований 152-ФЗ может привести к серьёзным последствиям для вашего бизнеса. В следующих блоках мы разберём конкретные нарушения и размеры штрафов, которые могут достигать 18 млн рублей для организаций при повторных нарушениях локализации данных.
Отсутствует Политика обработки персональных данных (ППД)
Не размещён публичный документ «Политика обработки персональных данных» и ссылка на него на всех страницах сайта (например, в футере сайта и рядом с формами сбора персональных данных: обратная связь, регистрация, подписка на рассылку, заказ товаров/услуг).
| Кого штрафуют | Размер | Норма |
|---|---|---|
| Граждане | 10 000–15 000 ₽ | КоАП 13.11 ч.1 — новые размеры штрафов |
| Должностные лица и ИП | 50 000–100 000 ₽ | КоАП 13.11 ч.1 — новые размеры штрафов |
| Юридические лица | 150 000–300 000 ₽ | КоАП 13.11 ч.1 — новые размеры штрафов |
152‑ФЗ ст. 18.1 — обязанности оператора (публиковать политику) • Образец политики
Рабочий пример футера:
Нет согласия на обработку персональных данных (даже если вы собираете только e‑mail)
| Кого штрафуют | Размер | Норма |
|---|---|---|
| Граждане | 10 000–15 000 ₽ | КоАП 13.11 ч.2 |
| Должностные лица | 100 000–300 000 ₽ | КоАП 13.11 ч.2 |
| Юридические лица | 300 000–700 000 ₽ | КоАП 13.11 ч.2 |
152‑ФЗ ст. 9 — требования к согласию • Образец согласия
Рабочий пример формы записи на консультацию:
Не предоставлено уведомление о начале обработки ПДн в Роскомнадзор
Оператор персональных данных обязан уведомить Роскомнадзор о начале обработки персональных данных в течение 30 дней с момента начала такой обработки (ст. 22 152-ФЗ).
| Кого штрафуют | Размер | Норма |
|---|---|---|
| Граждане | 5 000–10 000 ₽ | КоАП 13.11 ч.10 |
| Должностные лица | 30 000–50 000 ₽ | КоАП 13.11 ч.10 |
| Юридические лица | 100 000–300 000 ₽ | КоАП 13.11 ч.10 |
152‑ФЗ ст. 22 — уведомление о начале обработки ПДн • Конструктор уведомления
Нет согласия на распространение персональных данных (для публикации отзывов)
152‑ФЗ ст. 10.1 — согласие на распространение ПДн • Образец согласия
Рабочий пример формы согласия на распространение ПДн:
Отсутствует маркировка рекламы и ERID
Маркировке подлежит вся интернет-реклама — независимо от того, кто её размещает: российский или зарубежный бренд. В перечне ФАС — баннеры на сайтах, всплывающие окна, нативная и контекстная реклама, пуш-уведомления, рассылки по email и SMS.
Исключений немного: это социальные ролики, пресс-релизы и реклама в теле- и радиопередачах (письмо Роскомнадзора от 14.11.2022 № 03-100982).
Иными словами, любое рекламное сообщение в цифровой среде должно сопровождаться маркировкой.
Примеры правильной маркировки рекламы:
Пример 1
Пример 2
Перейти на сайт рекламодателя →
Персональные данные хранятся за рубежом (нет локализации в РФ)
На сайте используются иностранные сервисы аналитики (передача ПДн за рубеж)
Нет публичной оферты при онлайн‑продаже товаров/услуг
- Покупатель: требование возврата/расторжение сделки в суде (не довели условия)
- Роспотребнадзор: предписание за недоведение обязательной информации (ЗоЗПП ст. 10, 26.1)
- Спор о цене/сроках/гарантии — нет доказательств оферты и акцепта
Чужие тексты/фото без прав
| Кого штрафуют | Размер | Норма |
|---|---|---|
| Граждане | 1 500–2 000 ₽ | КоАП 7.12 |
| Должностные лица | 10 000–20 000 ₽ | КоАП 7.12 |
| Юридические лица | 30 000–40 000 ₽ + конфискация материальных носителей | КоАП 7.12 |
Как правильно использовать чужие материалы:
Фото: Иван Петров, лицензия CC BY 4.0, источник: Unsplash
• Unsplash.com — фото под лицензией Unsplash
• Pixabay.com — фото, векторы, музыка
• Pexels.com — фото и видео