Проверить сайт Тарифы Статьи О сервисе
Бесплатная проверка
152-ФЗ

ФЗ-152 «О персональных данных»: что должен знать владелец сайта

Полный разбор Федерального закона №152-ФЗ «О персональных данных». Обязанности операторов персональных данных, штрафы за нарушения, практические рекомендации для владельцев сайтов.

Что такое 152-ФЗ и почему он важен для вашего сайта

Федеральный закон №152-ФЗ «О персональных данных» — основной нормативный акт, регулирующий сбор, хранение, обработку и передачу персональных данных граждан Российской Федерации. Принятый 27 июля 2006 года, он неоднократно дополнялся и ужесточался. Последние значимые поправки вступили в силу в 2023–2024 годах, существенно увеличив размеры штрафов.

Любой сайт, который собирает хотя бы имя и email посетителя через форму обратной связи, подписку на рассылку или регистрацию аккаунта, является оператором персональных данных. Это означает, что на владельца сайта распространяются все требования 152-ФЗ.

Основные обязанности оператора персональных данных

1. Политика конфиденциальности. На сайте обязательно должна быть размещена Политика в отношении обработки персональных данных (ст. 18.1 152-ФЗ). Документ должен быть доступен с любой страницы и содержать: цели обработки данных, категории обрабатываемых данных, сроки хранения, порядок удаления, контакты ответственного лица.

2. Согласие на обработку. Перед сбором любых персональных данных необходимо получить явное согласие пользователя (ст. 9 152-ФЗ). На практике это реализуется чекбоксом рядом с каждой формой: «Я даю согласие на обработку персональных данных в соответствии с Политикой конфиденциальности». Чекбокс не должен быть отмечен по умолчанию.

3. Уведомление Роскомнадзора. Оператор обязан подать уведомление об обработке персональных данных в Роскомнадзор (ст. 22 152-ФЗ). Это можно сделать через портал pd.rkn.gov.ru. За отсутствие уведомления предусмотрен штраф по ст. 19.7 КоАП РФ — от 3 000 до 5 000 рублей для юридических лиц.

4. Локализация данных. Персональные данные российских граждан должны храниться на серверах, расположенных на территории Российской Федерации (ст. 18 ч. 5 152-ФЗ). Это требование дополнительно закреплено в 242-ФЗ.

Штрафы за нарушение 152-ФЗ

С 2024 года размеры штрафов были значительно увеличены. Основные составы правонарушений по ст. 13.11 КоАП РФ:

  • Обработка без согласия субъекта — от 300 000 до 700 000 ₽ для юридических лиц (ч. 2 ст. 13.11 КоАП).
  • Отсутствие Политики конфиденциальности — от 60 000 до 100 000 ₽ для юридических лиц (ч. 3 ст. 13.11 КоАП).
  • Невыполнение требования о локализации данных — от 1 000 000 до 6 000 000 ₽ (ч. 8 ст. 13.11 КоАП).
  • Повторное нарушение — штрафы увеличиваются кратно, до 18 000 000 ₽.
  • Утечка персональных данных — за массовую утечку (более 100 000 субъектов) штраф может составить до 15 000 000 ₽ или 1–3% годовой выручки.

Что проверяет наш сервис

Автоматический аудит help152.ru проверяет ваш сайт по ключевым требованиям 152-ФЗ: наличие и содержание Политики конфиденциальности, формы согласия на обработку персональных данных, корректность чекбоксов, ссылки на Политику из форм, наличие cookie-баннера и информации о файлах cookie, а также техническую защищённость передачи данных (SSL/HTTPS).

Проведите бесплатную проверку вашего сайта, чтобы узнать, соответствует ли он требованиям закона, и получите конкретные рекомендации по устранению нарушений.

Теги: 152-ФЗ Политика конфиденциальности Персональные данные Роскомнадзор

Проверьте свой сайт прямо сейчас

Бесплатно, без регистрации, результат за 30 секунд.
Более 15 201 сайтов уже проверено.

Начать бесплатную проверку