Top.Mail.Ru

5000 ₽ — Подготовка сайта под требования 152-ФЗ и регистрации сайта в РКН.

Все сайты содержат персональные данные, т.к. размещены формы заказа, обратная связь, чаты, встроеные скрипты, блоки, cookie, аналитики, видео с иностранных ресурсов ... Поэтому регистрировать сайт нужно всем! До регистрации сайта в РКН, необходимо сначала подготовиться:

  • 1. Убирается всё что запрещено РКН.
  • 2. Добавляется вся информация(ООО, ИП, ИНН...) что требуется.
  • 3. Создаются страницы политики и соглашений: Политика оператора обработки персональных данных; Политика конфиденциальности сайта; Согласия на обработку персональных данных посетителя в формах обратной связи; Согласия для посетителей сайта о собираемых «Cookie». Тексты под себя переделаете сами или Вашим юристом.
  • 4. Соглашения привязываются ко всем формам(заявкам).
  • 5. Поиск «потерянных» фрагментов кода, подключающих запрещенные сервисы и трансграничную передачу данных.
  • + По надобности:

  • 5000 ₽ Перенос домена с физ.лица на компанию.

    4000 ₽ Выпуск платного  SSL-сертификата AlphaSSL для одного домена или 9000₽ Wildcard для домена и поддоменов.

    3600₽ Подключение почты на домене через Яндекс 360 для бизнеса.

Регистрация в Роскомнадзоре. Как не получить штраф 18 млн.р.

С 30 мая 2025 года вступил в силу штраф для всех организаций за отсутствие регистрации в Роскомнадзоре в размере 300 000 рублей и еще 8 новых пунктов в статье 13.11 КоАП РФ о нарушениях в области персональных данных со штрафами до 18 млн.р.

Если вы собираете через свой сайт заявки клиентов, предлагаете оставить телефон для обратного звонка — значит вы собираете персданные, поэтому сайт должен соответствовать 152-ФЗ, иначе РКН пришлет предписание.

Что нужно знать организации, какие документы необходимо внедрить и процедуры выполнить

Сначала разрабатываются и внедряются внутренние документы компании, касающиеся работы с персональными данными (ПДн), потом направляется уведомление о начале обработки данных. При подаче уведомления оператор уже должен указать в нем перечень документов, которые готовятся и утверждаются заранее для организации системы работы с персональными данными в соответствии с ФЗ от 27.07.2006 №152-ФЗ.

Точный список обязательных документов зависит от нескольких факторов: вида деятельности, численности персонала, наличия и количества сайтов, объемов обрабатываемых персональных данных и др. В среднем требуется от 30 до 60 документов.

Какие шаги должна предпринять организация, чтобы соблюдать законодательство о персональных данных и избежать крупных штрафов:

  • Разработать и утвердить Политику обработки ПДн.
  • Подготовить и принять локальные нормативные акты (приказы, инструкции, журналы, регламенты и др.), формирующие систему работы с ПДн в организации.
  • Составить Уведомление о начале обработки персональных данных и отправить его в Роскомнадзор.
  • Зарегистрироваться в Роскомнадзоре.
  • Систематически проверять документы на соответствие законодательству. Этот пункт критически важен: если, например, у компании появится новый сайт или изменится деятельность, а документы не будут своевременно обновлены, это повлечет штрафные санкции.
  • Организовать строгое соблюдение правил работы с персональными данными во всех подразделениях (бухгалтерия, HR, маркетинг, клиентский сервис, продажи, IT и др.). Без этого все предыдущие усилия теряют смысл, а компания рискует получить крупный штраф.

Требования к сайтам организации, чтобы избежать блокировки и штрафов за несоблюдение новых правил Роскомнадзора

Все компании, у которых есть сайт, обязаны выполнить следующие требования:

  • Публикация на сайте актуальной версии Политики оператора по обработке персональных данных, политики конфиденциальности, согласия на обработку ПДн.
    Во всех формах сбора данных (обратная связь, заявки и т. д.) должно быть явное согласие пользователя на обработку персональных данных.

  • Отдельное уведомление о сборе Cookie с возможностью отказа.
  • Указание обязательных реквизитов — данных организации (владельца домена)(ООО, ИНН, ОГРН) в футере(подвале) сайта.
  • Соответствие товаров/услуг на сайте заявленным кодам ОКВЭД компании.
  • Исключить нарушения в области трансграничной передачи данных.
    Удалить(не скрыть!) с сайтов, все иконки и названия запрещённых сервисов(Х, ФБ, Ютуб, ТГ, WA, Гугл Аналитика, Инст...), встроенные посты/видео... какого-либо запрещённого сервиса в страницы сайтов при помощи html-кода.

Запрещено использование иностранных сервисов, обрабатывающих персональные данные через интернет — это считается трансграничной передачей данных, она согласовывается с Роскомнадзором. Необходим юридический и технический аудит сайта, так как нарушения могут скрываться в коде (например, остатки интеграции с Google-сервисами).

Важно учитывать, что Роскомнадзор внедрил автоматизированную систему контроля на основе ИИ и алгоритмов, которая массово проверяет сайты на соответствие требованиям.

Какие могут быть риски:

  • Штрафы до 18 млн рублей за трансграничную передачу данных;
  • Блокировка ресурса из-за скрытых нарушений (например, «потерянных» фрагментов кода, подключающих запрещенные сервисы).

Проведите комплексный аудит сайта — не только правовой, но и технический. Внешние исправления недостаточны: новые алгоритмы Роскомнадзора выявляют даже неочевидные нарушения, невидимые при ручной проверке.

Примечание: Раньше контроль требовал участия специалистов ведомства, но теперь процесс полностью автоматизирован, что увеличивает риски для организаций, которые пренебрегли комплексной проверкой.

Почему аудит нужен уже сейчас

На это есть несколько причин:

  • После получения Предписания Роскомнадзора у компании есть всего 10 дней на подготовку и утверждение всей документации или исправление ошибок для уже зарегистрированных операторов. В этот сжатый срок зачастую тяжело выполнить все требования.

  • Даже после устранения нарушений по Предписанию нет гарантий, что компанию не оштрафуют — в большинстве случаев размер штрафа могут только снизить в рамках соответствующей статьи.

  • Роскомнадзор проводит регулярные выборочные проверки корпоративных сайтов. Ежедневно осуществляется сотни таких проверок, поскольку сайт компании служит наглядным отражением ее работы с персональными данными. Такие проверки теперь выполняются с помощью автоматизированных алгоритмов, без участия человека.

  • Размеры штрафов существенно выросли и составляют от 300 000 до 18 000 000 рублей), а с 30.05.2025 контроль за нарушениями станет еще более строгим.
    Размер штрафа зависит от того, какое именно нарушение было допущено. Вот основные размеры санкций для компаний за некорректный сбор персданных на сайте.

    Вид нарушения
    		Штраф для компаний в 2025 году
    На сайте не опубликована политика обработки ПДн
    		30 000 – 60 000 рублей
    Нет согласия на сбор cookies и аналитики
    		60 000 – 100 000 рублей
    Обработка данных на сайте происходит без разрешения пользователя
    		300 000 – 700 000 рублей
    Передача данных россиян за границу происходит с нарушениями
    		До 6 000 000 ₽ (повторно — до 18 млн)

Разместите на видном месте политику об обработке ПДн, согласия на обработку ПДн, форму-согласие на использование файлов cookies.
В локальных нормативных актах по работе с ПДн пропишите, собираете ли cookies и с помощью каких систем сбора метрик это происходит.

233

Любой сайт нужно регистрировать в РКН, как минимум из за сбора Cookie

Автоматически персональные данные посетителей сайта собираются при помощи cookie. Cookie — это файл с данными, который сохраняется на компьютере пользователя после посещения сайта. В куки могут храниться:

  • данные о местоположении человека;
  • IP-адрес;
  • информация о действиях на сайте;
  • добавленные в корзину товары и так далее.


Владельцы сайтов могут использовать файлы куки, например, для показа таргетированной рекламы или отправки напоминаний об оставленных в корзине товарах. Так как перечня персональных данных в законе нет, нельзя точно сказать, входят ли куки в понятие «персональных данных». Но на практике суды и Роскомназдор признают обработку информации, собираемой при помощи куки, обработкой персональных данных.