Роскомнадзор - изменения с 30 мая 2025
Новые правила Роскомнадзора для интернет сайтов и новые штрафы
С 30 мая 2025 года вступают в силу значительные изменения в законодательстве о персональных данных. Юридические лица и индивидуальные предприниматели, которые собирают и обрабатывают данные пользователей, должны быть готовы к ужесточению требований и увеличению штрафов. Также в статью 13.11 КоАП РФ добавлено восемь новых составов административных правонарушений, связанных с несоблюдением норм работы с персональными данными.
Штрафы: от 300 тысяч до 18 миллионов рублей.
Что такое персональные данные, как регистрировать описано в этой статье.
Что нужно сделать уже сейчас на сайте ?
Многие люди в ошибочно полагают, что достаточно просто подать уведомление в Роскомнадзор о начале обработки персональных данных, но на самом деле это лишь один из этапов.
1. Публикация на сайте документов:
Это ключевые документы, который определяет принципы и процедуры работы с персональными данными внутри предприятия.
2. Уведомление при сборе данных:
Уведомление для пользователей в формах обратной связи, регистрации, опросов, корзине и любых других формах сайта о согласии на обработку персональной информации, которую передает пользователь.
3. Согласие на использование “cookie-файлов”:
Уведомление пользователя с текстом “На нашем интернет-сайте предусмотрена обработка метаданных пользователей (файлов cookie, данных об IP-адресе и местоположении). Используя данный web-ресурс, Вы выражаете своё согласие с этим условием.”
4. Соответствие товаров и услуг кодам “ОКВЭД”
Товары и услуги, предлагаемые компанией, должны соответствовать кодам Общероссийского классификатора видов экономической деятельности (ОКВЭД), указанным при её регистрации.
5. Трансграничная передача данных
Важно понимать, что использование популярных зарубежных сервисов (Google Analytics, Google Drive, WhatsApp, Telegram и др.) может автоматически считаться “трансграничной передачей данных”.
Роскомнадзор использует “автоматизированные алгоритмы и ИИ” для массовой проверки сайтов.
Почему нельзя откладывать решение вопроса?
- После получения предписания у предприятия остается всего 10 дней на исправление нарушений.
- Устранение замечаний не гарантирует отсутствия штрафа, только снижение его размера.
- Ежедневно проводится более тысячи проверок сайтов, особенно тех, что работают с физическими лицами.
- Контроль стал автоматизированным, что делает его более быстрым и жёстким.
- Штрафы значительно увеличились — от 300 тысяч до 18 миллионов рублей.
Новые размеры штрафов Роскомнадзора за нарушения в работе с персональными данными с 30 мая 2025 года
| Административное правонарушение | Штрафы для физлиц (рубли) | штрафы для должностных лиц (РУБЛИ) | штрафы для ИП (РУБЛИ) | штрафы для организаций (РУБЛИ) |
|---|---|---|---|---|
| Непредставление в Роскомнадзор уведомления о начале обработки персональных данных, ч.10 ст.13.11 КоАП РФ | от 5 000 до 10 000 | от 30 000 до 50 000 | от 100 000 до 300 000 | от 100 000 до 300 000 |
| Непредставление в Роскомнадзор уведомлений об утечке персональных данных, ч.11 ст.13.11 КоАП РФ | от 50 000 до 100 000 | от 400 000 до 800 000 | от 1 млн до 3 млн | от 1 млн до 3 млн |
| Неправомерная передача третьим лицам персональных данных граждан численностью от 1 000 до 10 000 человек, ч.12 ст.13.11 КоАП РФ | от 100 000 до 200 000 | от 200 000 до 400 000 | от 3 млн до 5 млн | от 3 млн до 5 млн |
| Неправомерная передача третьим лицам персональных данных свыше 10 тысяч, но не более 100 тысяч человек, ч.13 ст.13.11 КоАП РФ | от 200 000 до 300 000 | от 300 000 до 500 000 | от 5 млн до 10 млн | от 5 млн до 10 млн |
| Неправомерная передача третьим лицам персональных данных более 100 тысяч человек, ч.14 ст.13.11 КоАП РФ | от 300 000 до 400 000 | от 400 000 до 600 000 | от 10 млн до 15 млн | от 10 млн до 15 млн |
| Повторная передача третьим лицам персональных данных без законных оснований, ч.15 ст.13.11 КоАП РФ | от 400 000 до 600 000 | от 800 000 до 1,2 млн | от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров, работ и услуг за календарный год, предшествующий году, в котором было выявлено нарушение | от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров, работ и услуг за календарный год, предшествующий году, в котором было выявлено нарушение |
| Незаконная передача биометрических сведений, ч.17 ст.13.11 КоАП РФ | от 400 000 до 500 000 | от 1,3 до 1,5 млн | от 15 млн до 20 млн | от 15 млн до 20 млн |
| Повторная передача биометрических данных без законных оснований, ч.18 ст.13.11 КоАП РФ | от 500 000 до 800 000 | от 1,5 млн до 2 млн | от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров, работ и услуг за календарный год, предшествующий году, в котором было выявлено нарушение | от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров, работ и услуг за календарный год, предшествующий году, в котором было выявлено нарушение |
Услуги для выполнения требования роскомнадзора
Анализ исходного кода и удаление из сайта иностранных сервисов, в том числе:
- Google Analytics
- Google Fonts
- Google Maps
- reCAPTCHA
- Google Tag Manager
- Facebook Meta Pixel
- YouTube (встраивание видео)
- Cloudflare (CDN, защита от DDoS)
- jQuery (библиотека JavaScript)
- Bootstrap (CDN для CSS/JS)
- Font Awesome (иконки)
Пример письма от Роскомнадзора
по проверке соответствия сайта
требования по ПД.
Не ждите проверок и штрафов — начните подготовку к новым требованиям уже сегодня!
P.S. Компании, которые игнорируют новые правила, рискуют не только финансовыми потерями, но и репутационными последствиями. Доверьте процесс профессионалам, чтобы избежать лишних затрат и юридических рисков.
Данная статья имеет знакомительный характер, веб студия art-web.ru не несет ответственности за соответствие данной статьи текущему законодательству РФ.
Источники:
