С 30 мая 2025 года вступили в силу поправки к федеральному закону №152, которые обновили в России требования к обработке персональных данных и вызвали шок у многих предпринимателей. Говорят, первое, что заставляет «биться головой об стену» – это новая регистрация операторов, которые каким-либо образом собирают номера телефонов клиентов или их электронную почту.
– Помимо клиентов-партнеров, это могут быть и сотрудники компании. Теперь таким собирателям данных нужно зарегистрироваться на сайте Роскомнадзора, – пояснил руководитель интернер-маркетингового агентства РОСТСАЙТ Владимир Кривов.
Но для этого надо, чтобы у вас было установлено «ЭДО», то есть электронный документооборот и КриптоПРО (электронный ключ).
При регистрации предпринимателям надо заполнить свои данные и при помощи КриптоПРО подписать документ, чтобы внести себя в установленный законом реестр Роскомнадзора.
Иначе – штраф в 300 тысяч рублей (юрлицам, ИП, самозанятым и всем, кроме физлиц).
По обновленному 152-ФЗ, за утечку персональных данных оштрафовать могут на сумму от 3 до 15 млн рублей, в зависимости от масштаба утечки.
Если она произошла, то вы обязаны в течении 24 часов уведомить Роскомнадзор об этом «бедствии».
Часть предпринимателей, не понимая, как соответствовать обновленному 152-ФЗ, обратилась в федеральное веб-агентство РОСТСАЙТ. Тут специалисты срочно настраивают сайты под новые требования Роскомнадзора, помогая избежать многомиллионных штрафов.
При регистрации в реестр, вы обязаны уведомить надзорный орган: какие меры безопасности применяются на вашем сайте для шифрования и других методов защиты персональных данных. На это бизнесмены сетуют, что нигде не могут найти перечень обязательных способов защиты данных, в соответствии с новыми требованиями закона.
– То ли инвестировать в супер-шифрование и защитить сервер крутым антивирусником, то ли можно написать на сайте сам запрет о раскрытии персональных данных? Регламентированных требований, пока мы не нашли, – говорят предприниматели. – А если они есть, придется обращаться к юридическим специалистам, которые проштудируют все правовые акты, подходящие к новому закону.
Проблема в том, что уже неделю, по словам предпринимателей, сайт Роскомнадзора «висит» и зарегистрироваться на нем очень трудно.
– Самое тяжелое для меня, что было в процессе регистрации в реестре Роскомнадзор, это найти адреса тех серверов, на которых хранится вся информация. Чтобы понять ее объем. Например, мы пользуемся Яндексом, Mail, Битриксом, CMSками различными или храним документы на еще каких-то серверах. И теперь их все нужно непременно указать при регистрации. А что будет, если я вскоре поменяю подрядчика с облачным хранилищем? Информации в законе мы об этом не нашли, – жалуются бизнесмены. – Вопросов масса, а куда податься за ответами?
Второй способ регистрации в реестре операторов персональных данных – это направить письмо по региональному адресу Роскомнадзора. Также надо заполнить специальную форму заявления и выслать ее надзорному органу.
– Не знаем, сколько времени займет эпистолярная регистрация в реестре? За это время могут ли оштрафовать? – вещают мысли в слух предприниматели.
Для тех из них, чьи компании имеют сайты, перечисленных действий недостаточно. Форму обратной связи (ФОС) на своем портале тоже требуется организовать по новым правилам.
Отныне клиент, заполняющий ФОС, должен иметь возможность поставить галочку в специальном примечании, мол, он разрешает использование его персональных данных и ознакомлен с обновленной политикой конфиденциальности, а также с актуальным Соглашением об обработке персональных данных.
Только после этого на вашем сайте в форме обратной связи должна срабатывать кнопка отправки обращения.
Владелец сайта обязан сохранить доказательств проставленных галочек на согласия от посетителей.
В качестве подтверждения вашего законопослушания подойдут IP-адреса и даты.
На сайте также должен быть документ о согласии пользователей сети на обработку cookie-файлов.
Сообщение об этом часто видят во всплывающем окне на сайтах. Но с 30 мая одного предупреждения о «куках» маловато. Требуется, чтобы пользователи ставили галочку в окне в обязательном порядке.
При этом есть нюансы настройки браузера о том, какие cookie-файлы вы можете оставлять в сети, а какие нет. Это касается всех сайтов, поскольку порталов без сбора cookie не бывает.
– И это еще не все нововведения Роскомнадзора. В 152-ФЗ придумано нарушение, которое более наказуемо, чем остальные. Звучит оно как «запрет на трансграничную передачу информации». В переводе на понятный язык – иностранные сервисы не должны получать от вас информацию о пользователях Рунета. Для соблюдения этого технически, все сайты обязали находится на российских серверах. И там же иметь хранилища инфы. Нарушителям грозит штраф в размере 18 млн рублей. Я не ошибся в миллионах, – рассказал владелец интернет-магазина из Москвы.
Не должно быть присоединений к вашему сайту иностранных сервисов, например, YouTube WhatsApp, Google Analytics, Pixel или запрещенных в РФ Instagram, Facebook и тому подобного.
Наличие чего-либо недозволенного в коде вашего сайта будет определять искусственный интеллект Роскомнадзора.
С помощью нейросети весь Рунет сканируют для отслеживания добросовестного исполнения 152-го федерального закона.
Хотите прикрепить к своему порталу иностранный сервис? Придется получить разрешение Роскомнадзора.
– Самое непонятное в понимании нового ФЗ, – добавляют коммерсанты, – это предупреждение в письме, которое присылает нам Роскомнадзор. В нем говорится о том, что «следы» от Google Fonts воспринимаются как доказательство трансграничной передачи данных.
Google Fonts – это шрифты, которыми написаны тексты для 99% всех сайтов Интернете.
– Получается, что в России решили ограничить использование иностранных сервисов, но не дают чего-либо технологически взамен. Маразм со шрифтами просто выбивает почву из-под ног! – возмущаются владельцы сайтов.
Огромные штрафы шокируют их: «Неужели вырубят всю экономику в Рунете?» Многие надеются на возникновение какого-то обхода законотворческих барьеров, встающих на пути российского онлайн-бизнеса.
К сайтам предъявляются новые требования по оформлению: в пунктах – указать ОКВЭД по кодам, ИНН, название организации, юрадрес. Сайты без этой информации будут блокироваться Роскомнадзором.
– Неизвестно, снесут ли надзорные органы половину российских сайтов или выкатят нам огромные штрафы и обанкротят, – гадают о своём ближайшем будущем предприниматели. – Остается только быстрее обратиться за помощью в веб-агентства по техническому обслуживанию в интернете, специалисты которых способны привести наши сайты в соответствие обновленному закону 152.
«152-ФЗ свалился как снег в июне». Так описал ситуацию один владелец онлайн-магазина из Москвы. Решил не гадать — обратился в веб-агентство РОСТСАЙТ. Там за короткий срок специалисты сделали его сайт технически совершенным и юридически законным. Предприниматель наконец-то стал спать спокойно.
Иллюстрации: генерация ИИ
