Новые требования к защите персональных данных
Какие шаги нужно успеть сделать до первых проверок
Как настроить всё правильно на сайте по новым правилам 152-ФЗ, чтобы избежать штрафов?
Внимание! С 1 сентября 2025 года в России действуют масштабные поправки в закон «О персональных данных». Если у вас на сайте есть форма обратной связи, вы принимаете заказы онлайн или просто храните данные клиентов — вы уже попадаете под действие нового регламента.
Период «мягкого» вхождения закончился. Роскомнадзор и ФСТЭК готовятся к плановым и внеплановым проверкам. Промедление теперь стоит дорого: штрафы для юрлиц могут достигать 5 миллионов рублей, а самое страшное — приостановление деятельности на срок до 90 суток.
Давайте по порядку: что изменилось на практике и какие 5 шагов нужно сделать, не откладывая на «потом»
3 важных изменения, которые касаются всех
1. Появилась обязательная классификация
Теперь вы не просто «оператор персданных». Вы должны были определить тип своей системы:
❗ Важно: Если вы до сих пор не определили свою категорию — вы уже нарушаете закон.
2. Согласие на обработку данных стало сложнее
3. Усилился контроль
План действий на октябрь 2025:
5 шагов для срочного внедрения новых правил
Шаг 1. Срочно определите категорию вашей системы
Что делать: Проанализируйте, сколько данных вы храните и как их обрабатываете. Помните: даже если у вас 10 клиентов, но вы анализируете их покупки и строите поведенческий профиль — вы можете попасть в «значимую» категорию.
Шаг 2. Аудит и переоформление документов
Что делать:
1. Проверьте все формы на сайте (подписка, заказ, обратная связь). Уберите предустановленные галочки.
2. Разработайте и разместите на сайте механизм простого отзыва согласия (отдельная страница с формой).
3. Обновите Пользовательское соглашение, Политику конфиденциальности,вынесите в отдельный документ Согласие на обработку персональных данных
Шаг 3. Оцените необходимость аттестации и защиты
Что делать: Если вы отнесли себя к «значимой» или «критической» категории, немедленно начните процесс оценки соответствия и закупайте сертифицированные ФСТЭК средства защиты.
Шаг 4. Назначьте ответственного
Что делать: Издайте приказ о назначении сотрудника, ответственного за обработку ПДн. Если штат небольшой, эти обязанности может взять на себя руководитель.
Шаг 5. Проведите инвентаризацию данных
Что делать: Составьте и постоянно ведите Реестр процессов обработки ПДн. В нем должно быть четко прописано: какие данные, от кого, на каком основании, как долго и где хранятся.
Чего делать нельзя ни в коем случае?
1. Игнорировать новые правила. Штрафы теперь неминуемы.
2. Думать, что «меня это не касается». Касается любого, у кого есть хотя бы список email-адресов подписчиков.
3. Откладывать на потом. Ноябрь — время первых активных проверок.
Резюме: Время полумер прошло
До 1 сентября 2025 года можно было работать по старым лекалам. Сегодня этот подход не просто устарел — он опасен для бизнеса.
Ваша задача на октябрь — провести тотальный аудит своих процессов обработки персональных данных и привести их в соответствие с новыми жёсткими реалиями. Если вы не уверены в своих силах — лучше сразу обратитесь к юристам и IT-специалистам, специализирующимся на 152-ФЗ. Экономия на этом вопросе может обернуться многомиллионными потерями.
Посмотреть как корректно оформить Заявку на сайте и заодно оставить Заявку на аудит сайта, разработку или SEO-оптимизацию, вы можете на примере нашей Формы по ссылке ниже. Жмите!
ОСТАВИТЬ ЗАЯВКУ Период «мягкого» вхождения закончился. Роскомнадзор и ФСТЭК готовятся к плановым и внеплановым проверкам. Промедление теперь стоит дорого: штрафы для юрлиц могут достигать 5 миллионов рублей, а самое страшное — приостановление деятельности на срок до 90 суток.
Давайте по порядку: что изменилось на практике и какие 5 шагов нужно сделать, не откладывая на «потом»
3 важных изменения, которые касаются всех
1. Появилась обязательная классификация
Теперь вы не просто «оператор персданных». Вы должны были определить тип своей системы:
- Критическая ИСПДн (социально значимые объекты, ЖКХ, здравоохранение).
- Значимая ИСПДн (данные >100 тыс. граждан или глубокая аналитика профиля). Сюда попадают почти все интернет-магазины и средний бизнес.
- Базовая ИСПДн (все остальные, например, сайты-визитки).
❗ Важно: Если вы до сих пор не определили свою категорию — вы уже нарушаете закон.
2. Согласие на обработку данных стало сложнее
- Запрещено ставить «галочку» по умолчанию. Согласие должно быть информированным, конкретным и сознательным. Предварительно проставленные галочки ☑️ — вне закона.
- Отозвать согласие должно быть так же легко, как и дать. Если на вашем сайте нет простой и очевидной кнопки «Отозвать согласие на обработку данных» — вы в зоне риска.
3. Усилился контроль
- Реестр операторов стал публичным. Роскомнадзор уже внес в него всех, кто ранее подавал уведомления.
- Проверки могут быть внеплановыми. Поводом теперь служит не только утечка, но и жалоба клиента на сложность отзыва согласия.
План действий на октябрь 2025:
5 шагов для срочного внедрения новых правил
Шаг 1. Срочно определите категорию вашей системы
Что делать: Проанализируйте, сколько данных вы храните и как их обрабатываете. Помните: даже если у вас 10 клиентов, но вы анализируете их покупки и строите поведенческий профиль — вы можете попасть в «значимую» категорию.
Шаг 2. Аудит и переоформление документов
Что делать:
1. Проверьте все формы на сайте (подписка, заказ, обратная связь). Уберите предустановленные галочки.
2. Разработайте и разместите на сайте механизм простого отзыва согласия (отдельная страница с формой).
3. Обновите Пользовательское соглашение, Политику конфиденциальности,вынесите в отдельный документ Согласие на обработку персональных данных
Шаг 3. Оцените необходимость аттестации и защиты
Что делать: Если вы отнесли себя к «значимой» или «критической» категории, немедленно начните процесс оценки соответствия и закупайте сертифицированные ФСТЭК средства защиты.
Шаг 4. Назначьте ответственного
Что делать: Издайте приказ о назначении сотрудника, ответственного за обработку ПДн. Если штат небольшой, эти обязанности может взять на себя руководитель.
Шаг 5. Проведите инвентаризацию данных
Что делать: Составьте и постоянно ведите Реестр процессов обработки ПДн. В нем должно быть четко прописано: какие данные, от кого, на каком основании, как долго и где хранятся.
Чего делать нельзя ни в коем случае?
1. Игнорировать новые правила. Штрафы теперь неминуемы.
2. Думать, что «меня это не касается». Касается любого, у кого есть хотя бы список email-адресов подписчиков.
3. Откладывать на потом. Ноябрь — время первых активных проверок.
Резюме: Время полумер прошло
До 1 сентября 2025 года можно было работать по старым лекалам. Сегодня этот подход не просто устарел — он опасен для бизнеса.
Ваша задача на октябрь — провести тотальный аудит своих процессов обработки персональных данных и привести их в соответствие с новыми жёсткими реалиями. Если вы не уверены в своих силах — лучше сразу обратитесь к юристам и IT-специалистам, специализирующимся на 152-ФЗ. Экономия на этом вопросе может обернуться многомиллионными потерями.
Посмотреть как корректно оформить Заявку на сайте и заодно оставить Заявку на аудит сайта, разработку или SEO-оптимизацию, вы можете на примере нашей Формы по ссылке ниже. Жмите!
