Зачем это нужно
или почему государство усиливает контроль
Рост количества проверок и требований объясняется необходимостью обеспечения безопасности данных, защиты прав потребителей и развития законной бизнес-среды. Наряду с этим, административные штрафы помогают формировать доходную часть бюджета — а значит, обеспечивают финансирование многих направлений, в том числе социальной поддержки, инфраструктуры и программ развития.
С 30 мая 2025 года вступают в силу обновлённые требования к обработке персональных данных согласно изменениям в 152-ФЗ «О персональных данных».Основания для проверок
Причины, по которым бизнес могут проверить на предмет соответствия требованиям:
- Нарушения в оформлении сайтов и онлайн-документов
- Отсутствие политики конфиденциальности на сайте
- Нарушение прав потребителей
- Ошибки в обработке или хранении персональных данных
- Утечки данных
- Отсутствие уведомлений в Роскомнадзор
- Незаконное распространение конфиденциальной информации
- Нарушения маркировки рекламы
- Нарушения содержания рекламы
- Нарушения антимонопольного законодательства
- Нарушения авторских прав
- Публикация запрещённого контента
- Нарушения правил трансграничной передачи данных
- Использование cookie без согласия
- Нарушения закона о дистанционной продаже
- Работа без лицензий в регулируемых сферах
- Жалобы от потребителей или конкурентов
- Нарушения санитарных требований на сайтах услуг
- Обработка данных несовершеннолетних без согласия
- Публикации, вводящие в заблуждение
- Повторные нарушения, выявленные ранее
- И ещё сотни причин, о которых вы можете даже не догадываться...
К различным организациям — различные требования
- Медицина: обязательна лицензия, соблюдение медтайны, использование защищённых систем.
- Образование: правила для работы с несовершеннолетними, аккредитация.
- Сфера услуг: требования по описанию услуг, договорам, гарантиям.
- Блогеры и СМИ: маркировка рекламы, ответственность за распространение информации.
- Онлайн-магазины: ККТ, политика конфиденциальности, публичная оферта.
- Информационные порталы: требования по персональным данным, редакционной ответственности.
- Консультационные сервисы: риски при оказании услуг, требующих лицензии.
Плановые и внеплановые проверки
Плановые проверки формируются автоматически из реестров. Внеплановые — по жалобам клиентов, конкурентов, анонимных обращений и т.д.
С 2022 года действует мораторий на плановые проверки большинства субъектов МСП, продлённый до 2030 года. Внеплановые проверки возможны при наличии обращений, жалоб, поручений, или нарушений ранее выданных предписаний.
Наличие одного основания может быть достаточно для выездной проверки или требования устранения нарушений. Сегодня нормативные рамки становятся более жёсткими, и под проверку потенциально может попасть любой бизнес.
Расширение полномочий проверяющих
- Роскомнадзор и ФСБ получили больше возможностей по проверке цифровой инфраструктуры бизнеса.
- Контрольные закупки и автоматический аудит сайтов (Роскомнадзор)
- Доступ к базам ЗАГС и информации об абонентах (ФСБ, МВД)
- Новые положения в законодательстве 2024–2025 годов позволяют проверяющим использовать автоматические средства анализа сайтов.
- Расширен перечень случаев, при которых возможна выемка серверных данных и доступ к ИТ-инфраструктуре компании.
Чем чреваты нарушения
Суммы штрафов и последствия растут. Например:
| Нарушение | Статья КоАП | Штраф для юрлица |
|---|---|---|
| Отсутствие политики ПД | 13.11.1 ч.1 | до 150 000 ₽ |
| Неуведомление РКН | 13.11.1 ч.2 | до 300 000 ₽ |
| Утечка данных | 13.11.3 ч.2 | до 3% оборота, минимум 20 млн ₽ |
| Отсутствие маркировки рекламы | 14.3 | до 500 000 ₽ |
| Нарушение трансграничной передачи | 13.11.1 ч.4 | до 800 000 ₽ |
| Продажа немаркированного товара | 15.12 | до 300 000 ₽ + конфискация |
Что делать и кто поможет
- МФЦ и центры "Мой бизнес" — консультации по нормативам
- «Опора России», ТПП — защита прав предпринимателей
- Профильные ассоциации — отраслевая поддержка
- Юристы: аудит сайтов и документов, подготовка к проверке.
- ИТ-компании: помощь в настройке безопасности и соответствия.
Чем вам поможет «Сайт в Законе»
Портал создан для поддержки предпринимателей и владельцев сайтов. Мы:
- Проводим мониторинг изменений законодательства
- Публикуем краткие и понятные статьи с инструкциями
- Пополняемая информационная база по ключевым требованиям к сайтам
- Инструкции и чек-листы по соответствию нормативам
- Предоставляем шаблоны и рекомендации
- Бесплатный онлайн-аудит ключевых параметров
- Проверяем сайты на соответствие требованиям
- При необходимости подключаем экспертов и юристов
Сайт в Законе — ваш надёжный навигатор в правовом поле.
С 30 мая 2025 года вступают в силу новые штрафы
за нарушения в области персональных данных
| Нарушение | Для физ. лиц | Для долж.лиц | Для ИП | Для юр. лиц |
|---|---|---|---|---|
| Обработка ПДн без согласия субъекта | 10 000 – 15 000 руб. | 50 000 – 100 000 руб. | — | 150 000 – 300 000 руб. |
| Повторное нарушение обработки ПДн без согласия | 15 000 – 30 000 руб. | 100 000 – 200 000 руб. | 100 000 – 200 000 руб. | 300 000 – 500 000 руб. |
| Неуведомление Роскомнадзора о начале обработки ПДн | 5 000 – 10 000 руб. | 30 000 – 50 000 руб. | 30 000 – 50 000 руб. | 100 000 – 300 000 руб. |
| Неуведомление Роскомнадзора об утечке ПДн | — | 400 000 – 800 000 руб. | 1 000 000 – 3 000 000 руб. | 1 000 000 – 3 000 000 руб. |
| Утечка ПДн 1 000 – 10 000 субъектов | 100 000 – 200 000 руб. | 200 000 – 400 000 руб. | 3 000 000 – 5 000 000 руб. | 3 000 000 – 5 000 000 руб. |
| Утечка ПДн 10 000 – 100 000 субъектов | 200 000 – 300 000 руб. | 300 000 – 500 000 руб. | 5 000 000 – 10 000 000 руб. | 5 000 000 – 10 000 000 руб. |
| Утечка ПДн более 100 000 субъектов | 300 000 – 400 000 руб. | 400 000 – 600 000 руб. | 10 000 000 – 15 000 000 руб. | 10 000 000 – 15 000 000 руб. |
| Утечка специальных категорий ПДн | — | 1 000 000 – 1 300 000 руб. | 10 000 000 – 15 000 000 руб. | 10 000 000 – 15 000 000 руб. |
| Утечка биометрических ПДн | 400 000 – 500 000 руб. | 1 300 000 – 1 500 000 руб. | 15 000 000 – 20 000 000 руб. | 15 000 000 – 20 000 000 руб. |
| Повторная утечка ПДн | 400 000 – 600 000 руб. | 800 000 – 1 200 000 руб. | 1 – 3% годовой выручки (не менее 20 млн руб.) | 1 – 3% годовой выручки (не менее 20 млн руб.) |
| Повторная утечка биометрических ПДн | 500 000 – 800 000 руб. | 1 500 000 – 2 000 000 руб. | 1 – 3% годовой выручки (не менее 25 млн руб.) | 1 – 3% годовой выручки (не менее 25 млн руб.) |
| Нарушение порядка обработки биометрических ПДн | — | — | — | 15 000 000 – 20 000 000 руб. |
| Отказ обслуживать потребителя без биометрической идентификации | — | 50 000 – 100 000 руб. | — | 200 000 – 500 000 руб. |
| Невыполнение требований по локализации ПДн | 30 000 – 50 000 руб. | 100 000 – 200 000 руб. | — | 1 000 000 – 6 000 000 руб. |
| Невыполнение требований субъекта ПДн по уточнению/удалению данных | 2 000 – 4 000 руб. | 8 000 – 20 000 руб. | 20 000 – 40 000 руб. | 50 000 – 90 000 руб. |
| Повторное невыполнение требований субъекта ПДн | 20 000 – 30 000 руб. | 30 000 – 50 000 руб. | 50 000 – 100 000 руб. | 300 000 – 500 000 руб. |