Обновления в 152-ФЗ: что изменилось

Вот краткий обзор ключевых изменений, которые уже начали проверять:

1. Локализация персональных данных — строго в РФ

С 1 июля все данные россиян должны обрабатываться только на серверах, расположенных в России. Нельзя собирать или хранить данные на Google Forms, зарубежных CRM или email-сервисах.

2. Новые требования к согласию

Недостаточно «галочки по умолчанию» — пользователь должен осознанно согласиться на обработку, а формулировки должны быть конкретными: зачем, на какой срок, с кем делитесь.

3. Ответственность подрядчиков

Если вы передаёте данные клиентов в агентство, колл-центр, фрилансеру или техподдержке — в договоре должно быть официальное поручение на обработку с полным перечнем условий. Иначе — штраф до 500 тыс. руб.

4. Реальные штрафы за утечки

Любая утечка, даже если виноват подрядчик — ответственность ваша. Нарушение может стоить до 18 млн руб. или 3% от оборота компании.

Почему это касается каждого — даже малого бизнеса

Даже если вы ИП или самозанятый, и просто собираете заявки через сайт или записываете клиентов в Google-таблицу — вы оператор персональных данных. Закон распространяется на:

• Салоны красоты, кафе, стоматологии, отели

• Онлайн-магазины и Instagram-продажи

• Онлайн-запись через Tilda, Yclients, AmoCRM, Bitrix

• Консультации и обратная связь через виджеты
  
  

Архангельск не исключение. Уже есть случаи проверок местного бизнеса, и практика показывает: Роскомнадзор действует жёстко и быстро.

Что делать бизнесу: пошаговый план

Шаг 1. Проведите аудит

• Проверьте, какие данные вы собираете и где они хранятся

• Оцените все формы на сайте, онлайн-чаты, рассылки

• Убедитесь, что серверы расположены в России
  
  

Шаг 2. Приведите документацию в порядок

• Обновите форму согласия и политику конфиденциальности

• Укажите сроки, цели обработки и механизм отзыва

• Добавьте согласие на cookies
  
  

Шаг 3. Проверьте подрядчиков

• Внесите в договоры официальное поручение на обработку данных

• Убедитесь, что они также хранят данные в РФ
  
  

Шаг 4. Усильте защиту

• Установите SSL, шифрование, двухфакторную аутентификацию

• Обновите CMS и плагины

• Организуйте резервное копирование и контроль доступа
  
  

Шаг 5. Обучите сотрудников

• Назначьте ответственного за защиту данных

• Введите инструктаж и регулярные проверки

Кейсы из практики digital-агентства F5: за что штрафуют в Архангельске

КЕЙС № 1. РЕСТОРАН РАЗМЕСТИЛ ФОТО СОТРУДНИКОВ БЕЗ СОГЛАСИЯ

Роскомнадзор выдал предупреждение ресторану в Архангельске за публикацию фотографий персонала на сайте — без письменных согласий на обработку персональных данных. Такие изображения считаются биометрическими ПДн, а значит, на их размещение требуется отдельное, осознанное и документально подтверждённое согласие.

Решение: удаление фото, оформление согласий, внесение изменений на сайте и подготовка официального ответа.

Вывод: даже привычные фотографии сотрудников на сайте могут привести к проверке и санкциям, если не соблюдён порядок.

КЕЙС № 2. ГОСТИНИЦА: ПРОБЛЕМЫ С ТИПОВЫМИ ДОКУМЕНТАМИ И ОНЛАЙН-ЧАТОМ

Гостиница в Архангельске получила от Роскомнадзора предписание устранить ряд нарушений. Проверка выявила сразу несколько серьёзных недочётов:

• В онлайн-чат Jivo не был встроен механизм получения согласия на обработку персональных данных — пользователь мог начать диалог без какого-либо предупреждения.

• Политика конфиденциальности и Соглашение об обработке ПДн содержали формулировку о «бессрочном согласии» — без конкретных сроков хранения, что нарушает п. 2 ч. 1 ст. 18.1 152-ФЗ. Не было возможности отозвать согласие.

На исправление всех ошибок Роскомнадзор дал 10 рабочих дней с обязательным отчётом.

Решение:

• Настроили обязательный чекбокс согласия в чате Jivo

• Переписали Политику и Соглашение, указав конкретные сроки хранения данных

• Добавили механизм отзыва согласия

• Провели аудит всех форм обратной связи

• Подготовили отчёт об устранении нарушений
  
  

Вывод: автоматические виджеты, устаревшие шаблоны документов, отсутствие чекбоксов — это типичные ошибки, за которые Роскомнадзор штрафует. Особенно если у бизнеса есть сайт, заявки, онлайн-чат или формы обратной связи.

Оба кейса — реальные сигналы для бизнеса в по всей Архангельской области. Даже простые сайты с заявками, онлайн-бронями или разделом «О нас» попадают под контроль. Чем раньше вы адаптируетесь к новым требованиям — тем безопаснее будет ваш бизнес.

Чек-лист для самопроверки

Команда F5 подготовила чек-лист по всем актуальным требованиям закона. Это бесплатный инструмент, который поможет вам оценить готовность сайта и избежать штрафов.

Скачать чек-лист →

Нужна помощь?

Агентство F5 предлагает комплексную услугу:

• Аудит сайта и выявление рисков

• Обновление всех юридических и технических документов

• Миграция данных на российские серверы

• Настройка согласий, cookie-баннеров и безопасности
  
  

Мы не просто знаем закон — мы адаптируем сайты под реальные требования Роскомнадзора.

Реклама. ИП Овсянкин И.П. ИНН 290122756196 erid: 2VtzqwPDYeJ