🇷🇺 Россия — 152-ФЗЮридическая упаковка сайта
Юридическая упаковка сайта
по законодательству РФ
152-ФЗ, закон о рекламе, закон о защите прав потребителей, локализация данных на территории России, уведомление Роскомнадзора. С 30 мая 2025 года — оборотные штрафы до 3% годовой выручки за утечки ПДн.
⚠️
С 30 мая 2025 года действуют новые оборотные штрафы за утечки персональных данных (ФЗ № 420-ФЗ от 30.11.2024). Максимальный штраф — до 500 млн рублей или 3% годовой выручки. Введена уголовная ответственность за незаконную передачу ПДн (ФЗ № 421-ФЗ).
152-ФЗосновной закон
о персональных данных
о персональных данных
500М ₽максимальный штраф
за утечку ПДн
за утечку ПДн
3%оборотный штраф
за повторную утечку
за повторную утечку
РКНРоскомнадзор —
регулятор и контролёр
регулятор и контролёр
Регуляторная средаКакие законы регулируют
Какие законы регулируют
сайты в России
Юридическая упаковка сайта в РФ — это не один закон, а пересечение нескольких нормативных актов. Каждый предъявляет свои требования к документам, размещению информации и согласиям.
Роскомнадзор получил расширенные полномочия: централизованный мониторинг веб-ресурсов, анализ утечек, проверки без предупреждения. Плановые проверки — раз в три года, внеплановые — по жалобе или инциденту.
Применимые законы
152-ФЗ — О персональных данных. Политика, согласия, уведомление РКН, локализация, ЛНА.
149-ФЗ — Об информации. Блокировка сайтов, маркировка рекламы, обязанности информационных посредников.
38-ФЗ — О рекламе. Маркировка рекламы, запрет на превосходные степени, ОРД и ЕРИР.
ЗоЗПП — Защита прав потребителей. Оферта, возвраты, информация о продавце, дистанционная торговля.
ГК РФ Ч.4 — Интеллектуальная собственность. Авторское право на контент, ПО, дизайн.
Штрафы 2025–2026Штрафы за нарушения
Штрафы за нарушения
в области ПДн
С 30 мая 2025 года действуют новые размеры штрафов. Ст. 13.11 КоАП РФ — основная статья.
| Нарушение | Штраф для юрлица | Повторное |
|---|---|---|
| Обработка ПДн без согласия | до 700 000 ₽ | до 1 500 000 ₽ |
| Отсутствие политики обработки ПДн на сайте | до 60 000 ₽ | до 100 000 ₽ |
| Неуведомление Роскомнадзора | до 300 000 ₽ | до 500 000 ₽ |
| Утечка ПДн (от 1 000 субъектов) | до 15 000 000 ₽ | 1–3% выручки (до 500 млн ₽) |
| Нарушение локализации данных (хранение за рубежом) | до 18 000 000 ₽ | блокировка сайта |
| Незаконная передача ПДн (УК РФ) | лишение свободы до 10 лет | |
Документы для сайтаЧто обязательно разместить
Что обязательно разместить
на сайте по законам РФ
✓
Политика обработки персональных данныхСт. 18.1 152-ФЗ. Обязательна для всех сайтов, собирающих ПДн. Роскомнадзор проверяет в первую очередь.
✓
Согласие на обработку ПДнСт. 9 152-ФЗ. Чекбокс в каждой форме. Отдельное согласие на рассылку. Логирование времени, IP, версии.
✓
Пользовательское соглашение (Terms of Use)Правила пользования, ответственность, ограничения. Особенно важно при UGC и регистрации.
✓
Публичная оферта (для интернет-магазинов)Ст. 437 ГК РФ + ЗоЗПП. Условия продажи, доставки, возврата. Обязательна при дистанционной торговле.
✓
Информация о продавце / владельце сайтаЗоЗПП: наименование, ИНН, ОГРН, адрес, контакты. Отсутствие — основание для жалобы в Роспотребнадзор.
✓
Cookie Policy и уведомление о cookiesCookies — ПДн по разъяснениям РКН. Баннер, категории, согласие. Для сайтов с EU-аудиторией — CMP.
✓
Уведомление РоскомнадзораСт. 22 152-ФЗ. До начала обработки ПДн. Электронно через портал РКН. Штраф за отсутствие — до 300 000 ₽.
✓
Маркировка рекламы (ОРД / ЕРИР)38-ФЗ. Если на сайте размещается реклама — пометка «Реклама», указание рекламодателя, токен ОРД.
Внутренние ЛНАЛокально-нормативные акты
Локально-нормативные акты
по 152-ФЗ
Документы, которые не размещаются на сайте, но обязательны для оператора ПДн и проверяются Роскомнадзором.
✓
Приказ о назначении ответственного за обработку ПДнСт. 22.1 152-ФЗ. Обязателен для всех операторов.
✓
Положение об обработке и защите ПДнВнутренний регламент: цели, категории данных, сроки хранения, порядок уничтожения.
✓
Модель угроз безопасности ПДнПриказ ФСТЭК № 21. Определяет уровень защищённости ИСПДн и набор мер защиты.
✓
Перечень ИСПДн и реестр обработкиСписок информационных систем, категории ПДн, объём, цели обработки по каждой системе.
✓
Согласия сотрудников на обработку ПДнОтдельные формы для трудовых отношений, передачи третьим лицам, использования фото.
✓
Регламент реагирования на инцидентыПорядок уведомления РКН и субъектов при утечке. Сроки — 24 часа на первичное уведомление.
✓
Поручения на обработку ПДн с подрядчикамиСт. 6 152-ФЗ. Если данные передаются хостингу, CRM, email-сервису — нужно поручение в договоре.
✓
Журнал учёта обращений субъектов ПДнФиксация запросов на доступ, удаление, исправление данных. Срок ответа — 10 рабочих дней.
Локализация данныхХранение ПДн граждан РФ —
Хранение ПДн граждан РФ —
только на серверах в России
С 2015 года 152-ФЗ обязывает первично записывать и обрабатывать ПДн граждан РФ на территории России. LinkedIn и Booking.com были заблокированы за нарушение этого требования.
🇷🇺
Первичная запись
CRM, базы клиентов, формы сайта — данные сначала записываются на сервер в РФ
🔄
Трансграничная передача
Синхронизация с зарубежными серверами допускается — с согласия субъекта (ст. 12 152-ФЗ)
⛔
Нарушение
Штраф до 18 000 000 ₽ + блокировка сайта Роскомнадзором
→
SaaS на AWS / Google Cloud — нужна зеркальная база в российском дата-центре с первичной записью
→
Email-рассылки через Mailchimp — данные подписчиков должны первично храниться в РФ
→
CRM (HubSpot, Salesforce) — российский инстанс или экспорт в локальную базу
→
В Privacy Policy — обязательно указать место хранения данных и основания трансграничной передачи
Интерактивный квиз
Какой пакет документов нужен вашему сайту?
Ответьте на 5 вопросов — получите предварительную оценку. Не заменяет консультацию.
Вопрос 1 из 5
20%
WCR Consulting
Юридическая упаковка сайта
по 152-ФЗ под ключ
Готовим полный комплект документов для сайта и внутренних процессов компании по требованиям российского законодательства.
- Аудит сайта на соответствие 152-ФЗ
- Политика конфиденциальности
- Пользовательское соглашение / оферта
- Согласия на обработку ПДн (формы)
- Cookie Policy и баннер
- Уведомление в Роскомнадзор
- Полный пакет ЛНА (приказы, модель угроз, регламенты)
- Поручения на обработку с подрядчиками
🇷🇺 152-ФЗ
📋 Полный пакет
⏱ 5–10 рабочих дней
📄 Docx + HTML
🔄 Ревизия 6–12 мес.
Заказать упаковку для РФ →
FAQ
Частые вопросы
Обязан ли ИП размещать политику конфиденциальности на сайте? +
Да. По 152-ФЗ любой оператор ПДн — будь то юрлицо, ИП или физлицо — обязан опубликовать политику обработки ПДн, если собирает данные через сайт (формы, cookies, регистрация). Формат не регламентирован, но документ должен быть доступен на каждой странице сайта (обычно — ссылка в футере).
Нужно ли уведомлять Роскомнадзор, если у меня только лендинг с формой? +
Да, если через форму вы собираете ПДн (имя, email, телефон). Уведомление подаётся электронно через портал Роскомнадзора до начала обработки. Исключения из ст. 22 152-ФЗ (обработка без уведомления) на практике применимы редко — в большинстве случаев уведомление обязательно. Штраф за отсутствие — до 300 000 рублей.
Что такое оборотные штрафы за утечку ПДн? +
С 30 мая 2025 года за повторную утечку ПДн штраф составляет от 1% до 3% годовой выручки компании (минимум 20 млн, максимум 500 млн рублей). За первую утечку от 1 000 субъектов — до 15 млн рублей. Также введена уголовная ответственность за незаконную передачу ПДн — до 10 лет лишения свободы в исключительных случаях.
Можно ли хранить данные российских пользователей на иностранных серверах? +
Первичная запись и обработка ПДн граждан РФ должны происходить на серверах в России. Трансграничная передача допускается, но с согласия субъекта и при соблюдении условий ст. 12 152-ФЗ. На практике — нужна зеркальная база в РФ с последующей синхронизацией. Нарушение — штраф до 18 млн рублей и блокировка сайта.
Какие согласия нужно получать на сайте? +
Минимум три отдельных согласия: на обработку ПДн (в каждой форме — отдельный чекбокс), на получение рекламных рассылок (отдельное от ПДн), на использование cookies (баннер). Каждое согласие должно быть конкретным, предварительным и отзываемым. С сентября 2025 года Роскомнадзор ужесточил требования к форме согласия — шаблонные формулировки не принимаются.
Чем отличается политика конфиденциальности от политики обработки ПДн? +
Политика конфиденциальности (Privacy Policy) — публичный документ на сайте для пользователей: какие данные собираются, зачем, кому передаются, как защищаются. Политика обработки ПДн — внутренний ЛНА компании для Роскомнадзора: подробный регламент всех процессов обработки, категории данных, сроки хранения, меры защиты. На практике для сайта публикуется именно политика конфиденциальности, а ЛНА хранится внутри компании.
Смотрите также
Связанные направления
Нужна упаковка сайта по 152-ФЗ?
Расскажите о проекте — подготовим полный комплект документов и ЛНА для вашего сайта.