Федеральный закон от 27.07.2006 № 152-ФЗ — главный нормативный акт, регулирующий сбор, обработку, хранение и передачу персональных данных граждан РФ. Для владельцев сайтов это базовый документ, определяющий требования к формам, политикам и технической инфраструктуре.
Закон устанавливает чёткие правила работы с данными пользователей. Проверьте, выполнены ли эти требования на вашем сайте.
Согласие на обработку персональных данных
Требование:
Согласие должно быть конкретным, информированным и сознательным. Автоматически проставленные чекбоксы, согласие «по умолчанию» или «продолжая использовать сайт» — нарушения.
Как выполнить:
Публикация политики конфиденциальности
Требование:
Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, и к сведениям о реализуемых требованиях к защите данных (ч. 2 ст. 18.1 152-ФЗ).
Как выполнить:
Локализация персональных данных
Требование:
При сборе персональных данных, в том числе через интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение и извлечение данных граждан РФ с использованием баз данных, физически находящихся на территории России (ч. 5 ст. 18 152-ФЗ).
Как выполнить:
Уведомление Роскомнадзора
Требование:
Оператор обязан до начала обработки персональных данных уведомить уполномоченный орган (Роскомнадзор) о своём намерении осуществлять обработку (ч. 1 ст. 22 152-ФЗ). Есть исключения (например, обработка данных работников, данные без средств автоматизации), но для большинства сайтов, собирающих данные через формы, такая обязанность наступает.
Как выполнить:
Трансграничная передача персональных данных
Требование:
Передача персональных данных на территорию иностранного государства (в том числе при использовании зарубежных CRM, сервисов рассылок или облачных хранилищ) признаётся трансграничной и требует соблюдения особого порядка (ст. 12 152-ФЗ). До начала такой передачи оператор обязан уведомить Роскомнадзор и получить от него разрешение. С 1 июля 2025 года также установлен прямой запрет на сбор данных граждан РФ напрямую в зарубежные базы — запись должна производиться исключительно в российскую базу данных (ч. 5 ст. 18 152-ФЗ).
Как выполнить:
Поправки 2025 года существенно ужесточили ответственность за нарушения в сфере персональных данных
Обработка персональных данных без согласия
Невыполнение требований к локализации
Утечка персональных данных
Неуведомление РКН
Повторная утечка или утечка данных более 100 000 субъектов
Помогаем тем, чьи активы и репутация живут онлайн
Штрафы за отсутствие полной информации о товаре, условий возврата, некорректно оформленные акции. Проверяем и приводим в соответствие с ЗОЗПП и 38-ФЗ «О рекламе».
Выстроим систему, которая работает на опережение и защищает вас на всех этапах — от входа пользователя на сайт до разрешения споров
Техническая платформа
Анализируем настройки хостинга, SSL-сертификаты и протоколы передачи данных между сайтом и внешними сервисами. Исправляем ошибки в работе cookie-баров, форм подписки и механизмов получения пользовательских согласий, внедряем технические средства защиты от утечек информации.
Контент сайта
Наше ревью охватывает весь контент: тексты, изображения, видео. Цель — стопроцентное соответствие законодательству о рекламе и авторскому праву, а также чистота формулировок.
UX и бизнес-процессы
Анализируем клиентский путь и выявляем упущенные юридически значимые действия. Внедряем корректные чекбоксы получения согласий и обеспечиваем неизменяемость оферты в момент совершения сделки.
Документы для сайта
Разрабатываем индивидуальный пакет правоустанавливающих документов, адаптированный под бизнес-модель вашего сайта. Каждый документ размещается на сайте с соблюдением всех требований к информированию пользователей и доступен в любой момент.
Разбираем самые распространенные вопросы владельцев сайтов о 152-ФЗ. Если не нашли свой — просто позвоните или напишите нам.
Задать свой вопросМы специализируемся не только на e-commerce. Посмотрите другие отраслевые направления, где наш опыт будет вам полезен
152-ФЗ — лишь один из более чем десяти нормативных актов, регулирующих работу сайтов в России. Обратите внимание на смежные законы, которые также могут касаться вашего проекта
Мы специализируемся не только на e-commerce. Посмотрите другие отраслевые направления, где наш опыт будет вам полезен
Оставьте заявку на бесплатную 30-минутную стратегическую сессию с нашим юристом. Мы проанализируем ваш кейс и дадим план действий.
