Топ-5 ошибок на сайтах по 152-ФЗ

📌 5 ошибок на сайте, за которые штрафует РКН — и как их исправить

Большинство нарушений 152-ФЗ на сайтах — не злой умысел, а невнимание к деталям. Вот что проверяющие находят чаще всего:

1. Политика обработки ПДн есть, но не там

Документ лежит где-то в подвале сайта, без прямой ссылки с каждой формы. Требование ч. 2 ст. 18.1 152-ФЗ — политика должна быть доступна на странице, где собираются данные.

2. Чек-бокс согласия проставлен по умолчанию

Если галочка уже стоит — это не согласие. Согласие должно быть активным действием пользователя (ч. 1 ст. 9 152-ФЗ).

3. Одна галочка на всё

«Согласен с условиями и политикой ПДн» — распространённая схема, которая не работает. Согласие на обработку данных должно быть отдельным от согласия с договором или офертой.

4. Нет уведомления в РКН

Многие компании не знают, что обязаны уведомить регулятора до начала обработки данных. Отсутствие записи в реестре операторов — штраф до 300 000 ₽ для юрлица по ч. 1 ст. 13.11 КоАП.

5. Данные хранятся за рубежом

Формы, подключённые к иностранным CRM или email-сервисам с серверами вне РФ, нарушают требование локализации (ч. 5 ст. 18 152-ФЗ). Штраф — до 18 млн ₽ при повторном нарушении.

Проверьте эти пять пунктов — они закрывают большую часть претензий РКН к типовому сайту.