О законе

Простыми словами о важности закона для бизнеса

Федеральный закон №152-ФЗ это закон, который говорит бизнесу чужие данные нельзя брать и использовать как попало.

Что считают персональными данными?

Любую информацию, по которой можно опознать человека: имя с фамилией, телефон, почту, адрес, фото, паспорт, геолокацию, IP-адрес.

Кто обязан соблюдать?

Все, кто принимает заявки с сайта, ведет клиентскую базу, нанимает сотрудников, использует CRM или онлайн-кассы. Даже самозанятые.

Чем рискует предприниматель:

— Штрафы до 1,5 млн рублей за одно нарушение.

— За повторную утечку — оборотный штраф 1–3% годовой выручки.

— Уголовная ответственность до 10 лет, если продавал базы или «слил» по неосторожности.

— Блокировка сайта, запрет на деятельность.

— Потеря клиентов: никто не хочет работать с теми, кто теряет данные.

Последствия нарушения закона

Штрафы

до 18 млн. рублей

Ответственность

Уголовная ответственность за сам факт незаконного оборота ПДн

Потеря репутации

Негативное влияние на имидж компании и потерю доверия клиентов.

Реальные нарушения и штрафы за них

Это не сказка, а реальные кейсы штрафов и угроз, которые понесли организации
  • Утечка 500 000 записей клиентов банка(Москва,2025 г.)

    Нарушение: Уязвимость в CRM-системе, отсутствие обязательной аттестации по ИБ, несоблюдение шифрования.
    Последствие:Административный штраф по ч.5 ст.13.11 КоАП РФ.
    Итог: 42 млн рублей (0,8% годового оборота). Дело № А40-5678/2025
  • Слив данных сотрудников (Санкт-Петербург, 2025 г.)

    Нарушение: Сотрудник коммерческой организации продавал персональные данные коллег третьим лицам.
    Последствие: Уголовная ответственность по ст. 137 УК РФ (нарушение неприкосновенности частной жизни).
    Итог: 2 года лишения свободы + компенсация морального вреда 500 000 руб. пострадавшим
  • Хранение данных россиян в ЕС (Северо-Западный округ, 2025 г.)

    Нарушение: Компания хранила ПДн на серверах в Евросоюзе без уведомления РКН, нарушив ч. 5 ст. 18 152-ФЗ.
    Последствие: Штраф + предписание.
    Итог: 15 млн рублей штрафа и обязанность перенести данные в РФ в течение 30 дней (дело № А56-9876/2025)
  • Использование ПДн клиентов для рассылок (Московская область, 2025 г.)

    Нарушение: Компания использовала данные клиентов для рекламы без явного согласия. Суд указал, что простая «галочка» в чекбоксе — это недостаточное подтверждение.
    Последствие: Штраф + предписание.
    Итог: 3 млн рублей штрафа, требование удалить данные и прекратить незаконные рассылки (дело № 2-3456/2025)

Полезные материалы

Проверьте прямо сейчас могут ли вас оштрафовать?
  • ЧЕК-ПОИСК: 5 МИНУТ ТЕХНИЧЕСКОГО АУДИТА

    А. Проверка утечки данных за границу

    Откройте сайт (Shift+Ctrl+I → вкладка Network).

    Обновите страницу.

    В поиске введите: google-analyticsgtagfacebookhotjarhubspot.

    Если есть зелёные строки — скрипты активны. Это нарушение.

    Б. Проверка баннера

    Зайдите в режим инкогнито.

    Появился баннер?

    Кнопка «Отклонить» видна так же хорошо, как «Принять»?

    Нажмите «Отклонить». Перезагрузите страницу. Скрипты из п. А не загрузились?

    Если загрузились — баннер «фейковый».

  • ТРИ ГЛАВНЫХ УБИЙЦЫ БИЗНЕСА В 2026 г.

    Если у вас есть это — вы под ударом. Штрафы до 18 млн ₽.

    Google Analytics, Google Tag Manager, Pixel Meta*

    Любая передача данных россиян в США без согласования с РКН — нарушение.

    Что делать: Удалить код. Поставить Яндекс.Метрику (хранение в РФ).

    Cookie-баннер, который ничего не блокирует

    Если скрипты загружаются ДО нажатия «Согласен» — это незаконно.

    Что делать: Настроить реальную блокировку GA/метрики/виджетов до согласия.

    Одна галочка на всё

    Нельзя одной кнопкой разрешить «обработку данных и рекламу».

    Что делать: Две отдельных галочки (1 — на данные, 2 — на рассылку).

  • ГЛАВНЫЕ НАРУШЕНИЯ 152-ФЗ В ДОГОВОРАХ

    1. Фраза «Нажимая кнопку, вы соглашаетесь…» внутри договора
    Риск:согласие ничтожно, штраф до 300 000 ₽.
    Что делать: убрать из договора, оформить отдельный бланк согласия с подписью и датой.
    2. Одна галочка на всё (договор + реклама + передача третьим)
    Риск: штраф до 1,5 млн ₽.
    Что делать: разделить на 2–3 отдельных согласия (на исполнение договора, на рекламу, на передачу данных).
    3. Отсутствие договора поручения с подрядчиком (CRM, email-рассылку, колл-центр)
    Риск: вы отвечаете за утечку у контрагента, штраф до 700 000 ₽.
    Что делать: подписать поручение (отдельный документ или приложение к договору).
Часто задаваемые вопросы
Практически все. Оператор — любое лицо (юрлицо, ИП, самозанятый, физлицо), которое определяет цели и способы обработки персональных данных (ПДн). Если у вас есть сайт с формами, CRM, база клиентов, сотрудники или даже сбор IP-адресов через аналитику — вы оператор .
Обязательна регистрация в реестре Роскомнадзора. Исключение — только полностью ручная обработка без средств автоматизации 

Хочешь узнать как защитить себя от штрафов?

Заполни заявку и мы отправим тебе подробную инструкцию.
*Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности»
Made on
Tilda