1.
А мы вообще собираем персональные данные?
Да, если у вас есть сайт с формой, вы пишете клиентам в мессенджерах, храните телефоны, имена или email.
2.
Если я ИП или микробизнес — это тоже касается меня?
Да. Закон не делит по размеру. Нарушения фиксируются автоматикой — ей всё равно, кто вы.
3.
Кто несёт ответственность: я или подрядчик?
Вы. Подрядчик — исполнитель. Отвечает всегда оператор данных, а это владелец бизнеса.
4.
А если у меня только WhatsApp?
Если вы общаетесь там с клиентами — да, вы обрабатываете персональные данные. Значит, тоже попадаете под закон.
5.
А можно просто скачать шаблон политики из интернета?
Нет. Такие шаблоны часто неактуальны и не учитывают ваш бизнес. Это как лечиться по чужому рецепту.
6.
А какие штрафы?
От 3 000 ₽ до 500 000 ₽ за каждое нарушение. За утечку — до 15 млн ₽. Повторно — до 500 млн ₽ или 3% от выручки.
7.
А что изменилось в 2025 году?
С 30 мая вступили в силу новые требования и штрафы выросли в 60 раз. Стали считаться личными даже технические данные пользователей (IP, cookies, действия на сайте).
8.
Если нашли нарушение, сразу выпишут штраф?
Роскомнадзор сначала даёт предписание — владелец сайта получает уведомление на email и отводится срок на исправление, но это не значит, что штраф отменят. Факт нарушения остаётся.
9.
Можно ли пропустить уведомление от РКН?
Да, и это очень частая причина штрафов. Факт: по закону, РКН не обязан удостовериться, что вы письмо прочли. Если отправили — вы уведомлены. Пропустили? Штраф вам выпишут всё равно.
10.
Как понять, всё ли у меня в порядке?
Нужно пройти аудит. Только технический аудит сайта покажет, есть ли скрытые риски — глазом это не видно.
11.
Достаточно ли просто нанять юриста, чтобы всё оформить?
Юрист может изменить документы, но не код. Технический специалист влияет на то, что реально видит робот РКН. Без второго — штраф возможен, даже если первый всё оформил правильно.
12.
Что делать прямо сейчас?
Проверьте сайт, чтобы спать спокойно.
