30 мая вступает в силу ФЗ №420-Ф3, ужесточающий ответственность за работу с персональными данными

С 30 мая 2025 года в России начнет действовать новый Федеральный закон №420-ФЗ, который существенно ужесточает наказание за нарушения в сфере обработки персональных данных. Размер административных штрафов увеличился многократно: если раньше за не уведомление Роскомнадзора штрафовали на 5 000 рублей, то теперь сумма взыскания составит до 300 000 рублей. При обнаружении серьезных утечек данных организации могут быть обязаны выплатить штраф в размере до 15 миллионов рублей или 3% от годового оборота.

Закон №420-ФЗ

С Федеральным законом от 30.11.2024 № 420-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" можно ознакомится по ссылке.

Кого это коснется?

Операторов персональных данных, которые собирают и обрабатывают персональные данные. Оператором могут быть физические и юридические лица.

То есть всех владельцев сайтов, которые размещают на сайте различные формы обратной связи вида: задать вопрос, сделать заказ, перезвоните мне, заказать звонок, расчет стоимости, получи скидку и т.п. А также используют различные системы аналитики и API.

Что такое персональные данные?

Любые данные о человеке, по которым его можно опознать: имя, фамилия, номер телефона, адрес e-mail, город, адрес проживания и другую информацию для последующей обработки.

Персональные данные можно получать через формы, которые заполняют посетители сайта, и автоматически, без участия пользователя.

Ручная передача

В первом случае человек сам передаёт вам свои данные, например, для оформления заказа.

Автоматизировано

Автоматизировано персональные данные посетителей сайта собираются при помощи механизма cookie. Cookie — это небольшой текстовый файл с данными, который сохраняется на компьютере пользователя при посещении сайта. В нём могут храниться: данные о местоположении, IP-адрес, информация о действиях на сайте и так далее. Владельцы сайтов могут использовать файлы куки, например, для ограниченного показа баннера с акцией, таргетированной рекламы или отправки напоминаний об оставленных в корзине товарах.

Я не обрабатываю персональные данные, а только собираю

Хранение и сбор — это обработка данных. Даже если вы получаете данные, перезваниваете клиенту по поводу заказа и через пару минут удаляете, это будет считаться обработкой персональных данных.

Что сделать владельцам сайтов?

Чтобы не нарушить закон об обработке персональных данных и избежать штрафов следует:

• Удалить код Google. Проверить код сайта на Google Analytics или Tag Manager, если такие есть, то известите ваших подрядчиков и самое простое удалить их. Если он нужен для работы, то необходимо подать уведомления в Роскомнадзор о трансграничной передаче данных. Самая лучшая альтернатива счетчику Google Analitics — счетчик Яндекс Метрики.
• Доработать формы обратной связи. Найти все формы обратной связи и добавить галочку согласия на обработку персональных данных и предупреждающий текст о сборе персональных данных.
• Разместить Политику конфиденциальности и сделать ссылку на этот раздел видимой и доступной, например из подвала сайта.
• Показывать предупреждение по cookie всем новым пользователям сайта о том, что вы собираете cookie.
• Подать уведомление в Роскомнадзор как оператора персональных данных.

Нужна помощь? Вы можете обратиться в нашу техподдержку и мы, оперативно, постараемся оперативно помочь с исполнением условий закона №420-ФЗ в части вашего сайта.