Интерактивный гид по обязательным документам, требованиям и штрафам для вашего онлайн-бизнеса по данным 2025 года.
Главная Зона Риска: Персональные Данные
Нарушения в области обработки персональных данных (ФЗ-152) влекут за собой самые крупные штрафы. Убедитесь, что ваш сайт соответствует требованиям.
Штраф за отсутствие Политики конфиденциальности
Сайт должен иметь легкодоступную Политику обработки персональных данных, если он собирает любую информацию о пользователях.
Штраф за обработку данных без согласия
Получение явного и осознанного согласия пользователя на обработку его данных — обязательно. «Галочки по умолчанию» запрещены.
Локализация Данных: Миллионные Штрафы
Персональные данные россиян должны храниться на серверах, расположенных на территории РФ. Несоблюдение этого требования — одно из самых дорогих нарушений.
Первичное нарушение
до 6 млн ₽
для юридических лиц
Повторное нарушение
до 18 млн ₽
для юридических лиц
Новые Штрафы за Утечки Данных (с 2025 года)
С 30 мая 2025 года вступают в силу оборотные штрафы за повторные утечки персональных данных. Риски для бизнеса возрастают многократно.
Первичная утечка
Штраф для юр. лиц: от 3 до 5 млн ₽.
Повторная утечка
Штраф для юр. лиц: от 5 до 15 млн ₽ в зависимости от объема.
Повторные нарушения (крупные утечки)
Оборотный штраф: от 1% до 3% годовой выручки компании.
Другие Важные Требования
Штраф за отсутствие Публичной оферты
Для интернет-магазинов и сервисов, где можно что-то купить, оферта с условиями продажи обязательна.
Штраф за рекламные рассылки без согласия
Email, SMS и push-уведомления рекламного характера требуют предварительного согласия пользователя.
Краткий чек-лист по Юридической Проверке Сайта
Проверьте наличие Реквизитов
Укажите ОГРН/ОГРНИП, ИНН, наименование и контакты в футере или разделе «О нас».
Разместите Публичную оферту
Если вы продаете товары или услуги онлайн.
Создайте Политику обработки ПД
Опишите, какие данные, для каких целей и как вы собираете. Ссылка должна быть доступна.
Настройте получение Согласий
Добавьте чекбоксы (неактивные по умолчанию) во все формы сбора данных (контакты, рассылки, cookie).
Проверьте Локализацию баз данных
Убедитесь, что данные российских пользователей хранятся на серверах в РФ.
Вот список основных документов и записей, которые должны быть на сайте вашего бизнеса:
- Реквизиты компании/ИП: Полная и достоверная информация о продавце (наименование, ИНН, ОГРН, адреса, контакты, режим работы). Должны быть легкодоступны, например, в футере сайта или на отдельной странице «Контакты».
- Пользовательское соглашение: Устанавливает правила использования сайта, права и обязанности пользователя и владельца. Необходимо для сайтов с личными кабинетами, форумами, интерактивными сервисами.
- Публичная оферта: Обязательна для интернет-магазинов и платных сервисов, где совершаются сделки. Это предложение заключить договор купли-продажи на определенных условиях.
- Политика обработки персональных данных (Политика конфиденциальности): Должна быть на любом сайте, собирающем персональные данные (ФИО, email, телефон и т.д.). Информирует пользователя о целях, способах и сроках обработки его данных.
- Согласие на обработку персональных данных: Явное и информированное разрешение пользователя на сбор и обработку его данных. Не допускается использование заранее проставленных «галочек».
- Уведомление и согласие на использование Cookie-файлов: Баннер, информирующий пользователя о сборе cookie-файлов и предоставляющий возможность дать согласие или отказаться от него.
- Согласие на получение рекламных рассылок: Требуется для любых рекламных рассылок (email, SMS, push-уведомления). Должно быть получено до начала рассылки.
- Информация о товарах/услугах, оплате, доставке и возврате: Для дистанционной торговли необходимо предоставить полную информацию о товаре, его свойствах, цене, условиях приобретения, доставки и порядке возврата.
- Подтверждение заказа: После оформления заказа интернет-магазин обязан подтвердить его (например, по SMS или email с номером заказа). До подтверждения договор считается незаключенным.