Сертификация в
ФСБ и ФСТЭК

Законно

Делаем бизнес успешным, минимизируя штрафные риски по 152-ФЗ, комплексные подход, от аудита сайта до аттестации сотрудников по ИБ в 2026

Полная защита вашей компании
по персональным данным

Владелец сам решает все задачи — продажи, сотрудники, бухгалтерия. Документы по персональным данным откладываются «на потом», а проверка приходит внезапно, оставляя бизнес без защиты и с риском штрафов.

Нет времени разбираться
в законе и делать бумажки

Даже к небольшому магазину, салону или сайту с формами обратной связи приходят проверки. Миф о «малых» компаниях не работает — игнорирование законов о ПДн ведет к штрафам и проблемам с клиентами.

Образцы из интернета не учитывают специфику вашего бизнеса: а нюансов много! На проверке инспекторы сразу видят несоответствия, что приводит к штрафам и необходимости переделывать документы в спешке.

Малый бизнес часто забывает уведомить Роскомнадзор или делает это с ошибками. Результат — штрафы и запрет работать с клиентами, а исправить нарушения приходится в сжатые сроки под давлением проверок.

ШТРАФЫ
от 300 000₽

Существенно выросли с июня 2025

Выбирая готовое решение по персональным данным, вы получаете полностью проверенный пакет документов и инструментов для соблюдения 152-ФЗ и 149-ФЗ

Акция

а

Кот Кирилл Алексеевич

Эксперт права и информационных технологий. Превращаю сложные требования в понятные и работающие инструменты.

Уже более 10 лет помогаю компаниям избегать штрафов, проходить проверки и строить надёжную систему защиты данных. Начиная от правильной организации защиты персональных данных, заканчивая сертификацией систем в ФСБ и ФСТЭК.

Работал в Роскомнадзоре, знаю систему изнутри.
Партнер системы информационной безопасности Группы компаний СКБ Контур.

Имею высшее образование по направлениям юриспруденции и информационных технологий, регулярно прохожу повышение квалификации под новые требования законодательства.
Основатель и руководитель проекта DOCMY | Юридические технологии.

Основатель проекта
DOCMY | Юридические технологии
Юрист по информационной безопасности

Наша команда

Благодарности и отзывы

Наша команда — это объединение экспертов в области информационной безопасности, корпоративного права и разработки программных решений. Мы специализируемся на комплексной защите данных, автоматизации юридических процессов и создании ИТ-инструментов для бизнеса

Кандидат юридических наук. Эксперт по корпоративному праву и вопросам по сертификации оборудования.

Опыт в корпоративном праве более 20 лет. Специалист по сертификации оборудования в ФСБ.

Эксперт корпоративного права

Аверин Артем

Эксперт по разработке программного обеспечения и внедрения в государственные информационные системы.

Бывший программист Госкорпорации Ростех.

Перечень оказываемых услуг и ценовая политика

Документы по персональным данным

Иные услуги по персональным данным

Наш блог

Публикуем актуальные обзоры изменений в законодательстве, комментарии экспертов и аналитические материалы по правовым вопросам, чтобы вы всегда были в курсе нововведений и могли своевременно адаптировать свою деятельность.

Читайте нас на РБК Бизнес

Контакты

Получите бесплатную, профессиональную консультацию
в области защиты персональных данных

Начать чат в
мессендежре

Автоматизированная система учета согласий персональных данных входит в реестр российского ПО. Участник «Сколково».

2015-2025.Индивидуальный предприниматель Кот Кирилл Алексеевич ОГРНИП 319920400025667 ИНН 920151835104. Продолжая использовать сайт, вы соглашаетесь на использование файлов coоkie. Не является публичной офертой. Подробную информацию можно найти в политике по оработке ПДн, договоре оферты.

О ситуации с персональными данными

Кто начал вести "Охоту" на российские компании?

Штрафы за ПДн выросли в десятки раз — риски высоки!
С июня 2025 года вступили в силу положения Федерального закона № 420-ФЗ, резко усилившие ответственность за нарушение требований обработки персональных данных.

АС МПДн уже следит за вами — 24/7

АС МПДн — это автоматизированная система Роскомнадзора, которая:

• в круглосуточном режиме сканирует сайты российских компаний и ИП;
• автоматически выявляет нарушения законодательства;
• передаёт информацию в территориальные органы для проверок.

🚫 Что видит система?

❌ Нет политики обработки ПДн на сайте
❌ Нет согласия пользователя (чекбоксы, оферты, тексты)
❌ Нет SSL-сертификата (не защищено https)
❌ Не подано уведомление в Роскомнадзор

Даже новые сайты и рекламные кампании Яндекс.Директ, ВКонтакте, таргет и др. моментально попадают под мониторинг.

⚠️ СХЕМА МОШЕННИЧЕСТВА ПОД ПРИКРЫТИЕМ “ПЕРСОНАЛЬНЫХ ДАННЫХ”

Как работает?

1.Подача жалобы от фейкового «пользователя». Мошенники (или нанятые лица конкурентами) от имени гражданина:

• отправляют жалобу в Роскомнадзор через официальный сайт или Госуслуги;
• указывают, что якобы на сайте нарушены их права:

«Я оставил заявку, не видел согласия на обработку моих данных, не давал разрешения и не знал, кто оператор».
Иногда добавляют: «Мне не ответили на запрос об удалении моих ПДн» — это тоже формальное нарушение.

2.РКН на основании жалобы выдает распоряжение о проведении внеплановой проверки.

3.Связь с компанией — “помощь” за деньги.
После регистрации компании в реестре операторов РКН с компанией связывается “юрист” или “эксперт”:

• якобы узнал о жалобе/проверке через реестр;
• предлагает “решить вопрос с РКН” за крупную сумму;
• обещает “влияние”, “отмену проверки”, “быстрое урегулирование”.

Получают деньги и вот вы стоите в полиции с заявлением по 159 УК РФ.

Будьте внимательны!
Проверьте свою документацию ЗАРАНЕЕ в компании и сайт на соответствии всем нормам законодательства в области защиты ПДн, чтобы не быть уязвимыми перед проверками и мошенниками!

⚠️ Только за первое полугодие 2025-го АС МПДн выявила нарушения у 84% компаний.

По официальным данным РКН, только в 1 квартале 2025 года выявлено более 20 000 нарушений

Ссылка на отчет РКН (стр. 21 пресс-релиза Госдумы за июнь 2025)

С 1 сентября 2025 года вступили в силу важные изменения в Федеральный закон № 152-ФЗ «О персональных данных».
Они касаются буквально всех — от малого бизнеса и НКО до школ и госорганов.
Теперь операторам нужно внимательнее подходить к тому, как брать согласия и что делать с обезличенными данными.

Разберём всё по-человечески: что именно поменялось, где подводные камни и как быстро подготовиться.

🔹 1. Согласие теперь — только отдельным документом для ФИЗИЧЕСКИХ ЛИЦ

Главная новость: встроенные пункты и подписи под договором больше не считаются согласием на обработку персональных данных.

Теперь согласие должно быть отдельным документом, а не частью анкеты, пользовательского соглашения или договора.

Эти изменения внесены Федеральным законом № 156-ФЗ от 24 июня 2025 года, который дополнил статью 9 закона о персональных данных.


Что теперь должно быть в согласии:

• ФИО и документ, удостоверяющий личность субъекта;
• наименование оператора и его контакты;
• цель обработки;
• конкретный перечень персональных данных;
• сроки и порядок обработки;
• права субъекта и ответственность оператора.

Нарушение этих требований теперь будет отдельным составом административного правонарушения.
⚠️ Проще говоря — если «согласие» встроено в договор, это уже повод для штрафа.


🔹 2. Новая обязанность: передавать обезличенные данные в государственную систему


Это, пожалуй, самое заметное новшество.
Теперь по требованию Минцифры России оператор обязан передавать обезличенные персональные данные в специальную Государственную информационную систему (ГИС).

Для этого в закон добавлена новая статья 13.1.

Что это значит на практике:

• появилось официальное понятие «обезличенные персональные данные» — данные, из которых невозможно установить личность человека;
• формируются специальные датасеты — обезличенные наборы данных, которые можно использовать для госаналитики и исследований;
• определены требования к методам обезличивания — приказом Роскомнадзора № 140 от 19.06.2025.

Важно помнить: не всё можно обезличивать.
Из этого правила есть исключения — например, биометрические данные, сведения о здоровье и иные чувствительные категории.


⚠️ Подводные камни и риски

• Старые согласия остаются действительными. Всё, что было оформлено до 1 сентября 2025 года, менять не нужно. Новые правила действуют только на согласия, оформленные после этой даты.
• Ошибки в обезличивании. Если данные «обезличили» неправильно — например, просто заменили фамилии звёздочками — это всё ещё персональные данные. За их утечку и неправомерную обработку отвечает оператор.
• Запросы от Минцифры. Ответить придётся быстро — «разумный срок» законом не уточнён, но задержки могут расценить как нарушение.
• Иллюзия обезличенности. Даже если данные кажутся обобщёнными, иногда по совокупности признаков можно вычислить человека. Поэтому методы обезличивания должны быть формально утверждены.

✅ Что нужно сделать уже сейчас

1. Проверить все формы и документы. Пройдитесь по анкетам, договорам, сайтам, CRM — и уберите встроенные согласия.
2. Создать новый шаблон отдельного согласия. В нём должны быть все реквизиты, предусмотренные статьёй 9 ФЗ-152 в новой редакции.
3. Разобраться с обезличиванием. Определите, какие данные можно обезличить, и выберите правильные методы по приказу № 140.
4. Провести внутренний аудит. Осмотрите, где в компании вообще обрабатываются персональные данные — HR, маркетинг, аналитика, бухгалтерия.
5. Настроить процессы на случай запросов от Минцифры. Чтобы не бегать потом в панике, стоит заранее прописать порядок действий и ответственных лиц.
6. Обучить сотрудников. Особенно тех, кто работает с договорами, клиентскими формами и электронными сервисами.

💡 В двух словах


С 1 сентября 2025 года:

• согласие — только отдельным документом;
• появилось обязательство передавать обезличенные данные в ГИС;
• Роскомнадзор утвердил официальные методы обезличивания;
• старые согласия остаются в силе, но новые нужно оформлять по-новому.

📌 Итог


Изменения в законе — это не просто «новая бумажка», а перестройка всей системы сбора и использования данных.
Теперь операторы должны не просто защищать персональные данные, но и грамотно управлять ими, в том числе обезличенными.

📋 Если у вас ещё нет актуальных шаблонов согласий, положений и инструкций — самое время их обновить.
Так вы избежите штрафов и покажете, что работаете по-взрослому, по закону и с уважением к данным клиентов.

Всегда готовы помочь Вам привести компанию в соответствие с последними изменениями законодательства!

Читать полностью нашу статью на РБК Бизнес

Главная ошибка при подаче заявлений в Роскомнадзор весной–летом 2025 года

В мае–июне 2025 года десятки тысяч компаний по всей стране массово подавали заявления в Роскомнадзор о включении в реестр операторов персональных данных.
Многие делали это спешно — «лишь бы успеть» и «чтобы не было штрафа». Узнали себя?

Но выясняется: ошибки были не в сроках, а в содержании заявлений.
И именно за это в ближайшее время начнут штрафовать.

Разберём, где компании ошиблись и как всё исправить, пока не поздно.

Ошибка №1. Заявление не соответствует реальной деятельности

Большинство операторов подавали заявки по типовым шаблонам из интернета.
Там стояло стандартное:

«Обрабатываются персональные данные сотрудников и клиентов. Цель — кадровый и бухгалтерский учёт.»
Но если в реальности вы:

• работаете с ЭДО (Диадок, СБИС, 1С-Отчётность),
• используете усиленную квалифицированную подпись (УКЭП),
• ведёте сайт с формами обратной связи,
• запускаете рекламу через Яндекс или VK,

— а в заявлении этого нет, значит, сведения в реестре не соответствуют фактической деятельности.

📍 А это уже нарушение, предусмотренное частью 3 статьи 13.11 КоАП РФ — штраф от 300 000 рублей (для юрлиц).


💡 Почему это теперь легко проверить

Раньше никто не сверял, что вы там написали в заявлении. РКН массово принимал заявления.
Но с осени в 2025 году всё изменилось:

• ФНС теперь передаёт в Роскомнадзор данные об организациях, использующих электронную подпись. Если в заявлении вы указали «шифрование и средства криптографической защиты не применяются» — в налоговой числится УКЭП — это несоответствие, и РКН это видит.
• Рекламные системы (Яндекс Директ, VK Реклама) по 347-ФЗ передают в РКН сведения об операторах рекламы. Если у вас есть активные рекламные кампании, но в заявлении нет цели «осуществление рекламной деятельности» — это ещё одно нарушение.
• Проверяются также сайты и публичные формы: если на сайте есть сбор данных, а в заявлении указано только «кадровый учёт» —

Готовьтесь к вопросам и штрафам.



Ошибка №2. Указаны неполные способы и методы обработки


В заявлении в РКН вы обязаны перечислить способы обработки персональных данных — например, сбор, систематизация, хранение, передача, блокирование, уничтожение и т.д.

Но в типовых шаблонах часто указано всего 2–3 пункта — а фактически компания обрабатывает гораздо шире (включая передачу по сети Интернет, использование СКЗИ, хранение в CRM и облаках).

📌 Пример: В заявлении написано «обработка без автоматизации», а в жизни — CRM, ЭДО, электронные формы, корпоративная почта. Это формально ложные сведения.


Ошибка №3. Забыли про цели обработки

Многие организации ограничились одной фразой:

«Кадровый и бухгалтерский учёт».
Но это только малая часть реальной картины.
Если вы:

• заключаете договоры с клиентами и подрядчиками,
• ведёте переписку и учёт обращений,
• размещаете рекламу и собираете лиды на сайте,
• используете онлайн-записи, CRM, рассылки,
• храните данные
• передаете отчетность в ФНС.

Всё это — отдельные цели обработки, и они должны быть отражены в заявлении.

Роскомнадзор прямо указывает: если цели в заявлении не соответствуют фактическим, оператор подлежит проверке.

Ошибка №4. Не обновляют заявление ежегодно

Многие компании думают:

«Один раз подали — и всё, забыли». На самом деле по пункту 7 статьи 22 ФЗ-152 оператор обязан держать сведения в реестре актуальными.
То есть если вы изменили:

• перечень обрабатываемых данных,
• цели обработки,
• применяемые меры защиты,
• или начали использовать новые сервисы (например, чат-боты, рекламу, CRM), — заявление нужно обновить.

Рекомендуется делать это не реже одного раза в год.
Роскомнадзор сам напоминает об этом на своих семинарах и письмах.

⚠️ Чем это грозит

Неправильное или устаревшее заявление = неверные сведения в государственном реестре.
А это:

• основание для проверки;
• штраф по КоАП;
• дополнительный риск при утечках или жалобах субъектов данных.

В некоторых случаях Роскомнадзор даже аннулирует регистрацию оператора и требует подать заявление заново с правильными данными.



✅ Что делать сейчас

1. Проверьте своё заявление в реестре операторов ПДн на сайте Роскомнадзора. Сверьте, что написано — и что вы реально делаете.
2. Обновите цели и методы обработки. Укажите всё: сайт, рекламу, ЭДО, использование электронной подписи, CRM, видеонаблюдение (если есть).
3. Перепроверьте меры защиты. Если вы применяете УКЭП или шифрование — это надо отметить.
4. Обновляйте ежегодно. Даже если ничего не поменялось — сделайте ревизию, чтобы убедиться, что всё соответствует факту.
5. Храните копию актуального заявления и подтверждение отправки. Это поможет, если РКН задаст вопросы.

Мы помогаем профессионально внести изменения в текущий реестр после аудита Вашей компании.

Читать полностью нашу статью на РБК Бизнес

Как правильно оформлять формы с осени 2025 года

С 1 сентября 2025 года вступили в силу новые требования к согласию на обработку персональных данных. И теперь привычная фраза под формой:

«Нажимая кнопку, вы даёте согласие на обработку персональных данных» — больше не работает.


То, что раньше считалось нормой, теперь может стать основанием для штрафа.
Разберём, почему галочки и тексты под кнопками больше не спасают — и как сделать всё правильно.

Что изменилось с осени:


Федеральный закон № 156-ФЗ от 24 июня 2025 года внёс правки в статью 9 закона № 152-ФЗ «О персональных данных».
Теперь согласие субъекта должно быть отдельным и осознанным действием, а не «по умолчанию» при отправке формы, анкеты или заказа.

📍 Проще говоря:

• Нельзя считать, что человек дал согласие, просто кликнув «Отправить».
• Согласие не может быть встроено в текст формы, договора или пользовательского соглашения.
• Согласие должно быть подтверждено отдельным действием — например, установкой галочки в отдельном поле.

🔹 Как теперь правильно оформлять формы


Было (так делать больше нельзя):


[Имя] [Телефон] [Кнопка «Отправить»]
Нажимая кнопку, вы соглашаетесь с политикой конфиденциальности и даёте согласие на обработку персональных данных.

⚠️ Ошибка: такое согласие считается недействительным, потому что пользователь не совершает отдельного действия, направленного именно на согласие.



Стало (как правильно с 1 сентября 2025 года):


[Имя] [Телефон]

☑️ Я даю согласие на обработку моих персональных данных для целей, указанных в [Политике обработки персональных данных].

[Кнопка «Отправить»]

📌 Главное:

• галочка должна стоять отдельно,
• пользователь сам ставит её вручную,
• текст согласия должен указывать на цели обработки,
• ссылка — на Политику обработки персональных данных,
• а не «Политику конфиденциальности».

⚠️ Важный момент: «Политика конфиденциальности» ≠ «Политика обработки персональных данных»

Это частая путаница.
Политика конфиденциальности может быть любой — хоть о cookie, хоть о партнёрских программах.
Но закон требует ссылаться именно на Политику обработки персональных данных,
которая описывает:

• цели и правовые основания обработки,
• перечень данных,
• порядок хранения,
• права субъекта,
• и контакты оператора.

📍 Поэтому фраза вроде:

«Я согласен с политикой конфиденциальности» теперь юридически ничего не значит и не считается согласием по ФЗ-152.

💡 Что ещё нужно учесть

1. Никаких «скрытых» галочек. Галочка должна быть пустой по умолчанию, пользователь сам её отмечает.
2. Отдельная галочка для каждого вида согласия. Например: если вы собираете данные для обратной связи и для рассылки — должно быть два отдельных согласия.
3. Фиксируйте факт согласия. Лучше сохранять лог, дату и IP-адрес — чтобы подтвердить, что пользователь сам поставил галочку.
4. Ссылка должна вести на актуальную Политику. Проверяйте, что страница доступна и содержит актуальные данные об операторе.

🧩 Почему это важно

Роскомнадзор уже предупреждает: массовые автоматические проверки сайтов начнутся в конце 2025 года, и основное внимание будет уделено именно формам обратной связи и онлайн-заявкам.

Если форма оформлена неправильно:

• согласие считается неполученным,
• данные собраны без законного основания,
• возможен штраф до 75 000 ₽ (ст. 13.11 КоАП РФ).

✅ Что сделать прямо сейчас

1. Проверьте все формы на сайте — обратная связь, заявки, подписки, регистрация.
2. Уберите формулировки «Нажимая кнопку, вы соглашаетесь…».
3. Добавьте отдельную галочку с чёткой фразой: «Я даю согласие на обработку моих персональных данных для целей, указанных в Политике обработки персональных данных».
4. Ссылку укажите именно на Политику обработки ПДн, а не на «конфиденциальность».
5. Обновите политику, если в ней не прописаны конкретные цели обработки.

Обычная галочка под формой теперь — юридически значимое действие.
Если её нет, то пользовательское согласие считается неполученным, а обработка персональных данных — незаконной.

Проводим комплексный аудит Вашего сайта и поможем привести его в соответствие с последними нормами законодательства!

Читать полностью нашу статью на РБК Бизнес

Конкуренты и «клиенты» пошли в атаку: волна жалоб в Роскомнадзор и новые схемы обмана

Если вам кажется, что Роскомнадзор проверяет только крупных операторов — увы, времена изменились.
Сейчас проверки всё чаще начинаются… по жалобе от конкурентов, бывших работников и даже «обиженных» клиентов.


Кто подаёт жалобы.

За последние месяцы количество обращений в Роскомнадзор выросло в разы.
Жалуются:

• Конкуренты — чтобы «подрезать» бизнес или создать вам проблемы;
• Бывшие сотрудники — часто пишут, что их персональные данные использовались неправомерно;
• Клиенты, которым просто не понравился сервис — в заявлении через «Госуслуги» пишут, что им не объяснили, зачем собирали паспортные данные или номер телефона и они ничего не подписывали;
• И даже мошенники, которые специально отправляют жалобу, а потом звонят с «предложением помочь».

Как это выглядит на практике

1. Жалоба через “Госуслуги” — любому человеку достаточно пары кликов, чтобы отправить заявление в Роскомнадзор. В нём указывают: «Я бывший клиент компании, мои персональные данные обрабатывают без согласия».
2. Роскомнадзор получает обращение и автоматически проверяет, зарегистрирована ли ваша компания как оператор ПДн. Если регистрации нет — приходит первое письмо: «Предоставьте пояснения и документы». Если есть — начинается документарная проверка. А в некоторых случаях — выездная.

«Письма счастья» стали реальностью

Проверка начинается с простого запроса:

«Просим представить документы, подтверждающие организацию обработки персональных данных».
И дальше — список из от 10 до 90 пунктов: политика, положения, согласия, приказы, журналы, регламенты, модель угроз
Если документов нет или они «для галочки» — готовьтесь к штрафам, суммарно штрафы на проверках могут достигать несколько миллионов.

Появились мошенники

На фоне этой волны активизировались мошенники, которые представляются «юридическими компаниями».
Они звонят или пишут:
«В реестре увидели, против вашей компании началась проверка Роскомнадзора. Мы можем срочно всё закрыть, но нужно оплатить наши услуги».
Цена — от 50 до 500 тысяч рублей.
Обещают «помочь» и «уладить», и вовсе исчезают после оплаты.

⚠️ Важно: настоящие уведомления и проверки приходят только:

• через систему межведомственного взаимодействия (ЭДО) или заказным письмом.
• Реестр плановых проверок РКН не работает из-за моратория. Внеплановые проверки нигде не публикуют.
• Никаких «срочных звонков» и «проверок по телефону» не существует.

Что нужно сделать прямо сейчас

1. Проверьте, зарегистрирована ли ваша компания в Роскомнадзоре. Это можно сделать через официальный реестр операторов ПДн.
2. Проверьте актуальность уведомления. Оно должно отражать все цели: сайт, клиенты, реклама, ЭДО, договора.
3. Подготовьте документы по персональным данным. Проверяющие запрашивают полные комплекты — политика, положения, журналы, инструкции, приказы.
4. Назначьте ответственного и обучите сотрудников. Часто проверка начинается с вопросов менеджерам или администраторам.
5. Не ведитесь на «помощников» из звонков и электронных рассылок. Проверяйте адрес, реквизиты и всегда уточняйте, есть ли реальное письмо от РКН запросом в РКН. Помните, любые письма можно подделать.

Читать полностью нашу статью на РБК Бизнес

Штрафы с июня выросли до 20 раз. Как не получить «письмо счастья» от Роскомнадзора

С июня 2025 года Роскомнадзор всерьёз взялся за персональные данные.
Изменения в КоАП вступили в силу с 1 июня 2025 года и новые постановления привели к тому, что штрафы теперь в 10–20 раз выше, чем раньше — и касаются не только крупных компаний, но и ИП, физ лиц, онлайн-магазинов, школ, медицинских центров, СТО, салонов, турагентств — всех, кто хоть раз собрал данные клиента.

Что изменилось

Теперь ответственность предусмотрена за каждый факт нарушения, а не «в целом за компанию».
То есть, если вы:

• не зарегистрированы в Роскомнадзоре,
• не оформили согласие правильно,
• не разместили политику на сайте,
• не защищаете данные,
• то штраф может быть по каждому пункту отдельно.

Новые размеры штрафов:

• 🔹 от 100 000 до 300 000 ₽ — за отсутствие уведомления оператора ПДн;
• 🔹 до 500 000 ₽ — за неправомерную обработку данных без согласия;
• 🔹 до 700 000 ₽ — за утечку персональных данных;
• 🔹 до 1 000 000 ₽ — за повторные нарушения или отсутствие мер защиты.

А раньше, напомним, эти суммы не превышали 500–30 тысяч рублей.


Почему компании начали получать «письма счастья»

Роскомнадзор активно сравнивает сведения:

• реестр операторов ПДн,
• данные из ФНС,
• рекламу из Яндекс.Директ и VK,
• формы с сайтов и CRM.

Если компания размещает рекламу, принимает заявки на сайте, работает с клиентами, но не числится как оператор персональных данных — автоматически формируется запрос.

А дальше приходит знакомое письмо:

«Просим в течение 10 дней представить документы, подтверждающие организацию обработки персональных данных».
И вот уже началась документарная проверка.

Как выглядят типичные нарушения

1. Политика конфиденциальности — копия из интернета, без реквизитов компании, без целей, без перечня данных.
2. Согласие на обработку встроено в кнопку («нажимая, вы соглашаетесь…») — с 1 сентября 2025 года это уже нарушение.
3. В уведомлении указана только “кадровая обработка”, хотя есть клиенты, реклама и CRM.
4. Нет модели угроз и приказов о назначении ответственного.
5. ПДн сотрудников хранятся в открытых папках, без ограничений доступа.

Каждый пункт — это отдельное основание для штрафа.


⚠️ Новая тенденция: «автоматические проверки»

С 2025 года Роскомнадзор внедрил систему автоматического мониторинга сайтов.
По официальным данным РКН, только в 1 квартале 2025 года выявлено более 20 000 нарушений
Ссылка на отчет РКН (стр. 21 пресс-релиза Госдумы за июнь 2025)

Она проверяет:

• наличие политики,
• формы обратной связи,
• корректность ссылок на согласие.

Если что-то не соответствует требованиям, компания включается в список для внеплановой проверки.


Как избежать штрафа

1. Проверьте, зарегистрирована ли ваша компания как оператор ПДн — можно по реестру на сайте Роскомнадзора.
2. Обновите уведомление — укажите реальные цели: сайт, клиенты, реклама, ЭДО, CRM.
3. Приведите в порядок политику и формы согласия на сайте — с отдельной галочкой и правильной формулировкой.
4. Назначьте ответственного за защиту ПДн приказом.
5. Проведите внутренний аудит — проверьте, где реально обрабатываются данные.
6. Обучите сотрудников — незнание теперь не освобождает от ответственности.

Проводим комплексный аудит Вашей компании и поможем привести все в соответствие с последними нормами законодательства!

Читать полностью нашу статью на РБК Бизнес

Документы об образовании специалиста
Кота Кирилла Алексеевича

Юрист по информационной безопасности

Высшее образоване

Ежегодное повышение квалификации 2025-2026

Высшее юридическое образование
АТиСО г. Москвы 2019

Высшее инженерно-техническое образование
КУбГУ г. Краснодара 2023

Удостоверение о повышении квалификации по направлению "Организация защиты персональных данных в ИСПДн" 2025

Удостоверение о повышении квалификации по направлению "Безопасность и защита информации" 2025

Удостоверение о повышении квалификации по направлению "Корпоративное право" 2025

Благодарственные письма

Получите бесплатную, профессиональную консультацию
в области защиты персональных данных

Начать чат в
мессендежре

Правообладателям

На сайте используются логотипы, товарные знаки и другие интеллектуальные права на основании разрешения или лицензионного соглашения следующих лиц:

• Торговая марка №528775 АКЦИОНЕРНОЕ ОБЩЕСТВО «РОСБИЗНЕСКОНСАЛТИНГ» в информационных целях с разрешения правообладателя.
• Торговая марка №507570 ООО "ЦИС "Сколково" в информационных целях с разрешения правообладателя.
• Иллюстрации на сайте с freepik.com. По лицензионному соглашению.