+7 495 369 1988

Из практики

Ничего личного: сколько стоит сбор персональных данных

Ничего личного: сколько стоит сбор персональных данных

Компания обратилась в Лемикс, когда готовила новый сайт. Но были вопросы — ведь даже безобидная просьба оставить e-mail юридически превращает владельца ресурса в оператора персональных данных (№ 152-ФЗ)
И это влечет ответственность.

Мы проанализировали сайт и указали клиенту на следующие недочеты:

  1. Отсутствие актуальной Политики обработки персональных данных — обязательного документа, который должен находиться в свободном доступе.
  2. Отсутствие баннера или формы согласия: пользователь должен видеть, что  именно запрашивает сайт и как эти данные обрабатываются.
  3. Куки-файлы и веб-аналитику: использование, например, Google Analytics является трансграничной передачей данных, за которую также предписаны штрафы.

Штрафы, предусмотренные ст. 13.11 КоАП РФ:
  1. За отсутствие пользовательских документов до 60 000 руб.
  2. За отсутствие согласия на обработку до 700 000 руб.
  3. За нарушение правил хранения или систематизации данных от 1 до 6 млн руб., при повторных нарушениях до 18 млн руб.

Юристы Лемикса подготовили анкету для подготовки Положения о персональных данных, но клиент затянул с ответами. И, надо сказать, он сильно рисковал: Роскомнадзор регулярно проводит плановые и внеплановые проверки — в том числе по жалобам обычных посетителей сайта. Чтобы такая проверка началась, иногда достаточно одного обращения. 

Кроме того, с 30 мая 2025 года действует закон (№ 420-ФЗ), который ужесточает наказания для организаций и ИП.

Все закончилось благополучно: компания избежала проверок и, следуя нашим рекомендациям, успела оформить сайт надлежащим образом.

Этот кейс — напоминание о том, что ответственность за сбор и хранение персональных данных наступает даже в том случае, если на вашем сайте побывал один-единственный пользователь. 

Закон не делает различий между «активным» и «пассивным» предоставлением данных: автоматически собранная техническая информация — это уже обработка персональных данных. Поэтому маленький баннер со словом «Согласен» может уберечь вас от миллионных штрафов.