Персональные данные в интернете: что нужно знать бизнесу

О каком законе идёт речь?

Речь идёт о Федеральном законе от 27 июля 2006 года № 152‑ФЗ «О персональных данных». Он регулирует обработку персональных данных (ПД) — любых сведений, относящихся к конкретному человеку (имя, телефон, email, адрес и т. д.).

Какие требования предъявляются к бизнесу?

Если компания (ООО, ИП) или даже физлицо собирает ПД через сайт (например, через форму обратной связи, подписку, оформление заказа), она становится оператором персональных данных и обязана:

1. Зарегистрироваться в Реестре операторов персональных данных Роскомнадзора — уведомить ведомство о начале обработки ПД.

2. Разместить на сайте политику конфиденциальности — документ с описанием целей, способов и сроков обработки данных, прав пользователей и мер защиты.

3. Получить согласие пользователя на обработку ПД — обычно это чекбокс в форме с ссылкой на политику конфиденциальности.

4. Хранить данные россиян на серверах в РФ — требование полностью вступило в силу с 1 июля 2025 года.

5. Назначить ответственного за обработку ПД внутри организации (если это юрлицо).

Что будет, если не соблюдать закон?

За нарушения (отсутствие регистрации, политики, согласия) предусмотрены административные штрафы (ст. 13.11 КоАП РФ), в т. ч. для юрлиц — до 300 000 рублей и более.

Статистика в цифрах: масштаб и актуальность

Приведём ключевые цифры, показывающие масштаб интернет‑бизнеса и обработки персональных данных в России:

• Домены и сайты:

  • зона .RU — 6 098 063 зарегистрированных домена;

  • зона .РФ — 797 321 домен;

  • зона .SU — 109 276 доменов;

  • активных сайтов в зоне .RU — около 2,6 млн (примерно 46,9 % от всех доменов в зоне).

• Бизнес‑субъекты (на 1 января 2025 года):

  • 2 544 116 обществ с ограниченной ответственностью (ООО);

  • 4 555 364 индивидуальных предпринимателя (ИП).

  Это значит, что огромное число компаний и предпринимателей потенциально собирают персональные данные через свои сайты и обязаны соблюдать 152‑ФЗ.

Рынок активно меняется, и новые игроки тоже должны сразу учитывать требования закона.

Вывод

Закон № 152‑ФЗ — не формальность, а реальный инструмент защиты данных граждан. Его требования касаются практически любого бизнеса с сайтом, где есть формы сбора информации.

Простые шаги для соблюдения закона:

1. Проверьте, собирает ли ваш сайт какие‑либо данные пользователей.

2. Зарегистрируйтесь в Реестре операторов Роскомнадзора (если ещё не сделали этого).

3. Составьте и разместите на сайте политику конфиденциальности.

4. Добавьте чекбокс согласия на обработку ПД в формы сбора данных.

Соблюдение закона — это не только избежание штрафов, но и залог доверия клиентов к вашему бизнесу.