Российские компании могут оказаться под угрозой значительных финансовых штрафов из-за несоблюдения норм работы с персональными данными на своих веб-сайтах. Упомянутые риски касаются, в том числе, использования зарубежных аналитических сервисов, таких как Google Analytics, а также различных рекламных пикселей и кофейных виджетов. Об этом сообщила юрист Наталья Алешкова, специализирующаяся на вопросах персональных данных.
Начиная с 30 мая 2025 года, вступили в силу обновления в статью 13.11 Кодекса об административных правонарушениях Российской Федерации, согласно которым штрафы за нарушения в этой области могут достигать миллионов рублей. В дополнение к этому, Роскомнадзор внедрил систему автоматического мониторинга, обеспечивающую постоянную проверку сайтов на наличие правонарушений.
Аналитические инструменты под контролем
По словам Алешковой, многие владельцы интернет-ресурсов продолжают считать аналитические счетчики просто инструментами для статистики. Однако с юридической точки зрения, такие сервисы способны собирать IP-адреса, информацию о браузере и поведение пользователей на сайте, что уже квалифицируется как обработка персональных данных.
Особенно осторожными следует быть при использовании иностранных платформ, таких как Google Analytics, так как это может привести к утечке данных за пределы России, что создает дополнительные риски, связанные с локализацией и трансграничной передачей данных.
Штрафы и ответственность
По мнению юриста, за такие нарушения могут назначаться штрафы от 1 до 6 миллионов рублей при первом нарушении и от 6 до 18 миллионов рублей за повторные случаи. Также важным моментом является обязательное уведомление Роскомнадзора о том, что компания обрабатывает персональные данные.
Риски касаются не только крупных корпораций, но и малых секторов бизнеса, таких как интернет-магазины и лендинги. Часто владельцы сайтов даже не осознают, что, установив аналитический код, они начинают собирать и передавать личные данные пользователей.
Чтобы минимизировать потенциальные риски, юрист рекомендует, прежде всего, провести аудит сайта на наличие иностранных сервисов и, если возможно, заменить их на локальные аналоги. Также необходимо обновить политику обработки персональных данных, разместить прозрачный баннер о сборе cookie и метрик, а также обязать пользователей давать согласие перед началом сбора данных. Важно также убедиться, что вся информация на сайте о используемых сервисах, типах собираемых данных и их хранении представлена в понятной форме.
