Краткая справка о новых требованиях к интернет сайтам (с 1 сентября 2025 года)

Вспомните тот самый надоедливый баннер с куки, который вы всегда быстро закрываете, не читая. Теперь он стал главным юридическим рубежом для любого бизнеса в российском интернете. С 1 сентября 2025 года правила игры изменились: Роскомнадзор получил новые полномочия, а штрафы за их несоблюдение выросли до невероятных сумм.

Если ваш сайт собирает хоть какие-то данные — email для подписки, телефон для обратного звонка, а уж тем более если на нем есть корзина и регистрация — вы находитесь в зоне риска. Но хорошая новость в том, что привести все в порядок не так сложно. В этой статье мы простым языком разберем, что нужно проверить и как обезопасить свой бизнес.

Что случилось? Кратко о главном

Действительно, с 1 сентября вступили в силу поправки в Федеральный закон № 152-ФЗ «О персональных данных» и Кодекс об административных правонарушениях (КоАП РФ). Если отбросить юридические сложности, суть изменений сводится к трем простым пунктам:

1. Прозрачность вместо тайн. Вы обязаны crystal clear объяснить пользователю, зачем вы собираете его данные и что с ними будете делать. И сделать это нужно до того, как он эти данные передаст.

2. Честный выбор вместо хитрости. Знаменитая уловка с кнопкой «Хорошо, я согласен» и почти невидимой кнопкой «Нет, спасибо» больше не работает. Теперь у пользователя должен быть равнозначный и очевидный выбор — согласиться или отказаться.

3. Цена ошибки стала выше. Невыполнение этих правил бьет по карману. Причем больно:

   • До 500 000 рублей — штраф для юрлиц за первое нарушение.

   • До 2 000 000 рублей — штраф за повторное нарушение.
     
     

И да, требование к баннеру о куки — это не просто «еще одна бумажка». Файлы cookie — это тоже персональные данные, а значит, подпадают под все перечисленные выше правила.

Проверьте свой сайт: практический чек-лист на 5 минут

Не знаете, с чего начать? Мы подготовили для вас пошаговый чек-лист. Просто пройдитесь по пунктам и отметьте, что у вас есть, а чего нет. Это займет не больше 5-10 минут, но даст четкое понимание уровня риска.

Раздел 1: Документы должны быть на виду

Первое, что проверяет любой проверяющий, — это наличие и доступность правил игры.

✅ 1.1. Есть ли на сайте Политика конфиденциальности? Это ваш главный документ. Не страница с парой абзацев, а полноценный документ.
✅ 1.2. Есть ли Пользовательское соглашение? Особенно критично для интернет-магазинов и сервисов с регистрацией.
✅ 1.3. Видны ли ссылки на эти документы в подвале сайта? Они должны быть на каждой странице.
✅ 1.4. Ссылаетесь ли вы на политику в формах? Рядом с кнопкой «Отправить» должна быть фраза типа «Нажимая кнопку, я соглашаюсь с политикой конфиденциальности», где «политикой» является кликабельная ссылка.

Если на большинство пунктов ответ «нет» — ваш сайт в красной зоне.

Раздел 2: Что спрятано в вашей Политике конфиденциальности?

Мало просто иметь этот документ. Он должен быть не просто для галочки, а реально полезным и прозрачным для пользователя.

✅ 2.1. Указаны ли цели сбора данных? Честно напишите: «для отправки заказа», «для регистрации в личном кабинете», «для рассылки новостей».
✅ 2.2. Перечислены ли все собираемые данные? ФИО, телефон, email, данные cookies — все что угодно, что вы собираете.
✅ 2.4. Указали ли вы всех «третьих лиц»? Это самый частый промах! Вы обязаны перечислить все сервисы, которым передаете данные: Яндекс.Метрика, Google Analytics, Google Tag Manager, CRM-система (например, Битрикс24), сервисы email-рассылок (например, UniSender), платёжные системы. Список должен быть исчерпывающим.
✅ 2.6. Есть ли ваши контакты? Пользователь должен знать, кому жаловаться и как отозвать согласие.

Если ваша политика конфиденциальности писалась 5 лет назад и больше не обновлялась — она точно не соответствует требованиям.

Раздел 3: Главный герой сентября — баннер согласия

Теперь к самому интересному. Баннер — это не просто уведомление, это инструмент получения законного согласия.

✅ 3.1. Он вообще есть? При первом заходе на сайт он должен появиться.
✅ 3.3. Есть ли кнопка «Отклонить»? Вот оно, ключевое изменение! Раньше можно было ограничиться кнопкой «Принять», теперь — нет. Две кнопки должны быть визуально равнозначны.
✅ 3.5. Блокируются ли скрипты до согласия? Это технически сложный, но главный пункт. Если баннер есть, но Яндекс.Метрика и Facebook Pixel начинают следить за пользователем до того, как он нажал «Принять», — это нарушение. Согласие должно быть не только формальным, но и техническим.

Баннер, который не блокирует analytics-скрипты, почти бесполезен с точки зрения закона.

Раздел 4: Последний рубеж — формы для данных

Место, где данные уходят к вам, должно быть идеально с точки зрения закона.

✅ 4.2. Есть ли НЕпроставленная галочка о согласии? Галочка «Я согласен» должна быть пустой по умолчанию. Пользователь должен сам ее поставить. Автопроставление — прямое нарушение.

Что делать, если вы обнаружили нарушения?

Не паникуйте. Большинство сайтов в Рунете сейчас проходят через этот аудит и доработки. Главное — начать действовать.
​​​​​​​

1. Проведите полный аудит. Используйте чек-лист выше.

2. Обновите Политику конфиденциальности. Добавьте все недостающие пункты, особенно о третьих лицах.

3. Установите корректный баннер. Не просто красивый pop-up, а решение, которое технически блокирует скрипты до момента согласия (так называемые CMP — Consent Management Platform).

4. Проверьте формы. Убедитесь, что везде есть ссылки на политику и не проставленные по умолчанию чекбоксы.

Если вам нужна помощь с аудитом, доработкой документов или установкой юридически и технически корректного баннера — наша команда готова помочь. Мы уже провели десятки таких проверок и знаем все подводные камни.

Не ждите первого предписания. Цена бездействия может оказаться слишком высокой. Приведите свой сайт в порядок сейчас и спокойно занимайтесь бизнесом.
​​​​​​​