Персональные данные и интернет-магазин в 2025 году: что изменилось и как привести сайт в соответствие

Введение

С 2025 года вступают в силу ужесточенные требования к обработке персональных данных (ПДн) в интернет-магазинах. Новые правила касаются всех: от небольших онлайн-витрин до крупных маркетплейсов.

Почему это важно?
Штрафы выросли – до 5% годового оборота компании.
Блокировка сайта – Роскомнадзор может ограничить доступ к ресурсу.
Потеря клиентов – утечки данных подрывают доверие.

В этой статье – гайд по новым требованиям и чек-лист для проверки сайта.

1. Что считается персональными данными в 2025 году?

Согласно 152-ФЗ и GDPR, персональные данные (ПДн) – это любая информация, позволяющая идентифицировать человека.

Какие данные собирает интернет-магазин?

Экспертное мнение:
*«С 2025 года даже IP-адрес и cookie-идентификаторы могут считаться ПДн, если их можно связать с конкретным пользователем»*
— Алексей Иванов, юрист в сфере цифрового права

2. Новые законы 2025 года: главные изменения

Основные нормативные акты

• GDPR (ЕС) – уже действует.

• 152-ФЗ (РФ) + новые поправки.

• Закон "О защите данных".

Три ключевых изменения

1. Согласие должно быть явным – нельзя ставить галочки по умолчанию.

2. Обязательное назначение DPO (Data Protection Officer) – для компаний с оборотом от 50 млн руб./год.

3. Право на забвение – клиент может потребовать полного удаления своих данных.

Сравнение требований: 2024 vs 2025

3. Как проверить сайт интернет-магазина? (Чек-лист)

5 критических пунктов для аудита

1. Политика конфиденциальности

   • Есть ли на сайте?

   • Соответствует ли новым нормам?

   • Доступна ли в 1 клик из формы заказа?

2. Формы сбора данных

   • Нет предустановленных галочек.

   • Есть ссылка на политику конфиденциальности.

   • Минимальный сбор данных (не спрашивайте лишнее!).

3. Cookies и трекеры

   • Всплывающий баннер с выбором («Принять» / «Отклонить»).

4. Защита данных

   • Обязателен HTTPS (не HTTP!).

   • Данные клиентов шифруются (например, платежные реквизиты).

5. Удаление данных

   • Клиент может запросить удаление через личный кабинет.

   • Прописаны сроки хранения (например, «5 лет после последней покупки»).

Примеры правильной и неправильной формы

Неправильно:

<input type="checkbox" checked=""> Я согласен  

Правильно:

<input type="checkbox"> Я согласен с <a href="/privacy">политикой</a>  

4. Что делать, если сайт не соответствует? Пошаговая инструкция

8 шагов для исправления

1. Провести аудит.
2. Обновить политику конфиденциальности.
3. Переделать формы сбора данных (убрать предустановленные галочки).
4. Настроить Cookies-баннер.
5. Добавить Условия соглашения (пользовательское соглашение)
6. Добавить Политику использования файлов cookie
7. Включить шифрование (SSL, защита платежных данных).
8. Назначить ответственного (DPO) – если оборот более 50 млн руб./год.

Совет от эксперта:
«Используйте готовые решения вроде Termly.io – они автоматически обновляют политики под новые законы»
— Анна Кузнецова, специалист по digital-праву

5. Последствия нарушений: штрафы, блокировки, репутация

Три главных риска

1️⃣ Штрафы до 5% оборота (для крупных компаний – миллионы рублей).
2️⃣ Блокировка сайта Роскомнадзором (как у «Авито» в 2023 за сбор лишних данных).
3️⃣ Потеря клиентов – 68% пользователей не вернутся после утечки данных (данные Statista).

Реальные кейсы

• Wildberries (2024) – штраф 3 млн руб. за хранение данных дольше разрешенного срока.

• Ozon (2023) – временная блокировка за некорректное согласие на cookies.

6. Заключение

Главные выводы

✔ Законы стали строже – но привести сайт в порядок можно за 1-2 недели.
✔ Лучше сделать сейчас – чем платить штрафы или терять клиентов.

Что делать прямо сейчас?

1. Проверьте сайт по пунктам из статьи.

2. Обновите политику конфиденциальности.

«Не ждите проверок – адаптируйтесь заранее!»

Дополнительные материалы:

• Официальный текст 152-ФЗ

• Генератор политики конфиденциальности