Как я предупредил клиентов о риске штрафа за нарушение 152-ФЗ
Несколько клиентов, которых я веду по IT‑сопровождению, — с обычным на первый взгляд сайтом: форма «заказать звонок», счётчик Яндекс.Метрики, ничего необычного. Во время планового наблюдения за их инфраструктурой я обратил внимание и на сайты — и увидел, что ни у одного нет ни политики обработки персональных данных, ни согласия под формой, ни нормального cookie-баннера. Счётчики аналитики запускались сразу, без выбора посетителя.
Формально это уже нарушение 152-ФЗ и повод для штрафа при проверке или жалобе — даже если сайт годами работал «без проблем». Я предупредил каждого клиента отдельно: показал, что именно не так, и во сколько может обойтись бездействие. Дальше решение было за ними — и все трое согласились на отдельную, платную работу по устранению нарушений.
Я разобрал каждый сайт по частям: внёс правки в код и вёрстку, написал политику под конкретный бизнес, настроил корректный cookie-баннер с раздельными кнопками «Принять» и «Отклонить», проверил, куда физически уходят заявки с сайтов, и довёл дело до подачи уведомления в Роскомнадзор. Клиенту оставалось только утвердить финальный текст.