Поправки в 152-ФЗ: что меняется и что нужно сделать владельцам интернет-магазинов и приложений

В 2025 году в России ужесточают правила сбора и использования персональных данных. Теперь просто поставить галочку в форме или отправить рассылку по базе — уже риск. Штрафы до 3% от оборота, блокировки сайтов, новые обязанности для владельцев бизнеса.

! Если у вас интернет-магазин или приложение — это вас касается напрямую.

Теперь подробнее

С 30 мая вступают в силу важные изменения в законе 152-ФЗ «О персональных данных». Они касаются тех, кто собирает и обрабатывает данные клиентов — то есть практически всех, кто ведет бизнес в интернете.

Если вы работаете с клиентскими данными — формами, заказами, рассылками, аналитикой — вам нужно адаптироваться под новые требования, чтобы не попасть под штрафы и блокировки.

Расскажем, что нужно сделать и как подготовить интернет-магазин на Адвантшоп к изменениям.

Что изменилось

Пробежимся по изменениям в 152-ФЗ:

• Больше никакой «галочки по умолчанию». Пользователь сам должен решать, что ему удобно. Если в форме уже проставлена галочка напротив пункта «Я согласен» — это нарушение закона. 

• Обязательное предупреждение о сборе Cookie. Если раньше cookie-баннер был скорее «по желанию», то теперь пользователь должен видеть его сразу при заходе на сайт. 

• Указываем что собираем и зачем. Пользователь должен знать, какая информация о нем собирается (например, о действиях на сайте) и с какой целью (аналитика, реклама и т.п.).  

• Рассказываем, как отозвать согласие. Каждый пользователь вправе отказаться от обработки персональных данных. Теперь веб-ресурс обязан подробно рассказать о том, как это сделать. 

Что нужно сделать вне сайта 

Подать уведомление в Роскомнадзор самостоятельно.  

Если вы пользователь облачного решения, то при заполнении уведомления потребуются следующие данные:

Важно: Если вы пользователь коробочного решения, то данные вашего сервера индивидуальны, поэтому направьте заявку на support@advantshop.net и мы поможем оформить уведомление.

• Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ

Страна - Россия
Адрес ЦОДа - Москва SLAVA Tier III - 117246, г. Москва, Научный пр-д, дом 20, стр. 2
Собственный ЦОД - Нет

• Использование шифровальных (криптографических) средств. Укажите вариант «Не используются». 

• Сведения об организации, ответственной за хранение данных

Тип организации - Юридическое лицо
Организационно-правовая форма - ООО
Наименование организации - ООО «Виртуальные инфраструктуры»
ОГРН - 1127746253656
ИНН - 7703765969
Адрес местонахождения организации, ответственной за хранение данных - 117246, г. Москва, Проезд Научный, д. 20, стр. 2, этаж 2, пом. I, часть комнаты 12

Что нужно сделать на сайте 

Шаг 1: редактировать формы сбора данных и убрать галочку по умолчанию

1. Заходим в раздел «Дизайн» в административной панели. 

2. Переходим в «Параметры», а затем в «Основные». 

3. В разделе «Уведомления пользователя» вписываете текст.

4. А выше убираете галочку с пункта «Соглашение принято по умолчанию». 

Пример обновленного пользовательского соглашения: «Я даю согласие на обработку моих персональных данных ООО «Магазин» (ИНН 0000000000) в целях обработки заявки и обратной связи. Политика конфиденциальности — по ссылке.»

Шаг 2: воспользоваться таблицей

Для того, чтобы не пропустить ни один чекбокс и текст, подготовили для вас таблицу со всеми формами обратной связи, которые можно поправить. Скачать ее можно, кликнув по баннеру ниже. Также там есть дополнительная таблица с формами обратной связи в различных модулях. 

Шаг 3: добавить Cookie-баннер 

1. Заходим в раздел «Дизайн» в административной панели. 

2. Переходим в «Параметры», а затем в «Основные». 

3. В разделе «Уведомления пользователя», в пункте «Уведомление об использовании Cookies» вписываете текст. 

4. Выше ставите галочку «Показывать уведомление об использовании Cookies».

Пример текста для Cookie-баннера: «Мы используем cookies для улучшения работы сайта. Подробнее — в Политике конфиденциальности. Продолжая пользоваться сайтом, вы даёте согласие на использование файлов cookies.»

Шаг 4: добавить Политику обработки персональных данных

Чтобы ознакомить пользователей с Политикой обработки персональных данных, нужно для начала создать страницу с этим регламентом. В этом поможет функционал статических страниц. О том, как создать подобную страницу, можете прочитать здесь. 

Шаг 5: добавить информацию об отзыве согласия 

Отзыв заявки, как и Политика обработки персональных данных, может быть оформлена в виде статической страницы. На этой странице необходимо разместить поясняющий текст и адрес электронной почты, на который может написать пользователь, желающий отозвать согласие.  

Пример поясняющего текста: «Чтобы отозвать согласие, напишите нам на почту magazin@shop.ru. В письме укажите ФИО и какой тип данных (подписка на новости, подписка на рассылку, согласие на использование и хранение персональных данных) вы хотите отозвать.»

Теперь разберем, что делать, при отзыве каждого типа данных.

Отзыв подписки на новости

1. Перейти в раздел административной панели «Покупатели». 

2. Открыть нужного покупателя, нажав его имя. 

3. Выбрать функцию «Редактировать». 

4. Под пунктом «Дата регистрации» найти чекбокс «Подписка на новости». 

5. Снять галочку и сохранить изменения. 

6. Отписаться об этом пользователю. 

Отзыв подписки на рассылку 

1. Перейти в раздел административной панели «Покупатели». 

2. Открыть нужного покупателя, нажав его имя. 

3. Выбрать функцию «Редактировать». 

4. Под пунктом «Дата регистрации» найти чекбокс «Согласие на получение рассылок». 

5. Снять галочку и сохранить изменения. 

6. Отписаться об этом пользователю. 

Отзыв согласия на использование и хранение персональных данных 

1. Перейти в раздел административной панели «Покупатели». 

2. Открыть нужного покупателя, нажав его имя. 

3. Выбрать функцию «Удалить». 

4. Отписаться об этом пользователю. 

Важно: если вы ранее выгружали CSV-файл с покупателями, то удаленные данные могли сохраниться в нем. В таком случае, вам необходимо удалить из CSV-файла эту информацию вручную.

Шаг 6: отключить все зарубежные сервисы, собирающие персональные данные 

Теперь необходимо перейти на российские сервисы обработки метаданных. Пользоваться Google Analytics, Google Tag Manager — запрещено законом. 

Логирование согласий пользователя 

По новым правилам требуется: 

• Согласие на обработку персональных данных 

• Согласие на рассылку по e-mail

• Согласие на рассылку по смс/звонки

Функционал будет доступен в ближайшем обновлении, все пользователи в облаке без доработок получат обновление автоматически. Мы оповестим вас, как только данная функция будет доступна. 

Если вы пользователь коробочного решения или на вашем проекте есть доработки, то оставляйте заявку на support@advantshop.net