Персональные данные в 2025: что должен знать владелец маркетплейса или интернет-магазина

1. Проблема и статистика

1. 1,58 млрд записей персональных данных утекли в РФ в 2024 году (+31,7% к 2023-му) — 5-е место в мире.
2. В первые 4 месяца 2025-го зафиксировано 30 утечек, затронувших 24 млн записей.
3. С конца 2024 года введены «револьверные» штрафы — до 3% от годовой выручки или до 500 млн ₽.
4. Более половины уголовных дел связаны с действиями сотрудников компаний.

Вывод: утечка данных — не редкость, а повседневный риск.

2. Законодательство 2025: ключевые изменения

1. До начала работы с персональными данными — уведомление Роскомнадзора (обязано даже ИП).
2. Локализация: с 1 июля 2025 года хранить данные россиян можно только на серверах в РФ.
3. Согласия: с 1 сентября 2025 года — отдельный документ, а не часть договора.
4. Категории ПДн: биометрические, специальные, общие — разные требования и штрафы.
5. Инциденты: уведомление о нарушении — в течение 24 часов, подробный отчёт — за 72 часа.

Штрафы:

1. Нарушение законодательства — до 1 млн ₽,
2. Утечка крупных объёмов данных — 5–15 млн ₽,

Для крупных организаций штрафные санкции могут составить до 3% выручки.

3. Как CS-Cart помогает выполнить требования

1. Модуль "Согласие на обработку ПДн (152-ФЗ) Автоматически добавляет чекбокс на формах, хранит подтверждения, облегчает уведомление РКН.
2. GDPR-аддон (версии 4.7.4+, для магазинов, работающих с Европой): экспорт, удаление и обезличивание данных по запросу клиента в соответствие с европейскими нормами.
3. Разделение прав: продавцы и сотрудники видят только свои заказы и покупателей.
4. Шифрование и безопасность: SSL, защита БД, безопасная админка, PCI DSS.
5. Хостинг в РФ: рекомендованный Scalehost соответствует ФЗ-242, с резервными копиями и DDoS-защитой.

4. Чек-лист для владельца магазина / маркетплейса

Срочно:

1. Активируйте модуль согласия (152-ФЗ) и включите хранение истории согласий.
2. Проверьте, что хостинг и базы данных находятся в РФ.
3. Разделите доступы по принципу «минимально необходимого».

В течение месяца:

1. Подготовьте политику конфиденциальности и регламенты.
2. Настройте автоматизацию обработки запросов пользователей на удаление/корректировку данных.

В течение года:

1. Перейдите на российские аналоги зарубежных сервисов аналитики и маркетинга.
2. Подготовьтесь к аудитам: соберите доказательства соблюдения закона (скриншоты, договоры, настройки).

5. Заключение

В 2025 году даже малые интернет-магазины обязаны:

1. уведомлять РКН до начала обработки данных,
2. хранить ПДн в РФ,
3. собирать отдельные согласия,
4. быстро реагировать на инциденты.

CS-Cart упрощает выполнение этих требований и снижает риск штрафов, сохраняя доверие покупателей и устойчивость бизнеса.