🚨 Красная кнопка Роскомнадзора: Почему закон для нас, а не для них?

Источник Шедеврум

Вы когда-нибудь задумывались, почему одни компании платят миллионы за малейшую опечатку в политике конфиденциальности, а другие государственные структуры могут безнаказанно игнорировать собственные предписания? 🤔

История, которая заставит вашу кровь закипеть, началась с простого уведомления о cookie-файлах. Но она вскрыла такую бездну правового нигилизма, что вопрос уже стоит не о защите данных, а о самом существовании контролирующего органа, который живёт по своим правилам.

📌 Случай, который взорвал сеть: «Алгоритмов нет, а политика не нужна»

Всё началось с официального ответа Роскомнадзора (№08-128226 от 01.12.2023 г.) на жалобу о том, что на сайте одного работодателя нет политики обработки персональных данных, хотя всплывающее окно сбор cookie-файлов на неё ссылается.

Казалось бы, очевидное нарушение. Часть 3 статьи 13.11 КоАП РФ прямо гласит: оператор обязан опубликовать документ, определяющий его политику в отношении обработки персональных данных, обеспечив к нему неограниченный доступ. За нарушение — административный штраф.

Что же сделал Роскомнадзор? Вместо того чтобы привлечь нарушителя к ответственности, он пошёл на невероятную правовую эквилибристику. Но официальный ответ Роскомнадзора за номером 08-128226 от 01.12.2023 поверг в шок:

«...функционал указанного интернет-ресурса не содержит алгоритмов сбора персональных данных».

Стоп. Давайте разберёмся. Сайт собирает cookie-файлы. Cookie — это данные о пользователе. Часто — это персональные данные. Сайт показывает окно, которое ссылается на политику. Но политики нет. И это, по версии самого же контролирующего органа, — не нарушение.

Это решение абсурдно по нескольким причинам:

• Cookie-файлы — это файлы содержащие персональные данные согласно разъяснениям самого же Роскомнадзора. Ведомство неоднократно указывало, что любые данные, позволяющие идентифицировать пользователя, включая cookie, подпадают под действие 152-ФЗ.
• Сайт формально признавал сбор данных — ведь он показывал соответствующее уведомление! РКН проигнорировал это очевидное противоречие.
• Требование о публикации политики обработки персональных данных чётко прописано в законе и не зависит от «алгоритмов сбора».

Это либо вопиющая техническая некомпетентность, либо сознательное решение вывести кого-то из-под удара. Третьего не дано.

💣 Двойные стандарты в действии: Для бизнеса — штрафы, для «своих» — слепота

Пока Роскомнадзор «не видит» алгоритмов на одном сайте, для всех остальных он подготовил адский кошарник из новых штрафов, вступивших в силу с 30 мая 2025 года.

• За обработку данных без оснований компании теперь грозит штраф до 300 000 рублей, а за повторное нарушение — до 500 000.
• За утечку данных более 100 000 человек штраф для юрлиц может достигать 15 000 000 рублей.
• За отсутствие политики обработки ПДн, которую он же проигнорировал в том самом случае, штраф составляет до 300 000 рублей.

Вы чувствуете этот чудовищный диссонанс? 👂

С одной стороны — драконовские санкции, которые могут уничтожить малый и средний бизнес за одну оплошность. С другой — наглое заявление, что сбор cookie-файлов — это «не сбор данных». Это не просто халатность. Это — системное самоуправство.

🔍 Почему Роскомнадзор «крышует» госорганы? Механизм обнуления контроля

Этот случай — не исключение. Это — симптом болезни всей системы. Вот как это работает:

1. «Творческое» толкование закона. Закон «О персональных данных» сложен. Он оставляет лазейки для интерпретаций. Роскомнадзор использует эту неопределённость не для усиления защиты прав граждан, а для избирательного правоприменения. Если нужно «закрыть глаза», находится объяснение, почему в данном конкретном случае «алгоритмов нет». Это высший пилотаж бюрократического цинизма.
2. Имитация бурной деятельности. Гораздо проще оштрафовать частную компанию за несвоевременное уведомление о начале обработки данных (штраф до 300 тыс. руб.), чем вскрывать системные проблемы в госсекторе, где всё связано и любое вскрытие может привести к политическим последствиям. Так создаётся видимость работы, не затрагивающая реальные проблемы.
3. Правовая ловушка для бизнеса. Бизнес поставлен в условия, где правила игры непрозрачны и постоянно меняются. Вы можете скрупулёзно следовать всем указаниям, потратить сотни тысяч на юристов и ИТ-безопасность, а потом получить разъяснение, которое одним махом перечёркивает все ваши усилия. Как в истории с cookie — «собираете? А мы и не считаем это сбором».

❓ Такой ли нам нужен контролирующий орган? Вопрос на миллиарды рублей

Зададимся главным вопросом: нужен ли нам орган, который не столько защищает наши персональные данные, сколько демонстрирует свою власть над бизнесом, покрывая при этом «своих»?

• С точки зрения бизнеса — это кошмар, который душит развитие и создаёт непредсказуемую среду.
• С точки зрения гражданина — это фикция. Ваши данные могут быть не защищены по вине госструктур, но призвать их к ответу окажется невозможно.

Доверие к такому органу стремится к нулю. А без доверия любой контроль превращается в инструмент репрессий, а не развития. Роскомнадзор постепенно превращается из защитника в угрозу, потому что его действия подрывают сами основы верховенства закона — принцип, согласно которому закон един для всех.

💡 Что делать? Стратегия выживания в эпоху цифрового беспредела

Пока система не изменилась, каждый оператор персональных данных (а это почти любой сайт) должен действовать на опережение.

1. Тотальная документарная паранойя. Разработайте полный пакет документов по 152-ФЗ. Не ограничивайтесь одной политикой. Помните, что полный перечень содержит порядка 60 позиций. Делайте всё так, будто завтра к вам придёт самая придирчивая проверка.
2. Маркируйте ВСЁ. Если сомневаетесь, является ли ваш пост или упоминание рекламой, — маркируйте его. Обязательно указывайте слово «Реклама», ИНН и токен от оператора рекламных данных (ОРД). Штрафы за отсутствие маркировки для юрлиц доходят до 500 000 рублей. Не давайте повода.
3. Техническая защита — в приоритете. Убедитесь, что ваши системы безопасности соответствуют требованиям. Помните, что с 1 июля 2025 года базовые операции с данными граждан РФ должны будут проводиться на серверах в России. Готовьтесь заранее.
4. Требуйте ясности. Общественность и бизнес-сообщество должны массово требовать от Роскомнадзора прозрачных, единых и понятных правил игры. Публикуйте подобные случаи, задавайте неудобные вопросы. Без публичного давления ничего не изменится.

Вывод: Пора нажимать на «сброс»

Случай с «отсутствующими алгоритмами» — это не анекдот. Это — системный сбой. Это красный флаг, который сигнализирует: контролирующий орган, призванный защищать, сам превратился в источник правовой неопределённости и угрозу.

Такой орган, который действует по принципу «закон — что дышло», нам не нужен. Нужен орган, который уважает закон сам и требует этого от всех — от ИП до крупнейшего госучреждения. Пока этого нет, наши персональные данные не в безопасности, а бизнес работает в условиях, которые больше напоминают минное поле, чем цифровую экономику.

А что вы думаете по этому поводу? Сталкивались ли с неадекватными требованиями или, наоборот, с поразительной слепотой контролёров? Делитесь в комментариях — обсудим! 👇