РКН запустил бота на российские сайты - владельцам сайтов в Рунете начали ( прилетать штрафы на сотни тысяч рублей практически за всё

РКН запустил бота на российские сайты - владельцам сайтов в Рунете начали (https://habr.com/ru/articles/1029636/) прилетать штрафы на сотни тысяч рублей практически за всё. ⛈️

Бот сканирует политики, формы, чекбоксы и всё,что связано с персональными данными. Дело в том, что осенью 2025 года заработал новый закон (https://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/) о персданных, но автоматизированную машину штрафов на полную запустили только сейчас.

Цифры штрафов пугающие:

• 100–300 тысяч рублей — за неуведомление Роскомнадзора о начале обработки.

• 100–300 тысяч рублей — за сбор данных без согласия пользователя или за избыточный сбор.

• 1 000 000 – 15 000 000 рублей — за утечку персональных данных.

А теперь самые сложные требования:

• Базовый сервис для всех сайтов Google Analytics теперь приравнивается к «трансграничной передаче персональных данных в недружественную страну». Данные могут утечь «врагам» — поэтому штраф.

• Досталось даже странице «О нас»: фото, имена и должности сотрудников считаются персональными данными. Теперь нужно получить кучу бумаг с согласиями от работников и запрет на использование этих данных. Иначе — штраф.

• На правки дают около 10 рабочих дней: не поправили сайт и не ответили РКН — прилетает отдельный штраф. ☔️

Если вас это касается: вот что советуют прямо сейчас сделать юристы:

1. Политика обработки персональных данных.

Документ должен содержать:

- общие цели;

- цели сбора персональных данных;

- правовые основания обработки персональных данных;

- объем и категории обрабатываемых данных, категории субъектов персональных данных;

- порядок и условия обработки персональных данных;

- актуализация, исправление, удаление и уничтожение данных, ответы на запросы субъектов на доступ к персональным данным.

2. Согласие на обработку персональных данных.

Отдельный документ. Это письменное подтверждение, что человек готов передать свои данные.

3. Правильные чекбоксы под всеми формами.

Раньше ставили «Отправляя заявку, вы соглашаетесь...». Теперь так нельзя. Как должно быть:

Отдельная галочка под формой, галочка НЕ проставлена по умолчанию. Без галочки форму отправить невозможно. В тексте — ссылки на политику и согласие.

4. Уведомление об использовании cookies и Яндекс Метрики.

Всплывающее окно о том, что сайт использует куки и Яндекс Метрику для аналитики и улучшения работы.

5. Уведомление в РКН.

Это документ, которым мы сообщаем в РКН, что именно и как обрабатываем. В дальнейшем РКН будет сопоставлять его с документами на сайте.

Перепроверьте ваши сайты или напишите нам, чтобы мы оперативно все дыры закрыли ☀️

Мы уже проверили несколько проектов - в каждом нашли критичные нарушения, за которые прилетают штрафы.

Сделали быстрый аудит → дали правки / внедрили их сами → закрыли риски.

Если хотите так же - напишите в личку ТГ: @myatov_assistent