Добавить в корзинуПозвонить
Найти в Дзене
ИСКАР - бизнес системы
88 подписчиков

РКН начал массово штрафовать владельцев сайтов в рунете: что происходит и как не попасть на деньги

195
3 мин
Если вы владелец сайта, то в последние дни интернет выглядит так:
«РКН запустил бота, он сканирует .RU/.РФ/.SU, штрафы до 15 млн, на исправление 10 дней» — и дальше тревожная музыка. Спокойно. Давайте отделим факты от паники, и разберём, что реально важно для бизнеса: персональные данные, документы на сайте, аналитика и согласия. Роскомнадзор официально предупредил о фейковой рассылке писем от имени ведомства: в этих письмах содержалась ложная информация о якобы проведённом «автоматическом анализе» сайтов и угрозы ответственности за нарушения закона о персональных данных. Об этом сообщали СМИ со ссылкой на пресс-службу ведомства. То есть если вам пришло письмо из серии «ваш сайт проверил бот, срочно исправьте за 10 дней, иначе штраф» — это может быть мошенничество, а не проверка. Вот здесь уже без шуток. Административные штрафы по ст. 13.11 КоАП РФ в последние годы стали значительно жёстче, и для юрлиц по отдельным составам действительно есть вилки до 10–15 млн рублей. Плюс с 2025 год
Оглавление

Если вы владелец сайта, то в последние дни интернет выглядит так:

«РКН запустил бота, он сканирует .RU/.РФ/.SU, штрафы до 15 млн, на исправление 10 дней» — и дальше тревожная музыка.

Спокойно. Давайте отделим факты от паники, и разберём, что реально важно для бизнеса: персональные данные, документы на сайте, аналитика и согласия.

Что точно подтверждено

Роскомнадзор официально предупредил о фейковой рассылке писем от имени ведомства: в этих письмах содержалась ложная информация о якобы проведённом «автоматическом анализе» сайтов и угрозы ответственности за нарушения закона о персональных данных. Об этом сообщали СМИ со ссылкой на пресс-службу ведомства.

То есть если вам пришло письмо из серии «ваш сайт проверил бот, срочно исправьте за 10 дней, иначе штраф» — это может быть мошенничество, а не проверка.

Но штрафы за персональные данные — вполне реальные (и большие)

Вот здесь уже без шуток. Административные штрафы по ст. 13.11 КоАП РФ в последние годы стали значительно жёстче, и для юрлиц по отдельным составам действительно есть вилки до 10–15 млн рублей.

Плюс с 2025 года добавились новые «специальные» составы нарушений в сфере персональных данных (например, по уведомлениям) — это разбиралось в правовых обзорах.

Вывод простой: не важно, есть бот или нет — требования закона всё равно действуют, и на них лучше смотреть как на «гигиену сайта», а не как на «когда-нибудь потом».

За что сайты чаще всего попадают в риск-зону

Ниже — не страшилки, а базовые точки, которые проверяют при работе с персональными данными.

1) Нет «Политики обработки персональных данных»

Оператор обязан опубликовать (или обеспечить неограниченный доступ к) документ, определяющий политику обработки ПД.
Если у вас в футере нет ссылки «Политика…» — это первая вещь, которую стоит исправить.

2) Не подано уведомление в реестр операторов

По общему правилу оператор до начала обработки ПД должен уведомить уполномоченный орган (РКН) о намерении осуществлять обработку.
(Есть исключения, но если вы не юрист и сомневаетесь — проще проверить и сделать правильно.)

3) Нет корректных согласий в формах

Если вы собираете имя/телефон/e-mail через формы — вы обрабатываете персональные данные. И важно, чтобы согласие было явным (а не «где-то в правилах мелким шрифтом»). Сама логика «персональные данные — это любая информация о человеке» закреплена в определении закона.

4) Google Analytics и трансграничная передача

Использование зарубежных сервисов аналитики часто означает трансграничную передачу ПД. По закону оператор до начала такой передачи обязан уведомить РКН о намерении.
Это не “страшилка”, а формальное требование процедуры.

5) Фото сотрудников на сайте «О нас»

Фото + ФИО/должность — это информация о конкретном человеке, а значит может попадать в персональные данные по определению 152-ФЗ.
В практических разъяснениях часто рекомендуют иметь отдельное согласие сотрудников на публикацию фото на сайте.

Быстрый чек-лист: что сделать владельцу сайта за 1 день

  1. Проверьте футер: есть ли ссылка на Политику обработки ПД + контакты оператора.
  2. Проверьте формы: есть ли понятное согласие (чекбокс) и ссылка на политику.
  3. Проверьте реестр: подавали ли уведомление об обработке ПД (и актуально ли оно).
  4. Проверьте аналитику: если стоит Google Analytics — разберите вопрос трансграничной передачи и уведомления.
  5. Проверьте “О нас”: если есть фото/ФИО сотрудников — убедитесь, что с согласиями всё ок.
  6. Сделайте бэкапы и базовую защиту: утечки — отдельная зона риска, и штрафы там тоже серьёзные.

Что делать, если пришло письмо «ваш сайт проверен ботом»

Коротко: не паниковать и не кликать всё подряд.

  • Проверьте, не похоже ли письмо на ту самую фейковую рассылку, о которой предупреждал РКН.
  • Не открывайте вложения/ссылки из сомнительных писем.
  • Если сомневаетесь — сверяйте информацию через официальные источники/контакты регулятора.

Итог

  1. История про «автоматический анализ» в письмах — может быть мошенничеством (РКН это подтверждал).
  2. Но требования по персональным данным и штрафы — реальны, и по КоАП по отдельным нарушениям для юрлиц предусмотрены суммы до 10–15 млн.
  3. Самое разумное для бизнеса — не ждать «когда прилетит», а привести сайт в порядок по чек-листу.

Если хотите спать спокойно и не гадать, всё ли у вас в порядке с персональными данными — напишите нам. Мы проведём экспресс-аудит сайта на соответствие требованиям закона: проверим политику, формы, согласия, аналитику и рисковые разделы вроде «О нас», а затем дадим список правок и поможем всё быстро привести в порядок.

НАШ САЙТ

#роскомнадзор #ркн #персональныеданные #152фз #сайтдлябизнеса #владельцамсайтов #юридическиериски #политикаконфиденциальности #согласие #cookie #googleanalytics #вебаналитика #интернетбизнес #онлайнбизнес #интернетмагазин #безопасностьданных #кибербезопасность #штрафы #проверкасайта #комплаенс

1