Добавить в корзинуПозвонить
Найти в Дзене
Разработка сайтов | веб студия Digital Option
34 подписчика

РКН запустил робота-ревизора: что изменилось

126
6 мин
Осенью 2025 года российские компании столкнулись с новой волной требований со стороны Роскомнадзора. Сначала казалось, что всё ограничится парой громких дел и показательных штрафов. Но к концу года ведомство перешло в наступление — запустило автоматического бота, который круглосуточно сканирует сайты. Теперь «письма счастья» приходят пачками, а сумма штрафов за утечку данных достигает 15 миллионов рублей. Под удар попали практически все, у кого на сайте есть формы обратной связи, заявки, корзины, счётчики аналитики или просто фотографии сотрудников. Мы проанализировали десятки реальных предписаний и подготовили в данной статье понятный чек-лист. Он поможет вам проверить себя до того, как придёт бумага из РКН. Задайте себе несколько простых вопросов. Если хотя бы один ответ «ДА» — новая статья закона о персональных данных работает именно с вами. Если вы ответили «ДА» — по закону вы уже являетесь оператором персональных данных. И требования Роскомнадзора распространяются на вас в полном
Оглавление

Осенью 2025 года российские компании столкнулись с новой волной требований со стороны Роскомнадзора. Сначала казалось, что всё ограничится парой громких дел и показательных штрафов. Но к концу года ведомство перешло в наступление — запустило автоматического бота, который круглосуточно сканирует сайты. Теперь «письма счастья» приходят пачками, а сумма штрафов за утечку данных достигает 15 миллионов рублей.

Под удар попали практически все, у кого на сайте есть формы обратной связи, заявки, корзины, счётчики аналитики или просто фотографии сотрудников. Мы проанализировали десятки реальных предписаний и подготовили в данной статье понятный чек-лист. Он поможет вам проверить себя до того, как придёт бумага из РКН.

Кого коснулись изменения? Почти всех

Задайте себе несколько простых вопросов. Если хотя бы один ответ «ДА» — новая статья закона о персональных данных работает именно с вами.

  • Есть на сайте форма «Заказать звонок» или «Оставить заявку»?
  • Вы принимаете сообщения через Мессенджеры или сообщества ВКонтакте?
  • Храните клиентскую базу в какой-либо CRM-системе?
  • Используете Яндекс.Метрику или Google Analytics для подсчёта посетителей?
  • Разместили на странице «О компании» фото сотрудников с именами?
  • Заключаете договоры и фиксируете паспортные данные или просто ФИО?

Если вы ответили «ДА» — по закону вы уже являетесь оператором персональных данных. И требования Роскомнадзора распространяются на вас в полном объёме.

Как теперь работает проверка: бот + живой инспектор

Раньше сотрудники РКН выборочно заглядывали на сайты, и глубина анализа была невеликой. Смотрели в основном три вещи:

  1. подано ли уведомление в реестр операторов;
  2. есть ли на страницах галочки-согласия;
  3. выложены ли документы по персональным данным.

Сейчас всё иначе. Ведомство запустило автоматического робота, который перебирает тысячи сайтов без остановки. Бот ищет элементы форм, счётчики, чек-боксы и их корректность. Как только находит подозрение на нарушение — дело передаётся живому инспектору.

Что делает инспектор:

  • Сверяет содержание уведомления из реестра с реальными функциями сайта.
  • Читает Политику обработки персональных данных — дословно, каждую строчку.
  • Проверяет, нельзя ли отправить заявку без активной галочки согласия.
  • Анализирует, прописаны ли Яндекс.Метрика и файлы cookie в локальных актах.
  • Для Google Analytics дополнительно фиксирует факт трансграничной передачи данных (в США).

Если инспектор нашёл хотя бы один пункт несоответствия — предприниматель получает предписание. Срок на исправление — всего 10 рабочих дней.

-2

Топ-5 ошибок по версии РКН (реальные кейсы)

Перейдём к самому важному — что конкретно вычитывают проверяющие. Эти примеры взяты из настоящих требований, которые уже получили владельцы сайтов.

1. Неправильные чек-боксы

Самый массовый промах. Часто делают так:

  • под формой просто висят ссылки на политику, без галочек;
  • стоит предварительно проставленная галочка (по умолчанию уже отмечена);
  • галочка есть, но отправить заявку можно и без неё.

Правильный вариант: под каждой формой — отдельный чек-бокс для каждого документа. Галочка пустая. Без её ручного включения кнопка отправки не активна. Рядом — гиперссылки на текст согласия и политики.

-3

2. Яндекс.Метрика без письменного упоминания

Если на сайте есть счётчик «Яндекса», а в Политике обработки ПДн — ни слова о сборе cookie, IP-адресов или данных о поведении, РКН засчитывает нарушение.

Что делать: добавить в политику целый раздел о целях сбора метаданных (улучшение юзабилити, статистика), а на первой странице сайта — всплывающее уведомление о работе с cookie.

3. Google Analytics = трансграничная передача

Роскомнадзор теперь однозначно трактует использование GA как передачу персональных данных на территорию недружественного государства (США). Для этого нужно отдельное обоснование и очень сложный юридический аппарат. Проще говоря, если вы не готовы к глубокому аудиту — удаляйте GA с сайта. Оставляйте только российские системы аналитики.

4. Уведомление в РКН устарело или шаблонное

Многие компании подавали уведомление несколько лет назад и больше не обновляли. За это время изменился закон, добавились новые формы на сайте, появились счётчики. А уведомление осталось старым — общим, без деталей. Теперь инспекторы тщательно сравнивают каждый пункт. Если не совпадает — предписание обеспечено.

5. Фотографии сотрудников без разрешения

На странице «Команда» или в блоге публикуются портреты работников с подписями. А согласия на обработку персданных от этих сотрудников у компании нет. РКН проверяет и это. Нужно иметь отдельные письменные согласия от каждого человека, чьи фото и ФИО появляются в открытом доступе.

Чек-лист: пять элементов, которые спасут от штрафа

Ниже — конкретные пункты, которые нужно проверить на своём сайте и в документации.

1. Политика обработки персональных данных

Она должна включать:

  • все цели сбора (заявки, аналитика, маркетинг, передача партнёрам);
  • правовые основания (согласие, договор, закон);
  • категории субъектов (клиенты, сотрудники, просто посетители);
  • сроки хранения и процедура удаления по запросу;
  • действия при утечке данных.
-4

2. Отдельный документ «Согласие на обработку»

Это не копия политики. Это конкретное заявление, где человек указывает: какие именно данные передаёт, для чего, и что он осознаёт последствия. Без этого документа чек-бокс не имеет силы.

3. Корректные чек-боксы под каждой формой

Ещё раз главное: не по умолчанию, не пропустить без галочки, ссылки на оба документа.

4. Прозрачная работа с метриками и cookie

Уведомление в виде всплывающей плашки. Возможность отказаться (кнопка «Отказаться»). Отдельный раздел в Политике.

5. Живое уведомление в Реестре операторов РКН

Заполняется через форму на сайте Роскомнадзора. Указываются цели, категории, сроки, меры защиты, трансграничная передача (если есть). После любых изменений на сайте — обновить уведомление в течение 10 рабочих дней.

Что делать, если предписание уже пришло?

Срок — 10 рабочих дней. За это время нужно:

  • понять, что именно требует инспектор (юридический язык часто запутан);
  • подготовить техническое задание для разработчиков;
  • внести правки на сайт (правильные чекбоксы, новые тексты);
  • скорректировать документы по персданным;
  • обновить уведомление в РКН и отправить ответ.

Если не уложиться — дополнительный штраф до 90 тысяч рублей по ст. 13.11 КоАП РФ. При этом сам факт нарушения уже зафиксирован, и штраф за него могут выписать отдельно, даже после исправлений.

Вывод один: гораздо выгоднее провести профилактическую проверку, чем разбираться с последствиями.

Как мы помогаем бизнесу по всей России

Веб-студия Digital Option | Цифровая опция работает онлайн, поэтому нам неважно, где находится ваш офис — в Москве, Санкт-Петербурге, Пскове, Великих Луках или в небольшом посёлке. Мы дистанционно проводим полный аудит сайта на соответствие новым требованиям РКН.

Что входит в проверку:

  • технический анализ (все формы, счётчики, места сбора данных);
  • юридическая сверка документов (политика, согласия, уведомление);
  • тест отправки заявки глазами инспектора.

По итогам вы получаете список конкретных доработок с приоритетами. При необходимости мы сами вносим изменения — от установки чек-боксов до написания документов под ваш бизнес.

Бесплатный экспресс-аудит: отправьте заявку на нашем сайте, и мы проверим ваш сайт на грубые нарушения — без оплаты и обязательств.

Часто задаваемые вопросы (FAQ)

ИП, у меня нет сотрудников. Тоже нужно уведомлять РКН?
Да, нужно. Любой, кто собирает и обрабатывает личную информацию (телефоны, e‑mail, ФИО), обязан подать уведомление. Исключение — если вы используете данные исключительно для исполнения договора (например, доставка). Но безопаснее всё же уведомить.

Какой штраф, если забыл уведомить?
По статье 13.11 КоАП РФ — от 100 до 300 тысяч рублей для ИП и юрлиц. При повторном нарушении суммы растут.

Google Analytics точно нельзя оставить?
Формально можно, но нужно оформлять отдельное разрешение на трансграничную передачу и получать явное согласие каждого пользователя. На практике большинство компаний предпочитают убрать GA, чтобы не рисковать.

А если сайт сделан на Тильде или Нетрике?
Платформа не освобождает от закона. На любом конструкторе можно добавить чек-боксы, сделать их обязательными и опубликовать нужные документы.

Сколько времени занимает полная настройка под требования РКН?
Обычно от 3 до 7 рабочих дней, если не требуется глубокая переделка логики CRM. Срочные исправления по предписанию делаем за 1–2 дня.

Потребительские права
163,8 тыс интересуются