РКН запустил бота, сканирующего ошибки в обработке Персональных данных. Это маркетинг юристов, или правда надо срочно вникать?
Публичный постКоллеги сообщают, что рунет решили добить окончательно. РКН запустил бота на российские сайты - владельцам сайтов в Рунете начали прилетать штрафы на сотни тысяч рублей практически за всё . Бот сканирует политики, формы, чекбоксы и всё,что связано с персональными данными. В связи с этим вопрос. Ольга, @fedorova_legal, помогите сориентироваться. Есть ли такие кейсы в последнее время? Бот по ПД от РКН – это реальность, или кто-то из юристов качает свои услуги?
**
Дело в том, что осенью 2025 года заработал новый закон о персданных, но автоматизированную машину штрафов на полную запустили только сейчас.
Цифры штрафов огромные:
• 100–300 тысяч рублей — за неуведомление Роскомнадзора о начале обработки.
• 100–300 тысяч рублей — за сбор данных без согласия пользователя или за избыточный сбор.
• 1 000 000 – 15 000 000 рублей — за утечку персональных данных.
А теперь самые сложные требования:
• Базовый сервис для всех сайтов Google Analytics теперь приравнивается к «трансграничной передаче персональных данных в недружественную страну». Данные могут утечь «врагам» — поэтому штраф.
• Досталось даже странице «О нас»: фото, имена и должности сотрудников считаются персональными данными. Теперь нужно получить кучу бумаг с согласиями от работников и запрет на использование этих данных. Иначе — штраф.
• На правки дают около 10 рабочих дней: не поправили сайт и не ответили РКН — прилетает отдельный штраф.
Если вас это касается: вот что советуют прямо сейчас сделать юристы:
- Политика обработки персональных данных. Документ должен содержать:
- общие цели;
- цели сбора персональных данных;
- правовые основания обработки персональных данных;
- объем и категории обрабатываемых данных, категории субъектов персональных данных;
- порядок и условия обработки персональных данных;
- актуализация, исправление, удаление и уничтожение данных, ответы на запросы субъектов на доступ к персональным данным.
Согласие на обработку персональных данных.
Отдельный документ. Это письменное подтверждение, что человек готов передать свои данные.Правильные чекбоксы под всеми формами.
Раньше ставили «Отправляя заявку, вы соглашаетесь...». Теперь так нельзя. Как должно быть:
Отдельная галочка под формой, галочка НЕ проставлена по умолчанию. Без галочки форму отправить невозможно. В тексте — ссылки на политику и согласие.Уведомление об использовании cookies и Яндекс Метрики.
Всплывающее окно о том, что сайт использует куки и Яндекс Метрику для аналитики и улучшения работы.Уведомление в РКН.
Это документ, которым мы сообщаем в РКН, что именно и как обрабатываем. В дальнейшем РКН будет сопоставлять его с документами на сайте.
Буквально игра на выживание. Голодные игры
На самом деле, это уже не новость: еще в апреле 2025 года РКН анонсировал автоматическую проверку сайтов с использованием ИИ и еще в 2025 ко мне обращались клиенты, получившие "письма счастья" от ведомства- уведомления о результатах автоматизированной проверки сайта, в котором были указаны нарушения в части работы с ПД. Что хочется отметить отдельно, РКН писал о несоответствиях в размещенных документах и сведениях о начале обработки ПД, поданных в РКН (так называемая регистрация в качестве оператора ПД в реестре РКН). Т.е проверка очень тщательная.
Из моих клиентов никто оштрафован не был, возможно, сейчас что-то поменялось.
Эта новость и практика автоматизированных проверок показывают, что относиться к подготовке документов по защите ПД стоит серьёзно, несмотря на то, что пользователи их обычно не читают:)
Наличие такого уведомления уже является основанием для штрафа, поскольку фиксация нарушений произошла.
За подготовкой юридически грамотных документов по защите ПД - ко мне (тг @fedorova_legal)
Пс: кстати, подобная практика есть и у МинОбразования в отношении сведений , которые образовательная организация должна размещать на своем сайте.