Готовимся к жестким штрафам
Многие компании получили «письмо счастья» от Роскомнадзора — и это не спам, не ошибка, а официальный сигнал: пора действовать.
Что делать юрлицу с сайтом, чтобы не нарваться на блокировку, штрафы или суд?
Если у вас есть сайт — вы автоматически становитесь оператором персональных данных. А значит, обязаны соблюдать требования РКН — иначе рискуете миллионами.
🔹 Что требует Роскомнадзор прямо сейчас:
- Политика обработки ПДн — должна быть не просто «висеть» на сайте, а быть актуальной, соответствовать реальной практике и содержать все обязательные пункты закона.
- Политика конфиденциальности — отдельный документ, понятный пользователю, с детальным описанием сбора, хранения и использования его данных.
- Явное согласие на обработку ПДн — в каждой форме: заказ, заявка, подписка, обратная связь — обязательно чекбокс + ссылка на политику.
- Cookie-согласие — баннер с возможностью выбора: принять, отклонить, настроить. И описание, какие файлы для чего используются.
- Реквизиты компании — полные: название, ИНН, юрадрес, телефон, email — всё, что позволяет идентифицировать владельца ресурса.
- Соответствие ОКВЭД — то, что вы предлагаете на сайте, должно совпадать с официально зарегистрированными видами деятельности.
- Запрет передачи данных за рубеж — и это самое важное. Если на сайте хоть что-то связано с Google, Meta, Telegram, WhatsApp — это уже нарушение. Даже если вы «не передаёте данные намеренно» — технически они уходят за границу, а это запрещено.
⚠️ Что скрывается под фразой «алгоритмы РКН»?
Это роботы на ИИ, которые круглосуточно сканируют сайты, анализируют код, вылавливают скрытые скрипты, остаточные вызовы API, «забытые» пиксели и трекеры. Даже если вы вручную удалили Google Analytics — остался след в GTM, CDN, плагине — алгоритм это найдёт. И выставит счёт — до 18 млн рублей.
❗ Почему нельзя откладывать?
- 10 дней — не срок, а ультиматум. Получили предписание — у вас есть 10 дней, чтобы всё исправить и подтвердить. Но: исправление после получения — не отменяет штраф, а лишь может его смягчить.
- Проверки теперь — автомат, а не человек. Особенно под прицелом — сайты, работающие с физлицами: магазины, клиники, образовательные платформы, ЖКХ, туризм и т.д.
- Штрафы — не те, что раньше. От 300 тысяч до 18 миллионов. С 30 мая 2025 года — станет ещё хуже.
- Контроль — без участия людей. Алгоритмы не устают, не спят, не прощают. Нашли — зафиксировали — наказали.
💥 И главный вопрос: «А что с Гуглом?!»
Ответ однозначный: всё, что связано с Google и другими иностранными сервисами — нужно отключать. Сейчас.
— Google Analytics → Яндекс.Метрика, LiveInternet, Спутник, Рейтинг@Mail.ru
— Google Forms → Яндекс.Формы, Tilda, 1С-формы, локальные CRM
— Google Maps → Яндекс.Карты, 2ГИС, OpenStreetMap
— WhatsApp, Telegram, Facebook → удалить ВСЁ: кнопки, чаты, пиксели, формы, API
— Google Tag Manager → перенести теги в Яндекс или полностью пересобрать без иностранных зависимостей
Да, это неудобно. Да, теряется часть аналитики или функционала. Но 18 миллионов — неудобнее.
✅ Что делать прямо сейчас?
- Провести глубокий аудит сайта — не только юридический, но и технический: код, скрипты, формы, CDN, хостинг, сторонние сервисы.
- Заменить все запрещённые инструменты на российские аналоги.
- Обновить документы: согласия, политики, cookie-баннеры — под новые реалии.
- Почистить код от «хвостов» — даже если вы уверены, что всё удалили.
- Подготовить пакет документов для РКН — на случай внезапной проверки.
📌 Не верьте шаблонам и «быстрым решениям». Алгоритмы РКН уже умеют их распознавать. Нужен индивидуальный подход под ваш сайт, ваш бизнес, ваш стек технологий.
Если не уверены — найдите специалиста, который не просто «поставит галочку», а проведёт ревизию на уровне исходного кода и юридической ответственности. Потому что теперь — ошибка в одной строчке кода = штраф на миллион.
Google — больше не опция. Это юридический риск. И он слишком дорогой.
Ответы 7
Нет комментариев