С 1 сентября заработали новые положения закона о персональных данных. Для всех нас — предпринимателей, маркетологов, юристов — наступила новая эпоха: эпоха проверок. И она уже началась.

- Что случилось

Роскомнадзор официально приступил к проверкам и начал рассылать бизнесу первые требования по новому закону. Первое «письмо счастья» получил владелец небольшой студии растяжки из Тюмени. Никаких жалоб, никакого скандала — просто РКН самостоятельно зашёл на сайт, увидел форму заявки без «галочки» согласия на обработку данных, и… направил предписание.

На исправление — 10 рабочих дней. Не уложитесь — штраф до 90 000 рублей. А если найдут утечку данных — до 15 000 000 рублей (ст. 13.11 КоАП РФ).

- Кого теперь проверяют

Если у вас есть хотя бы один из пунктов — поздравляю, вы оператор персональных данных:

• форма обратной связи на сайте;
• сбор заявок через соцсети;
• база клиентов в CRM;
• фото сотрудников на сайте;
• аналитика через Google Analytics или Яндекс.Метрику.

И да, Google Analytics теперь приравнен к трансграничной передаче данных в «недружественную страну».

- Типичные потуги РКН

Нет галочки согласия.

Просто ссылка на политику — больше не работает. Галочка должна стоять отдельно, не по умолчанию, и без неё заявка не должна отправляться.

В политике не упомянута Метрика.

Если вы используете аналитику, но не прописали это в политике обработки данных, РКН считает, что вы нарушаете закон.

Неверные сроки хранения данных.

Старые шаблоны часто указывают «бессрочно». Теперь это нарушение — данные должны храниться строго по заявленной цели.

Фото сотрудников без письменного согласия.

Даже фотографии тренеров на сайте — это персональные данные. Нужны согласия, иначе штраф.

Нет уведомления РКН о начале обработки.

Закон прямо требует зарегистрироваться в Реестре операторов персональных данных. Не уведомили — до 300 000 рублей штрафа.

- Почему это важно

Роскомнадзор больше не ждёт жалоб. Он сам ищет сайты, проверяет тексты политик, формы заявок, cookies и даже публичные фото. И если раньше проверка была редкостью, теперь это цифровая рутина. РКН использует скрипты и автоматический мониторинг. Нарушение находится быстрее, чем вы успеете поставить галочку.

- Что делать бизнесу прямо сейчас

Проверьте сайт. Каждая форма — отдельная галочка. Без неё заявка не должна уходить.

Обновите политику по персональным данным. Укажите цели, сроки хранения, аналитические инструменты (Метрика, cookies, CRM).

Подайте уведомление РКН. Это делается через «Госуслуги». Без уведомления штраф до 300 000 руб.

Получите согласие от сотрудников. Фото, отзывы, видео — всё, что содержит изображение человека, требует письменного согласия.

Настройте баннер cookies. Пользователь должен подтверждать, что согласен на сбор аналитики.

Печальный итог

Новые требования — не формальность, а реальная зона риска. За последний год размер штрафов по ст. 13.11 КоАП вырос в разы, а у Роскомнадзора — новые автоматические инструменты мониторинга.

Бизнес больше не может сказать: «Мы не знали». Сегодня незнание закона стало стоить миллионы рублей.

В эпоху цифрового контроля выживает не самый большой, а самый подготовленный.

Проверьте сайт. Обновите документы. И пусть ваше первое письмо от Роскомнадзора будет — приглашением поделиться опытом с предпринимателями, а не предписанием.