Новые правила РКН: Какие нарушения на сайтах встречаются чаще всего?

С 30 мая заработали новые алгоритмы проверки сайтов. Три ошибки, которые стоят миллионы

Пока все обсуждали очередные блокировки, РКН тихо запустил автоматическую проверку сайтов с помощью ИИ. Штрафы за персональные данные выросли в 60 раз — с 5 тысяч до 300 тысяч рублей минимум. А для крупного бизнеса потолок вообще 18 миллионов.

Алгоритмы сканируют код сайтов и ищут нарушения без жалоб пользователей. За две недели к нам обратились почти 50 компаний. Картина типичная — все наступают на одни и те же грабли.

Большинство сайтов до сих пор собирают данные до того, как пользователь согласился. Яндекс.Метрика или Google Analytics начинают работать сразу при загрузке страницы, а баннер с согласием появляется через пару секунд. Или вообще где-то в подвале висит мелкая ссылка «мы используем куки».

Теперь это серьезное нарушение. Любой сбор данных — даже IP-адреса — можно начинать только после явного согласия пользователя. Никаких предустановленных галочек, никаких «продолжая пользоваться сайтом, вы соглашаетесь». Только активное действие пользователя.

Вместо нормального чекбокса многие пишут под кнопкой мелким текстом что-то вроде «нажимая кнопку оплатить, вы соглашаетесь с политикой конфиденциальности». РКН теперь считает это недостаточным. Нужен отдельный чекбокс, который пользователь сознательно отметит. Причем для обработки данных один, для рекламной рассылки — другой.

Формулировка должна быть четкой, а ссылка на политику конфиденциальности — рабочей и ведущей на актуальный документ.

Самая болезненная тема — сайты на Wix, Squarespace, Webflow и других зарубежных платформах. Все данные российских пользователей автоматически попадают на серверы в США или Европе. Это трансграничная передача персональных данных без уведомления РКН.

За нарушение локализации данных штраф до 6 миллионов, за трансграничную передачу без разрешения — до 18 миллионов. Причем даже если вы просто собираете имена и телефоны через форму обратной связи.

Единственный выход — переезжать на российские хостинги. WordPress на Beget или Битрикс на REG.RU решают проблему кардинально.

Алгоритмы РКН уже работают и сканируют сайты круглосуточно. Они видят в коде страниц Google Tag Manager, отсутствие баннеров согласия, «потерянные хвосты» аналитики. Каждый день промедления увеличивает шансы попасть под проверку.

Технически нужно настроить правильный баннер куки с блокировкой всех скриптов до согласия, добавить обязательные чекбоксы во все формы и мигрировать с зарубежных платформ. С документами — обновить политику конфиденциальности, пользовательское соглашение и подать уведомление в РКН.

С технической частью работы можем помочь быстро и не дорого