Роскомнадзор начал массовую автоматизированную проверку сайтов на соответствие требованиям 152-ФЗ «О персональных данных». Для мониторинга используют специальный бот, который анализирует ресурсы на предмет корректного сбора и обработки пользовательских данных.

Под проверку попадают:

формы заявок;
онлайн-записи;
подписки на рассылки;
использование cookies и систем аналитики;
публикация фотографий сотрудников;
наличие политики конфиденциальности;
согласий на обработку данных;
уведомления в реестре операторов персональных данных.

При обнаружении потенциальных нарушений материалы передаются сотрудникам Роскомнадзора для ручной проверки. В случае подтверждения нарушений владельцу сайта направляется требование об устранении, на выполнение которого обычно отводится 10 дней.

Среди частых проблем:

отсутствие отдельного согласия на обработку персональных данных при наличии формы заявки;
использование заранее отмеченных чекбоксов согласия;
формальное согласие с политикой конфиденциальности без полноценного уведомления пользователя;
несоответствие политики конфиденциальности фактическим процессам обработки данных;
отсутствие корректного уведомления об использовании cookies, аналитики и рассылок;
отсутствие уведомления в Роскомнадзор о начале обработки персональных данных;
размещение фотографий сотрудников без оформленных согласий.

В зоне пристального внимания сейчас оказываются сайты малого бизнеса, онлайн-школ, частных специалистов, консультантов, медицинских и психологических сервисов.

Размеры штрафов:

до 15 тыс. руб. для самозанятых;
до 300 тыс. руб. для ИП и должностных лиц;
до 700 тыс. руб. для юрлиц.

В 2025 году Роскомнадзор зафиксировал 118 случаев компрометации баз персональных данных, в сеть попали более 52 млн записей.

Дело в цифрах в Telegram | в MAX