время чтения — 7 минут

Что находит РКН на вашем сайте — пока вы думаете, что всё в порядке

Этот материал — быстрая проверка. Пройдитесь по каждому пункту и поймёте, есть ли у вас риски прямо сейчас.

Почему это важно

Вы уже работаете с данными людей — просто не думаете об этом

Каждый раз, когда человек оставляет имя и телефон в форме на вашем сайте, пишет вам в Telegram или подписывается на рассылку — он передаёт вам персональные данные. Персональные данные — это любая информация, по которой можно понять кто этот человек: имя, телефон, email, ссылка на соцсеть, ответы в анкете.

Как только вы начали их собирать и хранить — вы по закону становитесь оператором персональных данных. Это не страшный статус — это просто означает, что у вас появились обязательства перед людьми и перед государством: правильно хранить данные, не передавать их без разрешения и официально заявить об этом в Роскомнадзор.

И эти обязательства появляются не когда вы вырастете или наберёте 10 000 подписчиков. Они есть уже сейчас — с первой формы, с первого бота, с первой записи в вашей таблице с клиентами.

Клиент — эксперт с онлайн-школой. Политика была, чек-боксы стояли. Пришло предписание от РКН. Оказалось: всё согласия — в одном чек-боксе, политика появлялась уже после заполнения формы, данные уходили в AmoCRM без отдельного согласия. На исправление — 10 дней. Штраф выписали всё равно.

Проверьте себя

5 зон, которые РКН проверяет на вашем сайте

Пройдитесь по каждой. Это не полный аудит — но вы сразу увидите, где у вас могут быть пробелы.

1 /Вы в реестре РКН?

Роскомнадзор ведёт реестр всех, кто официально работает с персональными данными людей. Прежде чем начать собирать данные — любой предприниматель обязан подать уведомление: сообщить, какие данные собирает, зачем и как хранит. Это не разрешение от РКН — это ваше заявление о том, что вы работаете законно.

Если вас нет в реестре, но данные вы уже собираете — это нарушение, даже если всё остальное оформлено правильно. Проверить себя просто: зайдите на pd.rkn.gov.ru и введите ИНН.

Важный момент про уведомление: его мало просто подать. Оно должно точно описывать то, как вы реально работаете — какие данные собираете, в каких сервисах храните, кому передаёте. Если вы работаете через GetCourse, AmoCRM, Tilda — это всё нужно отразить. Если ведёте несколько направлений — тоже.

✓
В реестре РКН, уведомление описывает реальные процессы
Какие данные, зачем, в каких системах хранятся — всё совпадает с тем, что на сайте
✗
Уведомления нет вообще
Штраф до 300 000 ₽ — даже если всё остальное оформлено правильно
!
Уведомление есть, но заполняли сами / через ИИ / по шаблону
Единой инструкции не существует — у каждого бизнеса свои сервисы и процессы. Такое уведомление почти всегда расходится с реальностью. При проверке РКН сравнивает уведомление с сайтом — и несовпадение = нарушение, как если бы уведомления не было

2 /Документы на сайте

По закону на каждом сайте, который собирает данные людей, должен быть стартовый пакет документов. Каждый из них закрывает отдельную задачу — один «универсальный» документ на всё не работает.

✓
Политика конфиденциальности
Это публичный документ, который объясняет вашим пользователям: какие именно их данные вы собираете, зачем, где храните и что с ними делаете. Без неё любой сбор данных — незаконен, даже если у вас стоит чек-бокс с согласием.
✓
Согласие на обработку персональных данных — отдельный чек-бокс
Это явное разрешение от человека: он сам, своим действием, подтверждает что знает об обработке данных и согласен. Должен появляться до того, как человек заполнил форму. Галочка, проставленная за него заранее, — не считается.
✓
Согласие на рассылку — отдельный чек-бокс
Отправить письмо или сообщение в мессенджер без явного согласия — это уже нарушение закона о рекламе. Даже если человек купил у вас курс — это не значит, что он согласен получать ваши письма.
✓
Оферта — если продаёте услуги или продукты
Оферта — это публичный договор. Когда клиент оплачивает — он автоматически принимает её условия. Без оферты у вас нет договора с клиентом. Клиент передумал и требует возврат на своих условиях? Вам нечего ему предъявить.

Почему шаблон из интернета — это не документ, а риск

Кажется, что оферта или политика — это просто текст, который можно скачать и поставить. Но каждый документ должен отражать именно вашу ситуацию: как вы работаете, на каком режиме налогообложения, что именно продаёте и как.

Один пример — оферта и патент. Патент на образовательные услуги действует только если вы обучаете лично. Если оферта составлена под общую деятельность, без учёта этого, налоговая может решить, что вы работаете не по патентной деятельности — и доначислит налоги за 3 года плюс штрафы. Стандартный шаблон этого не учитывает никогда.

То же самое с политикой конфиденциальности: сроки хранения данных должны совпадать с теми, что вы указали в уведомлении в РКН. Если они расходятся — это нарушение, даже если оба документа существуют.

Некорректный документ при проверке = отсутствие документа. Штраф тот же.

3 /Чек-боксы в формах

Каждое согласие — отдельный чек-бокс. Одна из самых частых причин предписаний от РКН — всё в одном.

✗Неправильно — одно действие не даёт юридического согласия

Пользователь нажимает кнопку «Оплатить» или «Отправить заявку» — и это засчитывается за согласие со всем сразу. По закону так не работает.

← Одно действие. Ни одного явного согласия. РКН фиксирует это автоматически.

✓Правильно — три отдельных чек-бокса, каждый для своего согласия

Даю согласие на обработку персональных данных в соответствии с Политикой конфиденциальности * Даю согласие на передачу персональных данных третьим лицам * Даю согласие на получение рекламной и информационной рассылки

Поля, отмеченные *, обязательны для заполнения

Чек-боксы пустые, не проставлены заранее. Ссылки кликабельны. Каждое согласие — отдельным действием.

4 /Данные о владельце в подвале сайта

По закону о защите прав потребителей любой, кто продаёт товары или услуги онлайн, обязан указать кто именно стоит за этим сайтом. Не псевдоним, не название блога — а реальное юридическое лицо или ИП с реквизитами. Это нужно, чтобы клиент понимал с кем он заключает договор и куда обращаться если что-то пойдёт не так.

✓
В футере: название ИП или компании, ИНН, ОГРН/ОГРНИП, юридический адрес
Отсутствие этих данных — нарушение даже если все остальные документы в порядке
✓
Вид деятельности (ОКВЭД) владельца совпадает с тем, что продаётся
Частая ситуация: сайт оформлен на мужа, родителя или знакомого с другим видом деятельности. Или самозанятый продаёт обучение, хотя это не входит в его разрешённую деятельность. При проверке это сразу видно.
✓
Ссылки на все документы в футере — кликабельные, ведут на актуальные версии
Битая ссылка или документ двухлетней давности — это тоже нарушение

5 /Cookie и трансграничная передача данных

Cookie — это небольшой файл, который сохраняется в браузере вашего посетителя, когда он заходит на сайт. Через него такие сервисы как Яндекс.Метрика, рекламные пиксели и CRM-системы собирают данные: с какого устройства зашёл человек, что смотрел, сколько времени провёл, откуда пришёл. Всё это — персональные данные. А значит, по закону, пользователь должен знать об этом и иметь возможность отказаться.

Именно для этого нужен баннер, который появляется при первом визите на сайт. Он должен давать реальный выбор — принять всё, отклонить или настроить. Кнопка «ОК» без возможности отказаться — это не выбор, это нарушение.

Иностранные сервисы — отдельный риск

Когда на сайте подключены Hotjar, Google Analytics, Meta Pixel или Calendly — данные ваших пользователей автоматически уходят на серверы за пределами России. По закону это называется трансграничная передача персональных данных: вы передаёте данные туда, где российский закон уже не действует. Для этого нужно отдельное уведомление в РКН — отдельно от обычного. Без него это самостоятельное нарушение со своим штрафом.

Цена вопроса

За что конкретно штрафуют — и сколько

Важно: за один и тот же сайт могут прийти сразу несколько ведомств. Штрафы суммируются. Ниже — конкретные нарушения и суммы по каждому.

Нарушения по персональным данным — РКН

Нарушение	Статья	Штраф
Нет уведомления в РКН / подано с ошибками	ч. 10 ст. 13.11	до 300 000 ₽
Нет политики конфиденциальности	ст. 13.11	до 700 000 ₽
Политика есть, но не соответствует требованиям закона	ст. 13.11	до 700 000 ₽
Нет согласия на обработку ПД / оформлено неверно	ч. 2 ст. 13.11	до 700 000 ₽
Нет согласия на передачу данных третьим лицам	ч. 2 ст. 13.11	до 700 000 ₽
Передача данных за рубеж без уведомления РКН	ст. 13.11	до 700 000 ₽
Утечка базы / несообщение об утечке	ст. 13.11.3	до 18 000 000 ₽
Повторные нарушения	—	до 1 500 000 ₽+

Нарушения по рекламе — ФАС

Нарушение	Статья	Штраф
Рассылка без согласия получателя	ч. 1 ст. 18 ФЗ о рекламе	до 500 000 ₽
Реклама без маркировки (ERID)	ст. 18.1 ФЗ о рекламе	до 500 000 ₽
Недостоверные обещания в рекламе	ст. 14.3 КоАП	до 500 000 ₽

Нарушения прав потребителей — Роспотребнадзор

Нарушение	Статья	Штраф
Нет данных о продавце / исполнителе на сайте	ст. 8–10 ЗоЗПП	до 500 000 ₽
Нет оферты или условий оказания услуг	ст. 8–10 ЗоЗПП	до 500 000 ₽
Сайт вводит потребителя в заблуждение	ст. 14.7 КоАП	до 500 000 ₽

Главный вопрос

Почему это сложно сделать самостоятельно

После прочтения этого материала может показаться: «Ну и что, я разберусь сам. Загуглю, скачаю, заполню». Можно. Но вот в чём сложность.

Документы — это не главное.

Главное — чтобы они описывали вашу реальность и были правильно встроены в сайт.

Политика есть, но ссылка на неё не работает — нарушение. Согласие есть, но появляется уже после заполнения формы — нарушение. В документе написано одно, а данные уходят куда-то ещё — нарушение.

Именно поэтому мы не просто готовим документы и отправляем инструкцию. Мы смотрим на сайт так, как смотрит РКН — проходим по каждой форме, каждому чек-боксу, каждой странице. Проверяем, что всё реально работает так, как должно: документы совпадают с реальностью, согласия расставлены правильно, данные уходят туда, куда есть согласие.

Следующий шаг

Что подходит именно вам

Аудит сайта

3 900 ₽

Документы уже есть — но не уверены, что они работают правильно

Проверяем наличие в реестре РКН и корректность уведомления
Смотрим политику конфиденциальности и все согласия
Проходим по каждой форме и чек-боксу — как смотрит РКН
Проверяем куда уходят данные и есть ли на это согласие
Cookie-баннер, футер, ссылки на документы

По итогам: PDF-заключение с конкретным списком правок

Полная упаковка по персональным данным

Под ваш конкретный бизнес

15 000 ₽

Документов нет вообще или понимаете, что нынешние — скачанные шаблоны

Политика конфиденциальности — под ваш конкретный бизнес
Согласие на обработку персональных данных
Согласие на рекламную рассылку
Уведомление в РКН — подготовим и сопроводим подачу
Инструкция по размещению на сайте
Проверка размещения после внедрения — вживую, не по чек-листу

Учитываем ваши сервисы, процессы и нюансы бизнеса

Написать в личку

Предложение ограничено

Один раз разобраться — и больше не думать об этом

Именно этого хотят все, с кем мы работаем. Не «документы ради документов». А ощущение: всё в порядке. Можно запускать рекламу, делать рассылки, продавать — без фоновой тревоги «а вдруг что-то не так».

Именно так и должно быть.