Мониторинг интернет-ресурсов на юридические ошибки в сборе персданных
Роскомнадзор использует автоматизированную систему, которая шерстит Интернет. Это такой спрут, анализирующий сайты, лендинги и даже Телеграм, на предмет соответствия закону.
Называется Автоматизированная система мониторинга прав субъектов персональных данных в сети Интернет (АС МПДн).
Задача АС МПДн — проверять алгоритм сбора данных на интернет-ресурсах в дистанционном формате без вмешательства в вашу работу. На соответствие ФЗ "О персональных данных". Сбор данных — это то, как вы получаете данные клиентов или посетителей сайтов, каналов, ботов.
Раньше ваши интернет-ресурсы проверялись сотрудниками РКН вручную и в среднем выходило около 6 тысяч в год. Благодаря АС МПДн это количество увеличилось до 50 тысяч ресурсов.
По статистике в 2024 году система нашла нарушения у 77% сайтов, лендингов и т.д. При этом за первое полугодие 2025 года система изучила 27 тысяч ресурсов и нашла нарушения в 84% случаев.
За 2024 год РКН направил 6.5 тысяч требований, а за полгода 2025 года — уже 8 тысяч требований. Рост очевиден.
То есть АС МПДн будет ускоряться и проверять все больше и больше ваших сайтов и лендингов.
В первую очередь под проверку попадают ресурсы, на которые больше всего жалуются:
организации финансового сектора (банки, МФО)
интернет-магазины (продажа онлайн-продуктов тоже могут сюда попадать)
образовательные проекты
организации жилищно-коммунального сектора
Судя по словам зам руководителя, Телеграм-ботов система также способна отслеживать. Ибо было удалено 1388 ботов.
Представитель РКН прямо не обозначил, какие наиболее часто встречающиеся нарушения, но из его намеков и статики РКН за 2020-2023 года можно сделать выводы.
Наиболее часто встречающиеся нарушения на сайтах и лендингах:
отсутствие корректного согласия
отсутствие адекватных целей сбора (расскажу подробно)
отсутствие документов (политика, согласия и т.п.)
некорректные чекбоксы
Какой общий вывод тут можно сделать?
Если у вас есть сайты, лендинги, телеграм-боты, вам нужно привести их в порядок, чтобы мониторинговая система РКН не прицепилась.
Штрафы в этой сфере достаточно большие и идут пачками. Например:
За отсутствие нормального согласия на сайте:
для самозанятых от 10 000 до 15 000 рублей
для ИП от 100 000 до 300 000 рублей
За отсутствие политики на сайте:
для самозанятых от 1 000 до 3 000 рублей
для ИП от 10 000 до 20 000 рублей
За разногласия между сайтом и документами на сайте:
для самозанятых от 10 000 до 15 000 рублей
для ИП от 50 000 до 100 000 рублей
За использование на сайте непроверенных сервисов (например, с сайта переход в гугланкету):
для самозанятых от 30 000 до 50 000 рублей
для ИП от 100 000 до 200 000 рублей
По совокупности может быть неприятно.
Как можно решить?
Для самопроверки и для выработки общего, унифицированного формата для сайтов и лендингов я как раз и сделала Регламент для сайтов и лендингов.
P.S. Про второй вариант, как нас находят надзорные, расскажу в следующий раз.