Осенью 2025 года заработал новый закон о персданных. Ввели новые требования и штрафы, достигающие 15 000 000 рублей.
И если в ноябре того года «письма счастья» были единичными, то теперь РКН запустил автоматический бот и проверки стали массовыми. Давайте посмотрим, на что теперь обращает внимание РКН и как не попасть на новые штрафы.
Сначала кратко напомню детали изменений в законах, а потом разберем детали на примере реальных предписаний — как проверить себя и свою компанию, чтобы не влететь.
Изменения в законах по части персданных коснулись практически всех
Узнаете в этих вопросах себя?
Есть форма обратной связи на сайте?
Собираете заявки через соцсети?
Ведете базу клиентов в CRM?
Работаете с юрлицами (записываете ФИО контактных лиц)?
Используете Google Analytics или Яндекс.Метрику?
У вас есть сотрудники?
Вы заключаете договоры с клиентами и храните их данные?
Если хотя бы на один из этих вопросов вы отвечаете «да» — значит эта история с персданными касается и вас.
По сути, новые правила по персданным затронули всех предпринимателей и компании.
За что теперь штрафуют: конкретные суммы
Персональные данные — это любая информация, по которой можно определить человека. ФИО, телефон, email. Если их обработка идет неправильно, этого уже достаточно для штрафа (ст. 13.11 КоАП РФ).
100-300 тысяч рублей — за неуведомление Роскомнадзора о начале обработки. Да, нам нужно официально уведомлять РКН, что наш сайт собирает контакты.
100-300 тысяч рублей — за сбор данных без согласия пользователя или за избыточный сбор.
Например, на сайте нет правильной галочки для выражения согласия на обработку персданных, или документы по персданным составлены неверно.
1 000 000 - 15 000 000 рублей — за утечку персональных данных. Сумма зависит от масштаба утечки.
Что изменилось: как теперь работают проверки РКН
В конце прошлого года РКН выборочно проверял отдельные сайты. Вглубь документов особо не копали.
В основном проверяли три вещи:
есть ли уведомление в реестре
есть ли на сайте нужные галочки-согласия
есть ли на сайте вообще документы по персданным
Теперь глубина проверок изменилась. Вот как РКН проверяет предпринимателей и компании сейчас.
Проверку сайтов по тем же пунктам теперь перебором проводит автоматический бот. Если он находит хотя бы одно несоответствие, дело передается сотруднику регионального РКН.
Сотрудник РКН вручную перепроверяет уведомление. Теперь проверяют не просто «есть или нет», а его содержание и реальное соответствие сайту — категории данных, субъекты, сроки, и так далее.
Вычитывают документы по персданным, сопоставляют их с уведомлением и фактической работой сайта, в том числе и работу яндекс и гугл-метрик.
Проверяют формы обратной связи — вплоть до того, как ставятся отдельные галочки на каждый документ и можно ли отправить заявку, не поставив какую-то из них (ох сколько всего мы насмотрелись в предписаниях).
Если сотрудник РКН находит нарушения в уведомлении, в документах или на сайте, то он фиксирует факт нарушения и отправляет предпринимателю соответствующее требование.
Проверяем себя и свои сайты: какие нарушения чаще всего фиксирует Роскомнадзор
Давайте на примере реальных предписаний покажу, на что чаще всего обращает внимание Роскомнадзор и как их устранить, чтобы не попасть на штрафы.
Чтобы этот материал был полным и еще более полезным, покажу и новые аспекты, и то, что разбирали в прошлой статье на Хабре, если вдруг кто не видел.
На сайте нет «галочки» для того, чтобы пользователь подтвердил согласие на обработку персданных
По закону предприниматель должен ознакомить посетителя сайта с политикой по персданным и получить согласие.
Чаще всего на сайтах делают так, три варианта:
под кнопкой «оставить заявку» просто ставят ссылки на документы, без галочек
ставят ссылки и предустановленную галочку «ознакомлен», которая по умолчанию уже стоит
ставят ссылки и галочку «ознакомлен», но чтобы заявка отправилась, на галочку нужно кликнуть
Первые два варианта «просто ссылки» и даже «предустановленная галочка» Роскомнадзор не устраивают.
Проверяющие считают единственно правильным вариантом вот такой: у каждого документа есть отдельная галочка, и если не поставить хотя бы одну из них, заявка не отправляется.
Вот как это выглядит не просто в теории и законах, а в требовании Роскомнадзора:
Если на сайте стоит Яндекс.Метрика, то нужно уведомлять посетителей о ее использовании и получать на это согласие
Если на сайте есть Яндекс-метрика, а в документах по персданным не прописан порядок ее использования, Роскомнадзор считает это нарушением.
В предписании про это пишут так:
Чтобы устранить нарушение, в документах нужно детально описывать, что именно собирает метрика и как используются эти данные.
Гугл-аналитику считают «трансграничной передачей персданных» (в недружественную страну, да)
В прошлой статье я предупреждал, что Гугл-аналитику лучше или прописывать в документах, или вовсе отключить. Опасения подтвердились.
Вот что говорит про гугл-аналитику РКН:
Как видите, проверяют теперь не просто «есть гугл-аналитика или нет», но и еще соотносят ее с содержанием уведомления, которое предприниматель отправлял в РКН.
Роскомнадзор проверяет содержание политики обработки персданных
Условия в политике по персданным не должны идти вразрез с тем, что написано в текущей редакции наших законов.
Так, например, проверяют сроки обработки, несколько примеров из разных предписаний:
Роскомнадзор проверяет фотографии сотрудников
Кто бы мог подумать, но факт: почти во всех предписаниях оказывается, что РКН проверяет наличие согласий по персданным от сотрудников.
Если на сайте нет подтверждения наличия согласия и запрета посторонним использовать эти данные, РКН считает это нарушением. Это касается любых страниц, где есть имена и фотографии сотрудников.
Вот как это выглядит в уведомлениях, несколько примеров:
Роскомнадзор проверяет, уведомлял ли предприниматель об обработке персданных, и теперь вычитывает содержание уведомления
У Роскомнадзора есть специальный Реестр операторов, осуществляющих обработку персданных.
По сути, сейчас каждый предприниматель должен уведомить Роскомнадзор об обработке этих самых данных. В противном случае — штраф от 100 до 300 тысяч рублей.
Как показывает практика, Роскомнадзор действительно проверяет, подавал ли предприниматель такое уведомление или нет:
И если в прошлом году проверяли только факт наличия уведомления, то теперь вычитывают его содержание и сопоставляют с нашими сайтами и документами.
Чаще всего нарушения находят у тех, кто подавал уведомление давно и не вносил в него изменений по новым законам.
Так же под предписание попадают те, кто подавал какие-то базовые шаблонные уведомления, не вчитываясь в детали. Теперь «вчиткой» занимается РКН.
Чем может обернуться такое требование
На исполнение всех требований Роскомнадзор дает всего 10 рабочих дней.
За это время нужно успеть:
получить уведомление (считайте 2-3 дня, в зависимости от того, как работает отделение почты по вашему адресу)
подготовить задание для разработчиков — тут нужно перевести требования РКН с юридического на человеческий и объяснить разработчикам, что конкретно нужно изменить на сайте
подготовить скорректированные документы по персданным
внести изменения на сайт
подготовить обновленное уведомление для Реестра РКН и отправить его
подготовить ответ на требование РКН и отправить его до истечения десяти дней с даты его
Несвоевременное исправление — само по себе нарушение, штраф до 90 тысяч рублей по п.5. ст 13.11 КоАП РФ.
При этом далеко не факт, что даже выполнив требования Роскомнадзора предприниматель не получит штрафов за выявленные нарушения.
Ведь факт нарушения выявлен и он уже состоялся. Нельзя исключать вероятность того, что за первым требованием придет второе.
Поэтому имеет смысл проверить себя заранее, чтобы не получать такие требования вовсе.
Что именно проверять, чеклист: 5 обязательных элементов
1. Политика обработки персональных данных
Документ должен содержать:
общие цели;
цели сбора персональных данных;
правовые основания обработки персональных данных
объем и категории обрабатываемых данных, категории субъектов персональных данных;
порядок и условия обработки персональных данных;
актуализация, исправление, удаление и уничтожение данных, ответы на запросы субъектов на доступ к персональным данным.
2. Согласие на обработку персональных данных
Отдельный документ. Это письменное подтверждение, что человек готов передать свои данные.
3. Правильные чекбоксы под всеми формами
Раньше все ставили «Отправляя заявку, вы соглашаетесь...». Теперь так нельзя.
Как должно быть:
Отдельная галочка под каждой формой
Галочка НЕ проставлена по умолчанию
Без галочки форму отправить невозможно
В тексте ссылки на политику и согласие
4. Уведомление об использовании cookies и Яндекс Метрики
Всплывающее окно о том, что сайт использует куки и Яндекс Метрику для аналитики и улучшения работы.
5. Уведомление в РКН
Это документ, которым мы сообщаем в РКН, что именно и как обрабатываем. В дальнейшем РКН будет сопоставлять его с нашим сайтом и документами на сайте.
Если пост полезный-интересный — поставьте посту свой королевский лайк-вверх. Буду тогда писать еще о всяких полезных вещах по моей теме.
Как проверить свой сайт и узнать уже сейчас, есть ли какие-то нарушения или нет
Если нужно проверить ваш сайт по новым требованиям РКН — мы с моими коллегами-юристами проводим такие предварительные проверки бесплатно.
Чтобы получить результаты проверки, оставьте заявку мне в Яндекс-форме:
https://forms.yandex.ru/cloud/69f1d67cd0468812956f186c
Там простая форма на три поля — ссылка на сам сайт, контакт для связи по итогам проверки и ваши вопросы, если есть.
Посмотрим, проверим, расскажем, что нашли. Если найдем риски — предложим решение.
Пока форма работает — значит можно записаться. 10-15 сайтов мы точно сможем так проверить, а дальше посмотрим. Как дойдем до наших лимитов — закроем форму или запишем в очередь.
Заодно проверяем сайты по части иностранных слов и товарных знаков — за товарные знаки с этого года тоже компенсации повысили, там где было 5 миллионов рублей, теперь планка в 10 миллионов.
На все общие вопросы отвечаю в комментариях.
Если надо спросить что-то частное для себя или своей компании, например, ваше название или лого посмотреть-проверить по настоящим базам, разобраться с регистрацией товарного знака, патентом или судом — пишите мне в личку в телеграме @bchlf
Если вам важна тема защиты бизнеса от штрафов и компенсаций — у меня есть небольшой телеграм-канал «Клуб правообладателей».
Там мои заметки для предпринимателей и авторов. Как грамотно пользоваться авторскими правами, товарными знаками и патентами — чтобы зарабатывать деньги и не терять их на компенсациях и штрафах. Рекламы нет, канал маленький, зато уютный — заходите, если интересно.
В канале недавно выложил роскошный гайд по новому закону о запрете иностранных слов. Как не попасть на те самые штрафы в 500 000 рублей, подводные камни и важные нюансы.
________________________________
И вот несколько моих прошлых хабр-разборов в тему:
Это решение суда поразило всех: иск на 766 000 000 рублей за надпись «Я люблю свою семью»
15 миллионов рублей за нарушение прав на дизайн: как американская компания против нашей судилась
Сначала они требовали с нас 200 000 рублей, потом 5 000 000, а на суде смеялись нам в лицо
Комментарии (269)
uiuxaudit
29.04.2026 12:48а если на сайте юзер не дал согласие (не включил галку), то что? не показывать сайт, отключать метрики? что про это говорит ркн?
alexeybashuk Автор
29.04.2026 12:48Пока что главное, чтобы без нажатия этой галки пользовательские данные юзера дальше не улетали и не обрабатывались.
shanker
29.04.2026 12:48Пока что главное, чтобы без нажатия этой галки пользовательские данные юзера дальше не улетали и не обрабатывались.
Вопрос был по позиции РКН. Вы в своём ответе приводите позицию РКН? Или свою вольную трактовку того, как РКН, на Ваш взгляд, должен к этому относиться?
alexeybashuk Автор
29.04.2026 12:48У нас есть позиция РКН о том, что если пользователь не проставляет галочку под каждым документом, то у него не должно быть возможность оставить заявку, а у владельца сайта обрабатывать его персданные. Эта позиция выражается в предписаниях, которые я приводил в статье.
Arlekcangp
29.04.2026 12:48Но таки у большинства метрики установлены так, что они собирают данные при заходе на сайт, до всяких форм. Я так понимаю, вопрос был об этом.
Alxgr
29.04.2026 12:48В конструкторе Tilda есть блок cookie T972 - если юзер не нажал "согласен", то метрика не загружается.
Когда делал cookie-баннер для своего проекта смотрел на множество конкурентов, в том числе на большие конторы, типа банков, интернет-магазинов - у большинства все метрики грузятся сразу, баннер в режиме "мы уже собираем, если не нравится - уходи с сайта" или баннер есть с "согласен, настроить cookie", но метрики работают с первой секунды. Но видимо это кого надо компании, до них проверка не дойдет или нарушений не выявит.
nivorbud
29.04.2026 12:48Само по себе фиксация согласия/несогласия - это уже обработка ПД в такой широкой трактовке, т.е. уже нарушение.
kukovik
29.04.2026 12:48Разве? Фиксация несогласия -- это кука в браузере пользователя. От него не принимаем никакие ПД. И мы не знаем, кто это такой несогласный. Просто еще один аноним.
nivorbud
29.04.2026 12:48Это при разумной трактовке так. Но если принять распространенную трактовку, что куки (сами по себе) - это ПД, то логически мы приходим к абсурду. Я как раз и подвожу к тому, что такие широкие трактовки приводят к абсурдным логическим выводам, что говорит о некорректности трактовок.
salnicoff
29.04.2026 12:48Несколько раз сталкивался с тем, что банки шлют СМС с деталями транзакций соверешенно другим людям. Если в этот банк позвонит человек и скажет, что ему приходят чужие СМС с персональными данными, то банк потребует придти к ним в офис и написать заявление о прекращении рассылки на его номер. Для того, чтобы написать заявление, нужно показать паспорт и вписать его в заявление, а раз так, то еще и подписать согласие не обработку персональных данных...
В подобных конторах сидят люди, которые ничего полезного в жизни делать не умеют. Вот они и придумывают, что надо куку положить. Ходят, проверяют. Потом, чтобы имитировать бурную деятельность, придумывают галочку, опять ходят, проверяют. Затем придумывают, что галочку надо вносить в базу данных, а для этого нужно еще одно согласие... Зато какие отчеты потом рисуют...
Wesha
29.04.2026 12:48И мы не знаем, кто это такой несогласный. Просто еще один аноним
...с browserID
a84ef0cdddc93562ba3f96!
LinkToOS
29.04.2026 12:48Вопрос был по позиции РКН.
РКН-у абсолютно безразлично будет показан сайт или нет, получит ли деньги его владелец за показ рекламы, и получит ли посетитель нужную ему информацию. Его не интересуют ни цели владельца сайта, ни цели посетителей. Он на уровень смыслов не опускается. Только чистая бюрократия по процедурам обработки персональных данных.
uiuxaudit
29.04.2026 12:48так вот и получается, что тогда требуется доработка сайта (иногда нехилая), чтобы он загружал Метрику и вообще ЛЮБЫЕ куки только ПОСЛЕ того, как юзер поставит галку.
а это рушит ВСЮ статистику, т.к. юзер может и не ставить галку, но продолжать "читать" сайт. ЛИБО надо полностью закрывать доступ к сайту, пока юзер не поставит галку.
но все прекрасно понимают, что эти "требования" не про логику, удобство, заботу и безопасность, а про ГАЛОЧКУ и возможность для органов трактовать закон под обстоятельства (как мне кажется)
igrblkv
29.04.2026 12:48Так некоторые сайты не дают себя смотреть пока куки не подтвердишь.
Это требование GDPR, кажется. Ну вот и у нас аналогичные требования появились, в чём проблема привести сайт в соответствие?
Требования нормальные, может реализация и не лучшая, это да.
С чего Вы взяли, что я хочу участвовать в Вашей статистике? Зачем мне Яндекс будет рекламировать Ваш товар, если я просто зашёл
не в ту дверьслучайно на сайт? Только потому, что Яндекс Метрика меня спалила?
mayorovp
29.04.2026 12:48GDPR как раз прямо запрещает делать согласие с куками обязательным для просмотра сайта. Это из-за него на сайтах всё чаще появляются кнопки “отказаться от кук” или “только необходимые куки”.
LinkToOS
29.04.2026 12:48а это рушит ВСЮ статистику, т.к. юзер может и не ставить галку, но продолжать “читать” сайт. ЛИБО надо полностью закрывать доступ к сайту, пока юзер не поставит галку.
Это уже владельцу сайта решать, какая стратегия ему выгоднее - показывать полезный контент всем посетителям, иногда отключая метрики, или показывать полезный контент только тем посетителям которые соглашаются на сбор данных и показ рекламы. Та же самая история что и с блокировщиками рекламы, когда сайты требуют отключить блокировщики. Ничего принципиально нового.
0x9d8e
29.04.2026 12:48Особенно весело когда они требуют отключить блокировщик, которого у меня нет. Видимо реагируют на некоторую встроенную в FF защиту. Разумеется я такие сайты просто покидаю.
ikandseiy
29.04.2026 12:48100-300 тысяч рублей — за сбор данных без согласия пользователя или за избыточный сбор.Например, на сайте нет правильной галочки для выражения согласия на обработку персданных, или документы по персданным составлены неверно.
Звучит очень комично.
Абсурд в том, что это часто называется согласием пользователя, хотя реального выбора не предоставляется. Модель “продолжаете пользоваться сайтом — значит согласны” подменяет согласие уведомлением о навязанных условиях. Людям обычно не дают отказаться от необязательной обработки, выбрать отдельные категории данных или пользоваться сервисом без избыточного трекинга — предлагается либо принять всё, либо уйти. Это не свободное волеизъявление, а фактически принуждение через отсутствие альтернатив.
Отдельно показательно перекладывание ответственности на самого пользователя, когда в политике конфиденциальности формально указываются инструкции вроде “при желании отключите cookie в настройках браузера”. Очевидно, что подавляющее большинство пользователей этого не делает и часто даже не знает о такой возможности. Это не механизм осознанного контроля, а способ снять ответственность с оператора, сохранив прежний объём сбора данных.
На этом фоне заявления о защите персональных данных нередко выглядят формальными. Создается впечатление регулирования, но пользователь вводится в заблуждение ощущением защищенности, тогда как на практике часто продолжается сбор данных в максимально широком объеме. В этом и проблема: регулирование существует, но нередко работает как соблюдение формы ради галочки, а не как реальное ограничение аппетитов операторов.
Именно поэтому подобные практики трудно сравнивать с подходами уровня GDPR, где у пользователя хотя бы предусмотрены более реальные механизмы выбора — отказ от необязательных cookie, отзыв согласия. Здесь же часто воспроизводится лишь внешняя оболочка защиты без ее содержания.
С таким же успехом можно было бы и не вводить подобные формальные правила, если они не ограничивают избыточный сбор данных на практике.
achekalin
29.04.2026 12:48Ой, а как быть с Яндексом, который фиксирует о каждом из нас очень многое, притом, собирая данные в т.ч. через Метрику, на что посетитель сайта не дает согласие?
svirpen
29.04.2026 12:48за метрику должны получить согласие владельцы сайта, которые подключили метрику. Передача ПДн
vanxant
29.04.2026 12:48Метрика не собирает ПДн (ну если вы прям насильно их в неё не запихиваете). "Юзер 100500 с айфоном 16" это не пдн, потому что их миллионы.
DownHouse
29.04.2026 12:48Тогда гугл тоже не собирает, а они говорят что это ПД
vanxant
29.04.2026 12:48Да, я с этого орнул чаечкой. Очень хочу посмотреть на разбор этого дела в судах.
Но тут, конечно, речь не про ПДн, а про куки, которые и метрика, и аналитика лепят в товарных количествах. И про то ли нагнетание, то ли техническую безграмотность автора статьи.
RulenBagdasis
29.04.2026 12:48Очень хочу посмотреть на разбор этого дела в судах.
Приглашённый судом эксперт заключил, что яндекс не собирает перс данных, а гугл собирает. У суда нет оснований не доверять заключению эксперта. (с)
vanxant
29.04.2026 12:48Не упрощайте. На каждого эксперта можно привести своего эксперта, ещё можно притащить соответчиком сам яндекс, да и судов в иерархии вроде бы не 1, а 7.
RulenBagdasis
29.04.2026 12:48А я не упрощаю, я вам рассказываю примерно то, что своими ушами от судьи слышал. Не про яндекс, но суть та же.
vros
29.04.2026 12:48Своего эксперта не притащите. Только того, кого примет суд. Угадайте с трех раз, кого он примет.
vanxant
29.04.2026 12:48Это зависит от того, кто я и кто эксперт. И да, я не теоретик, судился с госорганами и успешно оспаривал штрафы. В т.ч. у мировых судей (т.е. самого нижнего уровня). Там, знаете ли, тоже не лично министры с другой стороны в суде присутствуют, а затюканные тётки, которые шпарят по написанной копипасте, не понимая её смысла.
Zalechi
29.04.2026 12:48Кто, где, в России наших дней? Насмешили. Тут за слово Мир сажают, те самые эксперты.
теоретически вы правы, но мало кто бьется за свои права. А те кто приглашают независимых экспертов — их просто заворачивают без объяснения причины. Вердикт — виновен, и точка…
svirpen
29.04.2026 12:48а если юзер на Debian Linux с ядром 5.10, живет в Перми, с таким отпечатком Canvas 4ef8e5a3dec97e11c54740bG9393735f40c945ab, открывает браузер на 1870x1080 (размер панели снизу такой)? И юзер с такими же параметрами авторизовывается в Яндекс Музыке, уже с указанием телефона и email, с платежными данными?
vanxant
29.04.2026 12:48А какие вопросы к владельцу сайта, если юзер логинится в яндекс музыке? Владелец сайта не знает ни телефона, ни платёжных данных
svirpen
29.04.2026 12:48владелец сайта передает данные, которые позволяют составить более полный цифровой профиль Яндекса. Если существует возможность однозначно идентифицировать человека, с помощью каких-либо дополнений, соединить записи из таблицы из одного источника с таблицой из другого источника, и идентифицировать пользователя, то это уже не обезличенные персональные данные. Отпечаток браузера в контексте сайта с метрикой можно трактовать как уникальный ID пользователя.
Получается, владелец сайта знает ID + поведенческие признаки, интересы пользователя. Даже если самому владельцу такой ID ничего не дает, то это не делает сбор ПДн автоматически обезличеннымvanxant
29.04.2026 12:48Владелец сайта ничего из этого не делает и даже не может. Не составляет фингерпринт, не имеет базы для сопоставления и не, собственно, сопоставляет.
svirpen
29.04.2026 12:48Если владелец подключает скрипты на свою страницу, то они действуют как бы от его имени
vanxant
29.04.2026 12:48Нет. Владелец сайта не собирает и не обрабатывает ПДн. Если там какие-то скрипты яндекса что-то собирают, то вопросы к яндексу.
Точно так же, подключая телефон, я не несу ответственность за то, что телефонная компания сливает налево номера позвонивших мне людей.
0x9d8e
29.04.2026 12:48Ага, а если код зловреда не написан лично, а взят с гитхаба, то злобный хацкер не наш скрипткиддис, а майкрософт.
kukovik
29.04.2026 12:48Не раз получал звонки от компаний, на сайты которых попадал по рекламе яндекса. Типа, вот вы интересовались, что хотели. Стало быть яндекс еще и пд кликнувших продает рекламодателям. или у них еще какая дыра для этого есть.
Arioch
29.04.2026 12:48а через какой интернет вы на эти сайты заходили, через мобильный или стационарный?
Arioch
29.04.2026 12:48Владелец сайта не знает ни телефона
Знает. Если на сайт зашли через мобильный интернет (не обязательно даже с телефона, с компьютера через модем тоже) - то там ОПСОС подбрасывает какой-то заголовок с номером телефона, чтобы рекламщикам на сайте было удобнее делать большие зеленые кнопки типа "обратный звонок" или "войти в Л/К без пароля"
С одной стороны - удобно, там где нужно. С другой - каждый сайт знает ваш телефонный номер (если не открытым текстом, то его уникальный ID в БД ОПСОСа) и вероятно пишет его просто в логах HTTP-сервера.
Darkness_Paladin
29.04.2026 12:48Не каждый сайт, это только через большую ($) дружбу с ОПСОСом можно сделать.
В большинстве же случаев это работает иначе, через глупость юзера. Знаете на некоторых сайтах такую фигню, типа в уголке кнопка "нажмите и мы вам позвоним"? Так вот, эта штука -- трекер. Если вы её не заблокировали (надо не просто скрыть её визуально через пипетку в адблоке, а заблокировать её домен) -- манагеру на сайте будет доступна инфа, на какие ещё сайты с такой кнопкой вы заходили, и по какому номеру просили вам перезвонить на тех сайтах.
Darkness_Paladin
29.04.2026 12:48по нынешним определениям, ПД -- это в общем всё, что позволяет сайту отличить одного юзера от другого.
vanxant
29.04.2026 12:48ссылочку на "нынешнее определение" дадите? На ФЗ там или хотя бы ПП? Внутренняя ведомственная нормативка в суде не канает.
Rohan66
29.04.2026 12:48Внутренняя ведомственная нормативка в суде не канает.
Т.е. письмо РосКомНадзора - это не нормативка и в суде значения не имеет?
Darkness_Paladin
29.04.2026 12:48В суде значение имеет, но ведомственная нормативка является таковой только для структур и сотрудников ведомства. Если, скажем, сотрудник ж/д нарушит установленные ведомственным письмом правила ТБ, суд признает за ним косяк, а вот если я эти правила нарушу -- за мной косяка нет, для меня это письмо -- не нормативка, оно меня ни к чему не может обязать, даже если я о нём знаю (хотя и знать тоже не обязан).
SarmatKuricin
29.04.2026 12:48Метрика записывает все действия пользователя на сайте. В том числе ввод перс. данных. Т.е. ещё до согласия пользователя с обработкой перс. данных, а пользователь мог их ввести, потом передумать и не отправлять их владельцу сайта, всё это пишется в Метрику. И владелец сайта раньше мог всё это просмотреть. В один момент (лет 10 назад) Яндекс одумался и стал маскировать перс. данные при выводе действий пользователя владельцу сайта. По крайне мере телефон. Но вот вопрос, а как в реальности Яндекс хранит эти данные, весьма вероятно, что доступ к ним у Яндекса сохраняется, а маскируются они только для владельца сайта.
ToniDoni
29.04.2026 12:48Я тоже так думал, но вот чатгпт почитав консультант и про яметрику, обяъснил что это может быть пд, тк создает реальный риск идентификации отдельного пользователя, а по закону о пд - это "любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу". о_О
FFLY
29.04.2026 12:48ПД это что угодно, позволяющее вас идентифицировать. В яндекс-метрике тысячи параметров, по которым очень легко провести деанонимизамцию
vanxant
29.04.2026 12:48ну попробуйте идентифицировать мою жену, которая пользуется этим же прикроватным ноутбуком
boo4a
29.04.2026 12:48я, например, не ваша жена, но хожу в инет с белого ip и с уникальным конфигом компа или телефона - всё, меня поймали 100%
0x9d8e
29.04.2026 12:48Нам с женой одну и ту же ракламу и другие "рекомендации" подсовывают именно на основании общего IP.
FFLY
29.04.2026 12:48Так это просто яндексы такие примитивные. Один пользователь посмотрел товар - вся подсеть за НАТ-ом смотрит рекламу этого товара...
0x9d8e
29.04.2026 12:48У нас постоянный белый IP (в РФ и снаружи), и за NATом только мы вдвоём и сидим. Поэтому профиль рекомендаций не "размывается" и это выражено сильно ярче, чем когда это провайдерский NAT с сотнями клиентов. За провайдерским рекламные предложения (если браузер порезал фингерпринтинг) похожи на полный рандом.
И, конечно же, он их порезал.
Arioch
29.04.2026 12:48По этой логике никакое устройство вообще не может быть ПД. Телефон можно на улице потерять или отобрать, к компьютеру могут подойти гости или соседи. Как там марксисты говорят, отчуждаемость?
FFLY
29.04.2026 12:48Это т. Майору будете рассказывать.
Почему вас не удивляет штраф человеку на основании номера машины?
Чем штраф по mac, например, хуже?
Arioch
29.04.2026 12:48...только не я, а vaxant.
Но само сравнение у вас интересное получилось!
Предлагаете за нажатие кнопки "клонировать MAC" в домашнем раутере выписывать два года тюрьмы (ну или хотя бы 80К штрафа, УК РФ Статья 326)?
Есть всё же разница между "источником повышенной опасности", который по умолчанию всем запрещён, и для использования которого нужно заслужить или получить привилегию (права на вождение, определённой категории) и бытовым предметом "телевизор нового века". Или уже нет?0x9d8e
29.04.2026 12:48А скорее всего со временем и это введут. К телекоммуникациям и так уже подходят именно с таким отношением, как вы описали.
Survtur
29.04.2026 12:48"позволяет" - это гарантирует возможность, или допускает? Это о достаточном условии или о необходимом?
Вопрос не вам, а вообще мысли в слух.
achekalin
29.04.2026 12:48Только на сторону яндекс есть не только мое имя, но и картина всех моих хождений просто везде, так что там не просто ПД, а личное дело, и увесистое.
При этом владельцы сайтом говорят, что у них есть метрика для подсчета посещений сайта, но не спрашивают, готов ли я отдать Яндексу про себя даже больше, чем я сам про себя знаю.
Zalechi
29.04.2026 12:48А какие это данные? Обезличенные, но персональные-таки?
Все эти жонглирования с данными — это маркетинговая уловка продвигаемая гуглом и ангажированными юристами.
судите сами. В начале своей эпохи гугол нащел отличную и справедливую модель для монетизации благого дела. И реально, взамен показа странной рекламы в нулевых мы получали бесплатный скан всей литературы в мире, бесплатные карты с вилом от первого лица и многое другое. Казалось бы, оставь все как есть, но НЕТ! Кокому-то хитрому кокосу пришла классная идея персонализации с целью более точного таргетинга рекламы, и понеслось…
А эти регуляторы нифига не шарят. Более того, заинтересованые корпорации стали лоббировать эти идеи, поддерживать и развивать под это всю маркетинговую политику и техники. ФБ, Майки, все. Всем понравилась идея, и ведь выглядит логично. Типо: Зачем, юзеру же так удобнее, получать точную рекламу. А потом мы узнали о поослушках в ватсап ради рекламы. А потом телеком операторы и все клму не лень и есть доступ к большому набору данных пользователей стали устраивать с таргетировщаками дела. А потом и простые сайты подключились к этому. А теперь куда не нлянь, каждый блогер на ютьюбе связан с этими делами (ну я условно говорю).
То есть, теперь, заходя на сайт средней компании вы встретитесь с такой же ловушкой, потому что они тоже подключают себе этих таргетологов ради какой-никакой но копейки.
то есть сейчас, строя сайт для своей средней компании, ввш отдел айти по умолчанию предложит вашей фирме подключиться к этиим деятелям и сотрудничать с нимм. То есть не удивлюсь, что на каком-то noname.narod.ru тоже стоит скрытый пиксель сборшик данных. А что? Скйт посещают иьо там дельный совет чудак дал на все года вперед, и дай не дурак взял и подкючил себе рекалму.
В итоге: а сне оно нахер все это надо?
Вы уж меня простите, но я не хочу давать даже деперсонализирыанные намеки (данные) обо мне НИКОМУ!!!
Чем отличается ваша реальная жизнь от виртуальной? — Ничем! Вот вы заходите в магазин (ларекц/уиоск у дома) купить бутылку молока — вы показывайте свой телефон перед покупкой молока? Разрешаете поодавщице передать название модели и марки телефона третьим лицам? — уверен нет.
поправьте если не прав.
поэтому — я категорически против. Жаль, что гугол не ищет выхода из этого тупика, а продолжает дальше строить «костыли» (quick, gdpr), а не решает проблему фундаментально. А ламерам в регуляряторных органаха и не разобраться в этом. А маркетологом это выгно, поэтому они не собираются давать подсказки регуляторам.
Ужас….
Hlad
29.04.2026 12:48Странная логика. Вас никто не заставляет пользоваться сайтом. И никто не удерживает от того, чтобы уйти. Есть условия. Нравится - продолжаем, не нравится - разбегаемся. Если вы хотите воспользоваться сайтом, но не нравятся условия использования - обратитесь к владельцам сайта, вдруг они вам сделают персональное предложение?
Проведите экстраполяцию на реальную жизнь. Вы знакомитесь с девушкой, и она в итоге предлагает сделку под названием брак. В которой вы ведёте совместное хозяйство, воспитываете детей и т.д. А вы такой встаёте в позу, и начинаете спрашивать, почему только сразу брак, почему нет почасовых расценок вида "классика 3000 рублей, минет - 2000 рублей...". И пафосно возмущаться, почему какая-то девушка не хочет поработать для вас проституткой.
Antares1991
29.04.2026 12:48Вот Вы как раз неудачное сравнение выбрали, ибо предлагаете бинарный выбор: или брак, или разбежались, а у людей куча других разных форм отношений есть: дружить, встречаться сплентничать, кружки по интересам, романтика всякая, дружба с преференциями так сказать и т.д.
0x9d8e
29.04.2026 12:48Особым сюрреализмом этой аналогии является высокая посещаемость "девушки" другими пользователями (неприятно, но это их личное дело), каждый из которых на ней женится (а вот это уже правонарушение). Можно было бы другой пример из рыночной экономики привести, b2c-услуги какие-нибудь, медицинские например.
orchanin
Не пойму. Если я работаю как ИП с 2008 года, есть сайты, но там нет форм обратной связи, только ссылка на ТГ профиль мой. CRM есть, договора заключаю. Т.е. если я сейчас подам заявление о том, что я обрабатываю персданные в РКН, то мне грозит штраф 100 т.р. и это уже не обратимо?
alexeybashuk Автор
РКН не проверяет историзм сайта, совсем никак. То есть главное, чтобы на момент проверки у вас все было в порядке и уведомление было. А там сколько времени ваш сайт работал до отправки уведомления, они не проверяют. Пока что не проверяют, по крайней мере)
M9IcHou
Так а разница если локалка будет уже сто процентов?
Zalechi
Обратитесь к квалифицированному юристу, — мой Вам совет.