PRO HORECA

РКН начал активные проверки по новым правилам ПДн: что сделать бизнесу сейчас

2025-11-11 13:41 Управление общепитом
С 1 сентября 2025 действуют обновлённые требования по персональным данным. Роскомнадзор уже «ходит по сайтам» и рассылает предписания — это не теория, а практика. Особенно пристально смотрят на лендинги, формы заявок, куки/аналитику и мессенджеры. По нашим наблюдениям, в городах-миллионниках в ближайшее время проверок станет значительно больше — ожидаются инициативные обходы, а не только реакции на жалобы.

Что именно смотрят инспекторы

  • Чекбоксы согласия под каждой формой (по умолчанию пустые; без галочки форма не уходит).
  • Политика и согласия с корректными целями, основаниями, сроками хранения, перечнями категорий ПДн.
  • Cookies/аналитика (баннер, логика согласий, отражение в документах реальных инструментов — Метрика, коллтрекинг и т.п.).
  • Фото/видео сотрудников на сайте — только при наличии надлежащих согласий на публикацию.
  • Уведомление в реестр операторов РКН (обработка через формы/CRM = почти всегда надо уведомлять).
  • Мессенджеры (Telegram/WhatsApp): если принимаете заявки — зафиксировать в документах и оценить режим трансграничной передачи.

Процедура и сроки

На исполнение предписания обычно дают 10 рабочих дней. Исправили — молодцы, но ответственность за выявленное нарушение всё равно может наступить. Вывод: делаем профилактический аудит, пока «не постучались».

Кейс из практики

Салон красоты из Нижегородской области получил предписание без чьей-либо жалобы. Проверили лендинг и документы: указали на отсутствие валидных чекбоксов, некорректные формулировки в политике, неоформленные согласия на публикацию фото мастеров и отсутствие уведомления в реестр. Вывод — инспектируют инициативно и по широкому чек-листу.

Штрафы

Вилки зависят от статуса (ИП/юрлицо), повторности и обстоятельств. Ниже — максимальные значения, чтобы понимать порядок рисков.

Отсутствует регистрация в РКН (ч. 10 ст. 13.11 КоАП РФ) - до 300 000 ₽

Отсутствует политика по обработке ПД (ч. 3 ст. 13.11 КоАП РФ) - до 60 000 ₽

Отсутствует согласие на обработку ПД (ч. 1 ст. 13.11 КоАП РФ) - до 300 000 ₽

Повторное: отсутствие согласия (ч. 1.1 ст. 13.11 КоАП РФ) - до 500 000 ₽

Нет письменного согласия для спецкатегорий/биометрии (ч. 2 ст. 13.11 КоАП РФ) - до 700 000 ₽

Повторное: нет письменного согласия для спецкатегорий/биометрии (ч. 2.1 ст. 13.11 КоАП РФ) - до 1 500 000 ₽

Утечка персональных данных (ч. 12–15 ст. 13.11 КоАП РФ) - до 3 000 000 ₽

Незаконная передача спецкатегорий ПД (ч. 16 ст. 13.11 КоАП РФ) - до 15 000 000 ₽

Незаконная передача биометрии (ч. 17 ст. 13.11 КоАП РФ) - до 25 000 000 ₽

Повторное: незаконная передача биометрии (ч. 18 ст. 13.11 КоАП РФ) - до 500 000 000 ₽

Чек-лист самопроверки

  1. Политика ПДн (цели/основания/сроки/категории/права субъектов).
  2. Согласия (клиенты/соискатели/сотрудники/фото-видео).
  3. Чекбоксы под всеми формами (ручная отметка, без автогалок).
  4. Cookies/аналитика (баннер + отражение инструментов в документах).
  5. Мессенджеры (Telegram/WhatsApp): зафиксировать в политике; оценить трансграничность.
  6. Реестр операторов РКН: проверьте, что уведомление подано.
  7. Сроки хранения и удаление (реалистичные сроки + регламент уничтожения/обезличивания).
  8. Минимизация полей (убираем лишний сбор).
  9. Регламент инцидентов (кто что делает при запросах/утечке).
  10. Внутренний журнал запросов субъектов (фиксируем и отвечаем в срок).

Как мы помогаем:

  • Экспресс-аудит сайта/документов по чек-листу РКН.
  • Правки политики/согласий, настройка куки-баннера и логики чекбоксов.
  • Согласия на фото/видео для сотрудников.
  • Уведомление в реестр (подготовка и подача).
  • Комплект под ключ: формы, тексты, регламенты, обучение администраторов.

Нужен быстрый и безопасный старт? Оставьте заявку — подберём пакет под ваш объём и сроки, сделаем аудит, внесём правки и сопроводим до результата.