Каждый раз, заходя на сайт, вы видите всплывающее окно с куками. По закону («О персональных данных» ФЗ-152) сайт обязан спросить ваше согласие на сбор данных и рассылку рекламы. Не просто уведомить, а именно получить ваше «да». Вот пример, как это должно выглядеть по-человечески:
Корректная форма согласия сбора cookies
А вот так - нарушение:
Форма курильщика (без возможности отказаться)
Суть в чем: технические куки - можно, а вот для сбора персональных данных (те же Яндекс.Метрика) нужно ваше явное и добровольное согласие. Фраза «мы используем куки» - это уведомление, а не согласие. То есть - нарушение.
На практике больше половины рунет-сайтов этим пренебрегают. Вы зашли, а вас уже «обработали» без возможности отказа? Поздравляем! Вскоре могут начаться звонки с предложением «купить Флюгегехаймен». Лично у меня такое часто начинается после поиска чего-либо на Авито. И что характерно, звонящие всё чаще отвечают по скрипту: «Ваш контакт нам дал отдел маркетинга».
Что делать, если хотите восстановить справедливость?
Краткая инструкция:
Соберите доказательства. Скриншоты входящих звонков, писем - всё, что указывает на нарушение. Совет: всегда жмите «Отказаться» в формах сбора куки, если не планируете ничего покупать.
В теме обращения выбирайте: «Обработка ПДн - Защита прав субъектов персональных данных...»
Авторизуйтесь через Госуслуги.
Опишите нарушение (шаблон оставлю в комментах).
Приложите скриншоты.
Вы потратите 5-7 минут, но дадите Роскомнадзору повод навести порядок. Мы действуем через ФЗ-152, потому что на вопрос «Откуда у вас мой номер?» вам вряд ли ответят.
Если же вы согласились предоставить свои данные Оператору, но он решил "завалить вас звонками/письмами", то путь будет иной: Если проблема в спам-звонках: https://fas.gov.ru/pages/zhaloby-sms (ФАС устала от нашествий праведных воинов и создала форму для перенаправления на сайты мобильных операторов). Если проблема в спам-рассылках на почту, то можете почитать в этом относительно старом посте на самом Пикабу или этом от 2023 Обращу внимание, что отправка рассылок (e-mail) должна быть остановлена если вы нажали в письме кнопочку "Отписаться". Если в письме нет кнопки или после нажатия вам всё равно приходят письма, то можете смело действовать.
З.Ы. приглашаю вас в комментарии для обсуждений/дополнений.
В Роскомнадзоре предложили отказаться от согласий на обработку персональных данных
Глава Роскомнадзора Андрей Липов заявил о необходимости отказаться от использования согласий на обработку персональных данных. Об этом пишет «Интерфакс».
«Институт согласий [на обработку персональных данных] как таковых, на наш взгляд, крайне устаревший. Он, наверное, был эффективен на заре появления 152-го ФЗ об обработке персональных данных, когда оставлял содержание согласия на усмотрение гражданина и той компании, куда человек пришел и которая просит его такое согласие подписать», — считает Липов.
По словам руководителя РКН, с течением времени количество согласий настолько возросло, что граждане не в состоянии их контролировать. При этом отстоять свои права при возникновений сомнений в законности этих согласий сложно, добавил Липов. По его мнению, от согласий нужно переходить «к отраслевому регулированию, установлению отраслевых стандартов». Например, один набор персональных данных требуется для туристической сферы, другой — в сфере образования.
Липов сообщил, что РКН направил такое предложение в правительство. Он добавил, что сейчас в правительстве обсуждается создание института специальных операторов персональных данных
Что ж кратко сначала формулировка ограничения была:
1 версия ограничения профиля
2 версия, после направления досудебной претензии
В 1 версии я ничего не нарушал, просто какие то "необычные действия в 3 часа ночи" , а во 2 версии я уже стал чуть не главным мошенником на Авито
Поддержка всячески заговаривает зубы, доводы по фактам пропускает мимо ушей и глаз.
Наличия доступа к телефону и почте, через которые проводилась регистрация к профилю не является подтверждением для Авито, что я реальный владелец, который может принять звонок, смс или сообщения на почту для подтверждения "реальности" владения профилем.
Срочно нужно мое видео и мой паспорт. Более тут говорить нечего, ситуация вполне ставшая обыденностью в сети интернет...
И так...
Паспорт, видео и немного вранья: как Авито под видом «проверки благонадёжности» собирает биометрию россиян
В последние время всё больше пользователей Авито жалуются на новую процедуру «проверки благонадёжности». Чтобы разблокировать профиль, площадка требует сфотографировать паспорт и записать видео с вращением головы.
Официальная цель — «убедиться, что у профиля есть реальный владелец». Но за этой формулировкой скрывается нечто куда серьёзнее: принудительный сбор и обработка биометрических персональных данных с нарушением законодательства РФ.
Что такое биометрические персональные данные — по закону, а не по версии Авито
Согласно статье 11 Федерального закона № 152-ФЗ «О персональных данных»:
Черным по белому написано
«Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека (включая изображение лица, голос и иные данные), на основании которых можно установить личность субъекта персональных данных.»
В соответствии со ст. 10.1 Федеральный закон № 152-ФЗ «О персональных данных» (в ред. Федеральный закон № 572-ФЗ от 27.12.2023), обработка биометрии допускается только при наличии отдельного письменного согласия субъекта.
То есть видеозапись лица, где человек поворачивает голову, и фотография паспорта — это биометрические персональные данные. Любая их обработка возможна только при наличии письменного, добровольного и информированного согласия.
Подмена понятий: «благонадёжность» вместо биометрии
В "Условия использования Авито пункт 7" фигурирует расплывчатое понятие «проверка благонадёжности», якобы направленная на подтверждение реальности пользователя. Однако нигде в политике не используется само слово «биометрия», хотя сервис собирает изображение лица, видео и паспортные данные.
Это очевидная подмена юридических понятий. Фактически Авито обрабатывает биометрические персональные данные, но называет это «проверкой благонадёжности», чтобы обойти требования ст. 11 ФЗ-152 — где указано, что обработка биометрии возможна только с добровольного письменного согласия.
Добровольно и не может быть отказ черным по белому
По закону важно не название процедуры, а суть обрабатываемых данных. Следовательно, Авито нарушает закон, подменяя термины и вводя пользователей в заблуждение.
Авито утверждает, что это «не биометрия». Но закон говорит иначе.
Поддержка Авито сообщает пользователям:
«Видео, которое вы можете сделать при проверке благонадёжности, не относится к биометрическим данным на основании ст. 11 152-ФЗ — мы не используем его для установления личности. Видео не сохраняется и удаляется сразу после проверки.»
«Видео — не биометрия» — слабый ответ
Однако это и юридически несостоятельное заявление. Если видео используется для подтверждения, что профиль принадлежит конкретному человеку, то оно используется для установления личности вкупе со сдачей фотографии паспорта — следовательно, подпадает под определение биометрии. Более того, сам факт получения, передачи и хранения этих материалов уже считается обработкой персональных данных по смыслу статьи 3 152-ФЗ.
Значит, независимо от того, сохраняет ли Авито видео или нет, оно обязано соблюдать все требования закона о биометрических данных.
Противоречие внутри самой политики Авито
В сообщениях поддержка заявляет:
«Мы не обрабатываем биометрические данные.»
Но на странице загрузки документов пользователь видит обратное:
«Отправляя файлы, вы соглашаетесь на обработку персональных данных ООО „КЕХ еКоммерц“ (ОГРН 5077746422859) в соответствии с Политикой конфиденциальности (https://www.avito.ru/legal/rules/privacy-policy)»
При этом на данной странице эти условия почты сливаются с белым фоном страницы, их становится видно только если выделить:
Вот так, ловкость рук и никакого мошенничества
Это прямое противоречие. Ведь сам факт получения, передачи и хранения этих материалов уже является обработкой персональных данных в смысле ст. 3 Федерального закона № 152-ФЗ «О персональных данных». Значит регулируется данным законом.
Более того, в пункте 6 Политики указано, что данные могут передаваться и ТОЛЬКО С ВАШЕГО ОТДЕЛЬНОГО СОГЛАСИЯ:
А кто то давал письменное согласие на передачу 3 лицам? Я нет
«ООО «Кабутек» (ОГРН 1217800193302) и ПАО «Мобильные Телесистемы» (ОГРН 1027700149124) – когда вы с вашего согласия проходите проверку по документам и (или) видео в соответствии с Условиями использования Авито (https://www.avito.ru/legal/rules/terms-of-use)»
Согласно:
ст. 19 Федеральный закон № 152-ФЗ, «Авито» не раскрывает, какие именно меры защиты применяются при передаче видеоизображений коммерческим партнёрам, что создаёт риск утечки данных.
ст. 21 Федеральный закон № 152-ФЗ, передача 3 лицам биометрических данных допускается только при наличии отдельного согласия.
Авито оправдывается, что пользователь «соглашается со всем при регистрации». Но это не письменное и не добровольное согласие, а навязанное условие.
«Согласие» под давлением не считается добровольным
Чтобы разблокировать профиль, пользователь вынужден «согласиться» с обработкой данных. Отказ означает блокировку профиля без возможности его использовать. Это противоречит принципу добровольности, закреплённому в статьях 9 и 11 152-ФЗ.
Отказ от предоставления биометрии не может служить основанием для отказа в услуге — это прямо указано в законе. Фактически, Авито принуждает пользователей к передаче паспортов и видео, что делает согласие недействительным. Простыми словами это «вымогательство, шантаж» .
С 1 сентября 2025 года — вступили новые правила: «встроенные согласия» запрещены
Поправки к закону № 152-ФЗ (вступившие в силу 01.09.2025) вводят жёсткое требование: согласие на обработку персональных данных (в том числе биометрии) не может быть встроено в пользовательское соглашение.
Оно должно быть отдельным документом с чётким описанием:
какие данные собираются;
с какой целью;
кому передаются;
срок и способ хранения.
Таким образом, аргумент Авито «вы соглашались при регистрации» утратит юридическую силу, а массовая обработка биометрии без отдельного документа стал однозначным нарушением закона, но Авито до сих пор его игнорирует. Хотя последнее обновление Пользовательского соглашения было от 30.09.2025
«Автоматическое обновление соглашений» — скрытое нарушение
Авито регулярно обновляет правила и политику конфиденциальности. При этом изменения вступают в силу автоматически, без явного согласия пользователя. Это нарушает статью 9 152-ФЗ, по которой каждое согласие должно быть осознанным, добровольным и конкретным.
Фактически, пользователь даже не знает, на что он соглашается после обновления. Такой подход нарушает и закон «О защите прав потребителей» (статья 16) — недопустимо обуславливать предоставление услуги дополнительными согласиями, не связанными с её сутью.
Противоречие по хранению данных: «удаляем сразу», но при этом «проверка возможна только один раз»
Авито утверждает:
«Видео не сохраняется и удаляется сразу после проверки.»
Однако практика платформы показывает иное: верификацию можно пройти только один раз для одного профиля. Если попытаться использовать те же паспортные данные и видео для верификации другого профиля, система говорит, что данные уже были использованы в другом аккаунте.
Это говорит о простом факте: где-то хранится след о том, что такие данные уже применялись — это может быть либо сама видеозапись/фото, либо производные от неё данные (хэш, биометрический шаблон, отметка в базе). Любая из этих опций — это обработка и хранение персональных данных в смысле ст. 3 и ст. 11 ФЗ-152.
Иначе говоря, утверждение Авито «видео не сохраняется и удаляется сразу» прямо противоречит факту, что платформа способна определить повторное использование тех же данных в другом аккаунте. Значит, либо Авито, либо её партнёры (ООО «Кабутек», ПАО «МТС» и т. п.) фактически сохраняют и обрабатывают эти материалы — что делает заявление о «немедленном удалении» вводящим в заблуждение и тем самым создаёт юридическую проблему.
«Нулевая точка»: с чем сравнивают вашу биометрию?
Авито утверждает, что хочет «убедиться, что вы реальный владелец профиля». Откуда Авито знает, что паспорт и видео своего лица предоставит реальный владелец профиля, а не «засланный казачок». Соответственно возникает логичный вопрос: с чем платформа сравнивает видео и паспорт?
В банках или на «Госуслугах» используется так называемая нулевая точка — исходная, официально подтверждённая биометрия (в ЕБС). У Авито такой базы нет, и закон гласит:
Федеральный закон № 572-ФЗ от 29.12.2022, запрещающий коммерческим организациям самостоятельно собирать и обрабатывать биометрию, если они не являются операторами Единой биометрической системы (ЕБС);
То есть никакого юридического или технического механизма для «сопоставления реальности» у компании нет. Получается, что вся процедура — это просто сбор паспортов и видео «для галочки», без юридической цели и прозрачности.
И самое страшное — эти данные уже продаются
На теневых площадках и в Telegram-каналах можно встретить объявления:
«Продам верифицированный профиль Авито»
«Пройду видео-проверку за вас»
«Аккаунты Авито с подтверждением паспорта и видео — оптом»
Это прямое свидетельство того, что данные пользователей утекли и превратились в товар. Если где-то можно купить «верификацию по паспорту», значит эти фото и видео не были удалены.
Избирательность и «ручная проверка» Авито: одних разблокируют, других — оставляют без профиля и денег
Отдельного внимания заслуживает практика «ручной проверки» профилей, которую Авито применяет избирательно. Некоторым пользователям после жалоб или многочисленных обращений разблокируют аккаунты вручную, не требуя видео или паспорта. При этом другие — даже предоставив все запрошенные данные — так и остаются без доступа к своим профилям, без объявлений, клиентов и в некоторых случаях — с потерянными деньгами на балансе.
Такая непрозрачность процедуры проверки создаёт предпосылки для дискриминации пользователей и прямо противоречит принципу равенства, закреплённому в ст. 19 Конституции РФ. Фактически авито самостоятельно решает, кого считать «благонадёжным», а кого — «сомнительным», без ясных критериев, прозрачных алгоритмов и возможности обжалования.
Это ещё раз подтверждает: «проверка благонадёжности» — не инструмент безопасности, а механизм ручного контроля и давления на пользователей, который используется по усмотрению самой платформы.
Реальные примеры: пользователи дают данные — профили всё равно заблокированы
Публичные жалобы в соцсетях и на форумах подтверждают, что даже после загрузки паспорта и записи видео пользователи продолжают сталкиваться с блокировкой или отказом в восстановлении доступа.
Вот как пример на мой из громких такого поведения, владелец канала PRO Hi-Tech на своем личном профиле прошел проверку и Авито все равно оставила его профиль заблокированным, о чем он собственно сам рассказывает в этом видео:
Смотреть с 8:55
И только благодаря его известности, профиль прошел ручную проверку и профиль стал активным, а простите за выражение простым пользователям такое не светит, так как нет такой публичности.
Так же стоит отменить, что он так же отмечает что сдача биометрии является нарушением, задает те же вопросы на основе чего Авито будет проверять, что отправивший ей паспорт, реальный владелец профиля. В общем все те же и вопросы что и я задаюсь в этой статье...
Нарушение принципа добросовестности и разумности
Согласно п. 1 ст. 10 Гражданского кодекса РФ, не допускается осуществление гражданских прав исключительно с намерением причинить вред другому лицу, а также иные формы недобросовестного поведения.
Блокировка профиля пользователя без предоставления конкретных доказательств нарушения (например, IP-адреса, времени входа, типа «подозрительного действия»), а также связывание восстановления доступа с предоставлением биометрических данных, является проявлением недобросовестного поведения со стороны оператора платформы.
Какие законы нарушаются:
1. Федеральный закон № 152-ФЗ «О персональных данных»
ст. 3 — понятие персональных и биометрических данных; ст. 6 — условия обработки и передачи третьим лицам;
ст. 9 — требования к согласию (добровольность, письменная форма);
ст. 10.1 - обработка биометрии допускается только при наличии отдельного письменного согласия субъекта.
ст. 11 — особый порядок обработки биометрических данных.
ст.19 - Меры по обеспечению безопасности персональных данных при их обработке
ст. 21 - Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных
ст. 22 - Уведомление об обработке персональных данных
2. Федеральный закон № 572-ФЗ — о единой биометрической системе (ЕБС): вне ЕБС обработка биометрии допускается только при строгом соблюдении требований закона.
3. КоАП РФ ст. 13.11 КоАП РФ, за нарушение законодательства о персональных данных предусмотрены следующие штрафы:
за обработку персональных данных без согласия субъекта — от 60 000 до 150 000 руб.;
за обработку биометрических данных без письменного согласия — от 300 000 до 500 000 руб.;
за передачу данных третьим лицам без законных оснований — от 100 000 до 500 000 руб.;
за несоблюдение обязанностей оператора — до 1 000 000 руб. o
при повторных нарушениях — до 18 000 000 ₽.
И это — по каждому эпизоду нарушения, что при массовом характере может обернуться многомиллионными штрафами.
4. КоАП РФ ст. 14.8 — навязывание невыгодных условий и отказ в услуге → штраф до 500 000 ₽.
5. Закон РФ № 2300-1 «О защите прав потребителей», ст. 16 — недопустимо навязывать условия, не связанные с сутью договора.
6. ФЗ № 135-ФЗ «О защите конкуренции», ст. 10 — злоупотребление доминирующим положением (навязывание условий доступа к крупнейшей площадке объявлений).
7. Статья 19 Конституция РФ (нарушение принципа равенства и недопустимости дискриминации) - Авито избирательно применяет «ручные проверки» и предоставляет доступ одним пользователям, лишая других равных условий получения услуги.
8. Статья 23 Конституция РФ (право на неприкосновенность частной жизни) — принципиальный базис: сбор данных о частной жизни без согласия и без законных оснований запрещён.
9. Cтатья 10 ГК РФ Нарушение принципа добросовестности и разумности
Что можно (и нужно) делать пользователю прямо сейчас
Не паниковать, но фиксировать всё. Сохраняйте скриншоты требований Avito, письма/уведомления о блокировке, дату и время, переписку с поддержкой, копии загружённых форм (если они есть). Это — доказательная база.
Проверить, требовали ли у вас отдельного письменного согласия на обработку биометрии (не просто пункт в общих условиях). По закону согласие на биометрию должно быть отдельной формой и оформлено должным образом.
Подать жалобу в Роскомнадзор — если вы считаете, что обработка ваших персональных данных/биометрии происходит с нарушением 152-ФЗ или 572-ФЗ. (Роскомнадзор — контролёр в области персональных данных.)
Подать жалобу/заявление в Роспотребнадзор как орган, защищающий права потребителей, если вы считаете, что вам необоснованно отказали в доступе к услуге. Закон о защите прав потребителей и КоАП дают основания для претензий.
Подать жалобу в ФАС, если есть признаки дискриминации пользователей или злоупотребления доминирующим положением (например, массовое навязывание биометрии всем пользователям, где это необоснованно). ФАС уже следит за поведением крупных платформ.
Публичная жалоба — публикация в соцсетях/на специализированных площадках (vc.ru, Pikabu, жалобы на Авито публично) даёт эффект: безопасные компании часто реагируют на общественный резонанс быстрее. Примеры таких публикаций уже есть.
Быстрый шаблон жалобы (коротко, в Роспотребнадзор/Роскомнадзор/ФАС)
Я, Ф.И.О., прошу проверить законность требований, выдвинутых ООО «Авито» (или иным юрлицом): предоставление фотографии паспорта и видеозаписи лица с поворотами головы для разблокировки профиля. Требование вынуждает передать биометрические персональные данные без надлежащего отдельного письменного согласия и/или в обход ЕБС, и/или привело к необоснованному отказу в предоставлении услуги (размещение/доступ к объявлениям). Прошу провести проверку и сообщить о результатах. Приложения: скриншоты, переписка, даты, копии загружённых файлов (если имеются).
(Отправляется через формы жалоб на сайтах надзорных органов — в личных кабинетах/эл.приёмных.)
Почему публичный резонанс важен и что можно ожидать
Если практика навязывания биометрии массовая — это не только риск утечек, но и системное нарушение: компании, занимающие доминирующее положение, находятся под прицелом ФАС и других контролёров. Массовые жалобы и давление пользователей часто ускоряют проверки и принуждают компании менять практики. Примеры аналогичных кейсов показали, что надзорные органы реагируют, когда есть доказательная база и массовые обращения.
На что стоит опираться при разговоре с поддержкой Avito (практическая речь)
«Согласно ст. 11 Закона о персональных данных, биометрические ПДн обрабатываются только при наличии письменного согласия, и оператор не вправе отказывать в обслуживании при отказе от предоставления биометрии (если иное не предписано федеральным законом).»
«ФЗ №572-ФЗ устанавливает ограничения на обработку биометрии вне ЕБС; прошу указать, через какие аккредитованные каналы вы проводите верификацию, и на каком основании храните мои биометрические данные.»
Попросите письменный ответ с пояснениями, на каком правовом основании (статья закона, ссылка на норматив) платформа требует данные и зачем это нужно.
Контраргумент Авито (что они могут сказать) и почему это не «автоматически оправдывает» требования
Платформы обычно мотивируют такие меры борьбой с мошенничеством и безопасностью пользователей. Это уважительная цель, но цель не отменяет соблюдение закона: безопасность должна достигаться в рамках действующих норм, включая передачу биометрии через ЕБС и получение отдельного согласия. Массовые жалобы показывают, что много пользователей чувствуют себя вынужденными сдавать данные без чёткой гарантии результата — и это повышает правовые риски для площадки
Заключение и эмоциональный вызов
Пользователь, который отправил паспорт и покрутил головой в видеоселфи, не должен превращаться в «лётчика запасного» ваших персональных данных. Законы в России уже защищают биометрию и запрещают её произвольный сбор; отказ от сдачи биометрии не должен лишать вас возможности пользоваться платформой. Если вы столкнулись с такой ситуацией — сохраняйте доказательства, жалуйтесь в надзорные органы и делитесь историей публично: именно общественный резонанс и жалобы — то, что заставляет крупные сервисы пересмотреть
Законы Российской Федерации выше правил Авито.
И если компания считает иначе — пора напомнить ей, что права граждан не «проверяются», а защищаются.
P.S Кто дочитал до конца в моем же случае я направил официальные обращения/жалобы в Роскомнадзор, Роспотребнадзор, ФАС. Генеральную прокуратуру с предоставлением всех фактов по данной ситуации, как будет ответ от всех инстанций, их ответы выложу тут.
Авито по непонятной причине заблокировал профиль. Требует фото паспорта и видео с башкой . Якобы я вводил людей в заблуждение , но конкретный случай указать не могут . Куда жаловаться чтобы их вздрючили ? Рпн, ркн , досудебка ? Почта к которой привязан профиль letu800@mail.ru
Теперь все, у кого есть сайт, обязаны вывесить согласие для пользователей на сбор cookies-файлов, иначе бизнесу грозит штраф.
Если сайт использует файлы cookie для аналитики, таргетированной рекламы, ретаргетинга и т. п., просто разместить Политику конфиденциальности недостаточно.
Нужна активная форма согласия — например, баннер с кнопками «Принять» и «Отклонить».
Статья 9 ФЗ-152 устанавливает, что обработка персональных данных возможна только с согласия субъекта.
Любое автоматическое получение информации о пользователе (включая файлы cookie) считается обработкой персональных данных, если эта информация может быть использована для идентификации человека.
Файлы cookie — это текстовые файлы, которые хранятся в браузере пользователя и могут содержать уникальный идентификатор устройства, историю посещений, данные авторизации и другую информацию.
Даже если сайт не собирает имя или номер телефона, технические данные из файлов cookie могут косвенно идентифицировать пользователя, а значит, это персональные данные.
Роскомнадзор признал cookie персональными данными
Казалось бы, файлы собраны автоматически и не видны человеку — какие же это персональные данные?
Однако, Роскомнадзор совершенно чётко определил cookie в разряд перс.данных (Определение Московского городского суда по делу № 33-38783/2016 от 10.11.2016).
Это значит, что под угрозой штрафа все, у кого на сайте нет баннера, который:
Предупреждает о том, что собираются файлы cookie
Позволяет согласиться или отказаться от сбора специальными кнопками.
Роскомнадзор регулярно проводит проверки сайтов с помощью ПО и вручную.
Нет «плашки» cookies — возможен штраф, для юр.лиц — до 300 000, для должностных лиц — до 100 000.
Баннер должен быть создан по определенным правилам и указывать:
для чего собираются данные
как согласиться со сбором файлов
как пользователь может отозвать своё согласие.
Примерная формулировка
Привожу в пример свою формулировку, которая висит на сайте у меня и моих клиентов.
Короткий вариант:
«Мы собираем данные cookie для сервиса веб-аналитики Яндекс.Метрика»
Текст перекрывает нижнюю часть контента и не пропадает, пока пользователь не нажмет кнопку «Согласен».
По слову «Подробнее» открывается дополнительный текст:
«Мы используем такие технологии, как файлы cookie для сервиса веб-аналитики Яндекс.Метрика, и обрабатываем персональные данные, такие как IP-адрес или информацию браузера, для персонализации рекламы, которую вы видите.
Это помогает нам показывать вам более релевантную рекламу и улучшает вашу работу в интернете.
Мы также используем эти данные для измерения результатов или настройки содержания нашего веб-сайта.
Поскольку мы ценим вашу конфиденциальность, мы просим вашего разрешения на использование этих технологий. Вы всегда можете изменить или отозвать свое согласие позже в разделе «Политика конфиденциальности» (активная ссылка на документ).
При нажатии на кнопку «Согласен» "плашка" пропадает.
В группе ВК размещаю актуальные пояснения законов и спорных ситуаций.
Все персональные данные давно слиты и известны всем мошенникам.
Это полная ерунда. В даркнете перс. данные (ПД) есть. Это правда. Но то, что вы в них есть, вы уверены? Они корректные? На 100% ? Вы их видели?
Зачем тогда вы их оставляете там, где это вообще не требуется? Чтоб дополнить эти самые списки в даркнете?
Заблуждение №2
Любой ЧОП, предприятие, служба, сервис в праве требовать с вас ваши ПД.
Нет. В большинстве случаев с вас их спрашиваю, чтобы надоедать потом рассылками\звонками\смс с рекламными целями. И да, у большинства из них нет ИСПДн соответствующих 152 ФЗ.
ЧОПы это вообще отдельная тема. Они придумываю объем работ, чтоб оправдать свое наличие на объекте охраны накручивая\выдумывая свои внутренние требования и нарушая тот самый ФЗ 152.
Ставя галочку на сайте или вписывая в журнал свой номер паспорта вы уверены, что их будут обрабатывать в соответствие с федеральными законами?
В большинстве случаев требуя с вас ПД это компании\люди\учреждения\сервисы нарушают тот самый ФЗ 152.
Одумайтесь люди! Не плодите схемы мошенничества своей глупостью!
Жалуйтесь ! Тогда это наконец придёт в нормальную форму и мошенников станет меньше!
Роскомнадзор требует, чтобы данные были под надежной защитой. Если в компании с этим беда, можно получить штраф до 3 млн руб. Вот три частые ошибки.
1. Храним лишние копии
Бухгалтерии удобно иметь сканы паспортов сотрудников под рукой. Но закон такого не требует. Суды считают, что для работы бухгалтера скрины не нужны. А за лишние персональные данные — штраф до 500 тыс. руб. 🤔
2. Вечная память о бывших
По закону хранить данные об уволенном сотруднике можно только 5 лет. Потом всё удаляем. Но бухгалтерские программы вроде 1С любят коллекционировать «призраков» экс-сотрудников. За это — ещё до 500 тыс. руб.
3. Работаем из дома с сюрпризами
Вирусы на домашнем компьютере — любимая тропа утечки данных. Если в руки хакеров попадёт база с данными от 1000 человек или 10 000 ячеек Excel, штраф может быть до 3 млн руб.
👉 Что делать
Удаляйте лишнее, не храните сканы ради удобства и не таскайте базы домой. Это дешевле, чем платить Роскомнадзору.
Источники: сайт Роскомнадзора, ч.10-18 ст.13.11 КоАП РФ.
Всем привет! На связи Давид, юрист, который уже 15 лет помогает айтишникам не сесть на бутылку правосудия. И сегодня я принес вам пошаговую инструкцию по выживанию в дивном новом мире 152-ФЗ.
Твое лицо, когда понял, что Google Analytics теперь вне закона
Если вы до сих пор думаете, что хранить данные российских юзеров на серверах Amazon или в какой-нибудь модной заграничной CRM - это норм, то у меня для вас плохие новости. Лавочку прикрыли. Окончательно.
Раньше как было? Ну, нарушаешь ты там что-то, РКН тебе погрозит пальчиком, выпишет штраф размером с твою месячную подписку на Netflix, и все. Теперь же дяди в пиджаках решили, что пора закручивать гайки. И закрутили так, что у многих резьбу сорвало.
TL;DR: Все "серые схемы" с данными россиян заканчиваются. С июля 2025 года, если ты собираешь инфу о гражданах РФ, будь добр сначала положить ее на сервер в России. А потом уже, если очень хочется (и если сможешь), передавай за бугор.
Часть 1. Анатомия страха: че там в законе-то поменялось?
Представьте, что 152-ФЗ - это финальный босс в Dark Souls. Он огромный, страшный и с одного удара сносит все твои ухищрения. Давайте разберем его тактику без паники и заумных слов.
Главный принцип: "Сначала прописка, потом кругосветка"
Логика РКН теперь железобетонная. Когда пользователь на твоем сайте жмет кнопку "Зарегистрироваться", его имя, почта и телефон должны первым делом улететь на сервер, который физически стоит в матушке-России.
И да, Yandex будет ревновать
Было: "Ща соберем данные в нашей любимой американской CRM, а потом как-нибудь скопируем в базу в РФ".
Стало: "Сначала данные на российский сервер, ТОЧКА. Иначе - штраф, @#$ кары, забвение".
Если твои данные летят напрямую в Google Analytics, HubSpot или на ирландский сервер AWS - ты нарушитель. Поздравляю, ты в списке на порку.
Трансграничная передача: получи визу для данных
Передавать за рубеж данные все еще можно. Но теперь это похоже на получение шенгена в разгар пандемии Covid. Особый квест с повышенной сложностью. Теперь нужно:
Уведомить РКН. Рассказать им, куда, зачем и какие данные ты шлешь. По сути, сдать всю свою бизнес-аналитику.
Проверить страну. Есть список «адекватных» стран (типа Беларуси, Казахстана), куда слать проще. А есть «неадекватные» (привет, США и почти вся Европа), для них нужны танцы с бубном и отдельное письменное согласие от юзера.
Получить отдельное согласие. Галочка "согласен со всем" больше не прокатит. Нужно отдельное, явное согласие именно на передачу за границу.
Штрафы: когда кошелек плачет кровавыми слезами
А вот и вишенка на торте. То, ради чего все и затевалось.
Нарушил правило "прописки"? Получи штраф от 1 до 6 миллионов рублей.
Попался второй раз за год? Держи от 6 до 18 миллионов.
Случилась утечка? Готовься к оборотным штрафам. Это когда у тебя откусывают процент от годовой выручки. Для крупной компании это могут быть сотни миллионов.
Ты объясняешь инвестору, куда делись 18 миллионов
Часть 2. Зона поражения: куда целится РКН
Давайте посмотрим, какие привычные инструменты превратились в тыкву.
Маркетинг и аналитика: F to pay respects Google Analytics. Да, ваш любимый GA отправляет IP-адреса и cookie напрямую в Гугл, минуя российские серверы. Это незаконно. Что делать? Переезжать на Яндекс.Метрику или заморачиваться с Server-Side Tagging (дорого, сложно, больно).
Продажи и CRM: твоя база клиентов в заложниках у ФБР (шутка... но не совсем). HubSpot, Salesforce, Zendesk - все эти облачные ребята хранят данные за бугром. Форма "Заказать звонок", которая льет лиды прямо туда, - это мина. Что делать? Мигрировать на Битрикс24, amoCRM или строить сложные гибридные схемы с прокси-сервером в РФ.
Разработка и облака: тучи сгущаются над AWS. Если твоя основная база данных с юзерами из РФ крутится на Amazon, Azure или Google Cloud - упс.
Что делать? Переселяться в российские облака: Yandex Cloud, VK Cloud, Selectel. Альтернативы есть, и они вполне рабочие. Либо колдовать с Server-Side Tagging и проксированием передачи данных.
Часть 3. Операция «Чистые данные»: как не обосраться
Ничего умнее этой картинки для иллюстрации я не придумал
Хватит ныть, пора действовать. Вот краткий план спасения.
Стань Шерлоком. Проведи тотальную инвентаризацию. Нарисуй карту: откуда приходят данные, куда уходят, где хранятся. Ты удивишься, сколько у тебя дыр.
Устрой допрос подрядчикам. Напиши в поддержку всех своих сервисов (от чат-бота до таск-менеджера) прямой вопрос: "Чуваки, где серверы с данными моих российских юзеров?". Требуй письменный ответ.
Причеши бумажки. Перепиши "Политику конфиденциальности" человеческим языком. Сделай отдельные галочки-согласия на разные действия. Это твоя первая линия обороны.
Сдайся РКН. Если еще не подал уведомление об обработке персональных данных на сайте Роскомнадзора - самое время это сделать. Играть в прятки больше не выйдет.
Начинай "Великое переселение". Спланируй и проведи миграцию данных в РФ. Да, это геморрой. Да, это потребует времени и денег. Но это дешевле, чем штрафы.
Эпилог. Новая реальность
Вот такие понятные карточки я сделал в своем телеграм-канале. Забирай и пересылай команде.
Эпоха дикого запада в рунете, когда можно было собирать любые данные и хранить их на калькуляторе в канадском гараже у троюродного брата, закончилась. Теперь за нами следят.
Но есть и плюс: пройдя через этот ад, ты наведешь порядок в своих данных, станешь прозрачнее для пользователей и получишь конкурентное преимущество. Для крупных клиентов в РФ чистота данных - уже не пустой звук.
Я понимаю, что от этого всего голова пухнет, а вникать в юридические талмуды - то еще удовольствие. Действовать нужно уже вчера.
Поэтому, чтобы помочь, в своем телеграм-канале «Юрист без багов» я запилил для вас наглядный и бесплатный «набор выживания»:
Карусель «10 грехов при работе с РКН». Это серия простых картинок-схем. Пролистал за пару минут - и сразу понял, где у тебя горит: аналитика, CRM, облака. Быстрый чек-лист для самопроверки.
Это не реклама, а реальная попытка сэкономить ваши нервы и деньги. Залетайте, там лампово и по делу.
