О компании Услуги Ситуации Отрасли Органы Блог Отзывы F.A.Q. Кейсы Контакты
+7 (901) 499-39-49
Главная
Блог
Аудит сайта на соответствие 152 фз

Аудит сайта на соответствие 152 фз

+7 (495) 134-80-68

АС МПДн в деле: как нейросеть РКН проверяет сайты и что делать бизнесу

С 30 мая 2025‑го Роскомнадзор перестал ездить «ножками» по интернету. Вместо инспектора‑человека в игру вступила автоматизированная система мониторинга персональных данных — АС МПДн. За полгода она отсканировала больше 27 000 сайтов, на прицеле — до 50 000 ресурсов, заявленная точность выявления нарушений — 84 %. А значит, письмо‑счастья может прилететь без единого звонка.


Разбираемся, что именно ищет нейросеть, какие документы нужно держать под рукой и как оспорить автоматическое предписание.

1. Что такое АС МПДн и на каком основании работает

  • Ст. 18.1, ч. 5 ФЗ‑152 (в редакции 30.05.2025) даёт РКН право на «автоматизированную проверку публичных информационных систем».
  • Приказ Минцифры № 256/2025 утвердил регламент: сканируется HTML‑код, JS‑запросы, cookie‑файлы, ответы сервера.
  • Сведения о нарушении фиксируются протоколом в электронную базу РКН — это уже «достаточное доказательство» для административного дела (ст. 26.2 КоАП РФ).

2. Что ищет система — чек точек риска

Компонент

Что именно проверяют

Нарушение → штраф

Cookie‑баннер

Есть ли явное согласие, нет ли галочки «по умолчанию»

ч. 15 ст. 13.11 — до 300 000 ₽

Формы сбора

Отдельный чек‑бокс согласия, линк на Политику ПДн

ч. 1 ст. 13.11 — до 100 000 ₽

Иностранные скрипты

Google Fonts, GA, Tag Manager с загрузкой IP

ч. 5 ст. 13.11 (трансграничка) — до 500 000 ₽

Политика ПДн

Доступ ≤ 2 кликов, разделы 1‑11, актуальная дата

ч. 2 ст. 13.11 — до 150 000 ₽

Уведомление оператора

Ссылка «Оператор: ООО…», номер ИСПДн РКН

ч. 3 ст. 13.11 — до 60 000 ₽

Факт: первые «автопротоколы» уже получили сайты Клерк.ру, vc.ru, «Е‑Офис24» (источник: публичные судебные решения, 2025).

3. Алгоритм действий, если пришло уведомление

  1. Не паниковать. В письме есть ID проверки, дата фиксации, скрин страницы.
  2. Проверить метаданные. Бывают ложные срабатывания (например, тестовый поддомен).
  3. Скачать акт из личного кабинета РКН, срок на объяснение — 10 рабочих дней (п. 11 Регламента).
  4. Исправить нарушение: обновить баннер, добавить чек‑бокс, заменить скрипт.
  5. Сделать скрин до/после, приложить к объяснению.
  6. Отправить пояснения через ГИС «Открытый РКН» + подпись КЭП.
  7. При необходимости — ходатайство о снижении штрафа (ст. 4.1.1 КоАП) + доказательства быстрого устранения.

4. Как подготовиться проактивно

  • Проведите собственный «лабораторный» скан: open‑source проект ZAP или коммерческий РКН‑парсер Traff.ink — покажут, что видит бот.
  • Живой cookie‑баннер: выбор «Принять/Отклонить», никакого pre‑checked.
  • Линк на Политику в форме всегда активен, открывается в новой вкладке.
  • Список скриптов: всё, что CDN‑google — заменяем на локальный хост или прокси.
  • Уведомление РКН: номер ИСПДн + контакт ответственного в футере.

5. Типовые ошибки, которые ловит 84‑процентная нейросеть

– Спрятанный баннер: показывается только первый раз, бот заходит в инкогнито → баннера нет.

– Чек‑бокс формально есть, но CSS «display:none» до hover.

– Google Fonts грузится через , а не локально.

– Политика ПДн на PDF, бот не парсит текст — считает «нет политики».

– Скрипт метрики на поддомене cdn.company.com, DNS у AWS → трансграничка США.

6. Чек‑лист для nightly‑мониторинга

  1. curl -I https://site/privacy → 200 OK.
  2. Lighthouse Cookie Audit → no passive consent.
  3. Grep по исходнику на fonts.googleapis.com, googletagmanager.
  4. Selenium‑скрипт заполняет форму, проверяет чек‑бокс.
  5. Cron‑отчёт отправляется на e‑mail DPO каждую ночь.

Автомат проверяет быстрее человека, но играет по тем же правилам закона. Держите баннеры честными, политку — полной, скрипты — локальными, и Защита персональных данных не превратится в ночной кошмар. АУП‑Консалтинг внедрит мониторинг, настроит cookie‑менеджер и оформит документы. Применяем комплексный подход — и нейросеть РКН пройдёт мимо.

Оставить заявку

Возврат к списку