РКН систематично проверяет сайты: соответствуют ли они закону о персональных данных (ПДн) или нет. На этой неделе как раз завершился такой кейс. РКН проверил сайт Группы компаний и указал: баннер куки оформлен неправильно, политики конфиденциальности на сайте нет, а в реестр операторов ПДн вы может и зарегистрированы, но не выделены цели обработки ПДн. 10 рабочих дней на ответ. Организация обратилась ко мне. Может показаться, что времени много, но нет — впритык. За этот срок надо: 1. Найти юриста со специализацией в ПДн и согласовать с ним условия — задача не для штатного юриста, слишком специфичное законодательство, 2. Проверить все формы сайта — нашли 8 разных форм, 3. Составить реестр процессов обработки ПДн — выявили 44 процесса, 4. Понять кому и на каком основании уходят файлы куки и другие ПДн — к слову сказать, доверитель до проверки был убежден, что куки вообще не собирает, 5. Подготовить политику конфиденциальности и согласия на обработку ПДн уже исходя из реальных процессов, а не скаченных в интернете, 6. Подготовить ТЗ на изменение сайта и внести эти самые изменений, 7. Зарегистрировать изменения в РКН. Письмо в РКН уходило в последний рабочий день. В итоге, инспектор поблагодарил за проделанную работу. Обошлось без штрафа и предписаний. Мониторинг сайтов со стороны РКН продолжается. В 2026 г. сайт должен соответствовать стандартам РКН, а политика конфиденциальности и запись в реестре операторов ПДн должна отражать реальные процессы обработки ПДн. Можете проверить: если в реестре операторов на сайте РКН у вашей организации выделено всего 2-3 цели обработки ПДн — РКН это не устроит и рано или поздно они придут к вам.