1 сентября заработали новые положения закона о персданных. Для нас всех это новые правила и ответственность — штрафы до 15 000 000 рублей. Подготовиться успели далеко не все.
Сейчас РКН приступил к проверкам и мы уже получили одно из первых «писем счастья». Давайте посмотрим, на что теперь обращает внимание РКН и как не попасть на новые штрафы.
Сначала кратко напомню детали изменений в законах, а потом разберем конкретное предписание.
Изменения в законах по части персданных коснулись практически всех
Проверьте себя:
— Есть форма обратной связи на сайте?
— Собираете заявки через соцсети?
— Ведете базу клиентов в CRM?
— Работаете с юрлицами (записываете ФИО контактных лиц)?
— Используете Google Analytics или Яндекс.Метрику?
Если ответ хотя бы на один вопрос «да» — значит эта история касается и вас.
А использование гугл-аналитики, к слову, по нынешним меркам — трансграничная передача персданных в недружественную страну. Если еще не отключали — отключите.
За что теперь штрафуют: конкретные суммы
Персональные данные — это любая информация, по которой можно определить человека. ФИО, телефон, email. Если их обработка идет неправильно, этого уже достаточно для штрафа (ст. 13.11 КоАП РФ).
100-300 тысяч рублей — за неуведомление Роскомнадзора о начале обработки. Да, теперь нужно официально уведомлять власти, что наш сайт собирает контакты.
100-300 тысяч рублей — за сбор данных без согласия пользователя или за избыточный сбор. Например, на сайте нет правильной галочки для выражения согласия на обработку персданных, или документы по персданным составлены неверно.
1 000 000 - 15 000 000 рублей — за утечку персональных данных. Сумма зависит от масштаба утечки
Первая «ласточка» — Роскомнадзор проверил сайт предпринимателя и выдал предписание
Раньше мы читали новые изменения в законах и только предполагали, как Роскомнадзор будет их применять.
Сейчас Роскомнадзор запустил проверки предпринимателей и начал выдавать требования по устранению нарушений.
Одно из первых требований получил предприниматель из Тюмени. У него студия растяжки. У студии есть обычный сайт-лендинг, через который собирают заявки от клиентов.
Никто никуда не жаловался: Роскомнадзор провел проверку сайта по своей инициативе и прислал «письмо счастья».
Давайте посмотрим, на что указал Роскомнадзор, чем могут обернуться найденные нарушения и как их устранить, чтобы не попасть в такую ситуацию.
Расскажу обо всех пунктах, которые отметил РКН и покажу скриншоты из этого документа.
На сайте нет «галочки» для того, чтобы пользователь подтвердил согласие на обработку персданных
По закону предприниматель должен ознакомить посетителя сайта с политикой по персданным и получить согласие. На практике чаще всего на сайтах делают так:
под кнопкой «оставить заявку» просто ставят ссылки на эти документы
ставят ссылки и галочку «ознакомлен», которая по умолчанию уже стоит
ставят ссылки и галочку «ознакомлен», но чтобы заявка отправилась, на галочку нужно кликнуть
Как я рассказывал в прошлых обзорах, варианты «просто ссылки» и даже «предустановленная галочка» — это не является правильным подтверждением согласия.
Роскомнадзор считает, что посетитель сайта, который оставляет заявку, должен иметь возможность вручную ставить галочку, подтверждающую согласие.
Вот как это выглядит не просто в теории и законах, а в требовании Роскомнадзора:
Если на сайте стоит Яндекс.Метрика, то нужно уведомлять посетителей о ее использовании и получать на это согласие
Как показала практика, Роскомнадзор действительно вычитывает документы по обработке персданных на сайте.
В этом случае Роскомнадзор не увидел в документах положений об использовании Яндекс-Метрики. А они там должны были быть.
Роскомнадзор проверяет содержание политики обработки персданных
Условия в политике по персданным не должны идти вразрез с тем, что написано в текущей редакции наших законов.
В этом случае Роскомнадзор обратил внимание на неправильно установленный срок обработки персданных:
Роскомнадзор проверяет фотографии сотрудников
На сайте студии растяжки есть фотографии тренеров. И Роскомнадзор посчитал, что раз фотографии это тоже персданные, то предприниматель должен подтвердить, что его тренеры давали согласие на их использование.
При этом Роскомнадзор указал, что на сайте нет ни подтверждения наличия согласия от тренеров, ни запрета третьим лицам использовать эти фотографии.
Роскомнадзор проверяет, уведомлял ли предприниматель об обработке персданных
У Роскомнадзора есть специальный Реестр операторов, осуществляющих обработку персданных.
По сути, сейчас каждый предприниматель должен уведомить Роскомнадзор об обработке этих самых данных. В противном случае — штраф от 100 до 300 тысяч рублей.
Как показывает практика, Роскомнадзор действительно проверяет, подавал ли предприниматель такое уведомление или нет:
Чем может обернуться такое требование
На исполнение требований Роскомнадзор дает всего 10 рабочих дней. За это время нужно успеть внести все правки в сайт и документы, и уведомить об этом РКН.
Несвоевременное исправление — штраф до 90 тысяч рублей по п.5. ст 13.11 КоАП РФ.
При этом далеко не факт, что даже выполнив требования Роскомнадзора предприниматель не получит штрафов за выявленные нарушения.
Ведь факт нарушения выявлен и он уже состоялся. Нельзя исключать вероятность того, что за первым требованием придет второе.
Поэтому имеет смысл проверить себя заранее, чтобы не получать такие требования вовсе.
Что должно быть на сайте: 4 обязательных элемента
1. Политика обработки персональных данных
Документ должен содержать:
общие цели;
цели сбора персональных данных;
правовые основания обработки персональных данных
объем и категории обрабатываемых данных, категории субъектов персональных данных;
порядок и условия обработки персональных данных;
актуализация, исправление, удаление и уничтожение данных, ответы на запросы субъектов на доступ к персональным данным.
2. Согласие на обработку персональных данных
Отдельный документ. Это письменное подтверждение, что человек готов передать свои данные.
3. Правильные чекбоксы под всеми формами
Раньше все ставили «Отправляя заявку, вы соглашаетесь...». Теперь так нельзя.
Как должно быть:
Отдельная галочка под каждой формой
Галочка НЕ проставлена по умолчанию
Без галочки форму отправить невозможно
В тексте ссылки на политику и согласие
4. Уведомление об использовании cookies
Всплывающее окно о том, что сайт использует куки для аналитики и улучшения работы.
На все общие вопросы отвечаю в комментариях.
Если надо спросить что-то частное для себя или своей компании, например, ваше название или лого посмотреть-проверить по настоящим базам, разобраться с регистрацией товарного знака, патентом или судом — пишите мне в личку в телеграме @bchlf
Если вам в целом интересна тема защиты своих интеллектуальных прав — у меня есть небольшой телеграм-канал «Клуб правообладателей».
Недавно написал и опубликовал в канале небольшую методичку «Как теряют миллионы на компенсациях и штрафах» — без смс и регистраций собрал в табличку типичные ошибки, на которых теряют деньги, и расписал, что по моей практике стоит делать заранее, чтобы не влететь.
Комментарии (353)
VitaminND
08.10.2025 12:25Здравствуйте!
Если форма обратной связи содержит только сообщение и обратный email, или например, для форума нужно ввести только email - разве это персданные?
Нужно для этого какие либо галочки о согласии проставлять?
Assidis
08.10.2025 12:25ну по мнению РКН у нас всё относится к персданным, доже то что к ним не относится (пункт про согласие на куки и яндекс метрику)
Voha888
08.10.2025 12:25Берём любой отечественный бесплатный телеграмм бот, которые юзают офисники, вбиваем туда мыло, получаем где оно светилось, так же пароли от него, по паролю бот делает реверсивный поиск, и внезапно находит другие мыла, аккаунты и номера с похожими паролями, т.к. 99.9% юзают одинаковые и похожие пароли на многих акках. То что БД Альфы и прочие можно скачать в телеге без регистрации и смс думаю тоже не секрет. Так что учитывая текущие реалии все верно озвучивает уважаемый юрист
rtype9
08.10.2025 12:25Кто-нибудь может мне объяснить почему пароли хранятся в базе данных в открытом виде?
freeExec
08.10.2025 12:25Могут конечно и отктыро, но часто они просто хешируются слабыми методами и их можно подобрать.
t3n3t
08.10.2025 12:25Хэшируются или зашифровываются?
Потому что подобрать пароль по результату хэш-функции... это прям сходу нобелевка, кмк.
freeExec
08.10.2025 12:25Хешируют в первый раз и сохраняют в базу. А потом снова хешируют и проверяют совпал он с тем, что был сохранен, и решают ты это или не ты.
Взломщик также хеширует "123456" и смотрит у кого был такой парольв базе.
t3n3t
08.10.2025 12:25Я в курсе как оно работает. А вот ты явно нет - потому что хэширующая функция by design работает только в одну сторону. Еще забываешь про salt&pepper и буквально описываешь брутфорс.
freeExec
08.10.2025 12:25Нет, ты не вкурсе. Меня вообще не интересует хеш в обратную сторону. А соли может не быть, да даже хешей может не быть.
tlittle
08.10.2025 12:25Ха-ха.... Кажется я встречал базы хэш-функции и сервисы, которые проверяли, не соответствуют ли хэш-функция какому-то паролю лет 10 назад. Не зря используют соль (и двойную соль), или как оно там называется сейчас...
t3n3t
08.10.2025 12:25Удачи сопоставить с другими credentials (email или телефон) и все их перебрать, если у тебя на руках нет слитого дампа БД.
tlittle
08.10.2025 12:25Мы же уже говорим про ситуацию со слитой БД в которой пароли хранятся не в открытом виде, а в виде хешей. Но это не всегда панацея, особенно если эти хеши неправильно приготовить.
n00byara
08.10.2025 12:25ну зато теперь яндекс за слив любых данных будет платить не 60000р, а сумму которую начнет замечать
AlexNixon
08.10.2025 12:2515 лямов Яндекс тоже не то что бы особо-то и заметит, всего-то годовая зп какого-нибудь одного менеджера по согласованию ответов Алисы на фразу "Алиса, скажи триста"
alexeybashuk Автор
08.10.2025 12:25Адрес электронной почты по мнению Роскомнадзора относится к категории персональных данных. Даже без дополнительной информации типа имени или номера телефона такой идентификатор является персональными данными (из публичного семинара для операторов персональных данных (письмо Минцифры от 17 марта 2022 г. N П25-5623-ОГ "О возможности отнесения адреса электронной почты к персональным данным").
Но вообще это спорная история, есть решения судов, где вполне справедливо отмечали, что по одной только почте человека нельзя идентифицировать, а значит это не персданные.
Xokare
08.10.2025 12:25Суды пишут, что сам по себе телефон и email не персданные. Но когда госоргану надо, могут вопреки всему объявить и обратное
venanen
08.10.2025 12:25Странно, что так суды реагируют. В законе ПД сказано, что все что позволяет идентифицировать человека - это перс. данные. Собственно, email-ы уникальные у каждого, как и телефоны. То есть я понимаю так: если что-то имеет отношение к человеку и оно уникальное - это ПД. Номера снислсов, ИНН, паспорта, телефоны. В целом, можно даже id профиля на хабр карьере подтянуть к ПД, т.к. ID уникальный, и четко идентифицирует человека
Xokare
08.10.2025 12:25Было письмо Минфина, что ИНН не персданные, а, дескать, просто набор циферок. Но там практика пошла другим путём. ИНН чётко привязан к гражданину. А по телефонам логика заключается в том, что сегодня телефон мой, завтра ваш, послезавтра ещё чей-то. Поэтому практика сформировалась такая, какая она есть, и все копируют, что телефон идентифицирует оконченое устройство в телефонной сети, а не физическое лицо. Дура лекс, как говорится.
nochkin
08.10.2025 12:25Есть же email'ы типа info@domain.ru, которым могут пользоваться разные люди. Так же есть что-то типа vasya.pukin@gmail.com (хотя, им может владеть Архибальд Васильевич Петров).
По поводу email'а очень спорно и сильно зависит от того, что ещё есть на того человека. Впрочем, товарищ майор со своими юристами будут иного мнения.
vanxant
08.10.2025 12:25email-ы уникальные у каждого, как и телефоны
да, особенно sale@, inbox@ и прочие 8-800
Vinni37
08.10.2025 12:25А потому что в том же 152 ФЗ есть коллизия. К примеру таже почта попадает под:
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Но она же попадает под обезличенные ПДн:
9) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
gorod0k
08.10.2025 12:25Можете дать подтверждение на эту цитату?
И Роскомнадзор посчитал, что раз фотографии это тоже персданные
alexeybashuk Автор
08.10.2025 12:25Это было в документе, который пришел из РКН. Вот полный текст:
3. В ходе анализа Сайта установлено, что на интернет-странице …распространены персональные данные тренеров в объеме: фотоизображение.
Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения в сети Интернет, установлены ст. 10.1 Закона.
Так, исключительным основанием обработки персональных данных, разрешенных субъектом персональных данных для распространения, является согласие субъекта персональных данных, которое оформляется отдельно от иных согласий.
Указанное согласие должно соответствовать Требованиям к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, установленным приказом Роскомнадзора от 24.02.2021 № 18.
Каких-либо указаний на наличие у Оператора согласия субъектов на распространение их персональных данных, а также сведений о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения, на сайте Оператора не выявлено.
Вместе с тем в ходе анализа Сайта подтверждения наличия вышеуказанных правовых оснований распространения персональных данных тренеров не предоставлено.
diedbubble
08.10.2025 12:25Каких-либо указаний на наличие у Оператора согласия субъектов на распространение их персональных данных, а также сведений о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения, на сайте Оператора не выявлено.
Что это значит? Типо нужно указывать, под фото, что у меня есть согласия на распространение их фотографий? Или что?
askv
08.10.2025 12:25Была лекция бесплатная в 1С на эту тему в прошлом году. Там надо вроде бы указывать, на каких условиях фотография может распространяться в интернете, эти условия устанавливает владелец персональных данных (чья фото). Мне показалось это слишком сложным, и мы просто убрали фото с сайта.
diedbubble
08.10.2025 12:25А, ну так хотя бы стало понятней. Логика по всей видимости предполагает, что кто-то опубликовал фото человека и у этого кого-то есть согласие и понимание об условиях распространения. А у тех кто захочет переиспользовать это изображение, без дополнительно публикуемой информации понимания об условиях распространения нет.
Ну .. ладно.
DagothNik
08.10.2025 12:25Так, а если кто-то выложил моё фото без моего согласия, скажем, в "Одноклассники", кто будет за это отвечать? "Одноклассники" или тот, кто выложил? Благодарю.
entze
08.10.2025 12:25Т.е. есть решения, что например sexxybeast777@ нельзя соотнести с с конкретным человеком зарегистрировавшим ящик 25 лет назад?
vanxant
08.10.2025 12:25Ну попробуйте достоверно соотнесите. Докажите, что это не его коллеги, родственники и вообще хз кто.
Вот например номер паспорта это однозначно ПДн.
entze
08.10.2025 12:25Это понятно, не понятно как сторона «нападения» на полном серьезе может считать однозначно персональными данными.
кстати вопрос - а почтовые службы не выдвют ли email заново по аналогии с номерами?
vanxant
08.10.2025 12:25не может, но считает. Туда, знаете ли, держиморд не за идеальное знание законов набирают. Им главное штраф выписать и палку закрыть для премии, а в суд пойдёт 1 из 100 (при том что в большинстве случаев у оштрафованного не это так 10 других нарушений найдётся)
domix32
08.10.2025 12:25ЕМНИП поэтому елси дело доходит до суда, то обычно принимается только совокупность данных, а не просто "ну вот емайл васькапупукин@мыло.ру"
alexeybashuk Автор
08.10.2025 12:25Как правило да. Только в вашем примере имейл включает ФИО)
domix32
08.10.2025 12:25Во-первых не ФИО, а только ФИ, а во-вторых это никак не гарантирует, что владельца действительно зовут Васькой Пупкиным, а не каким-нибудь Анатолием Петровым или вообще Мариной Глади-Полежской. Потому и совокупность - для однозначного определения личности.
Valominova
08.10.2025 12:25А если я этот email хеширую и храню не в чистом виде. Это поможет избежать вопросов?
nochkin
08.10.2025 12:25Сильно зависит от того, нужен ли ответ чисто теоретический или как будет на самом деле когда кому-то надо что-то принципиально доказать.
vanxant
08.10.2025 12:25А спам свой в туда вы шлёте прямо на хэш?
Valominova
08.10.2025 12:25Я спам не шлю. Предположим, что использую хэш-ключ только для проверки факта регистрации пользователя на сайте в момент его повторного запроса.
edogs
08.10.2025 12:25Даже без дополнительной информации типа имени или номера телефона такой идентификатор является персональными данными (из публичного семинара для операторов персональных данных (письмо Минцифры от 17 марта 2022 г. N П25-5623-ОГ "О возможности отнесения адреса электронной почты к персональным данным").
Ради интереса нагуглили это письмо, прямая цитата минцифр "Адрес электронной почты можно признать персональными данными в случае, когда такая информация относится к прямо или косвенно определенному или определяемому физическому лицу.". Все же "можно признать", а не "идентификатор является ПД".
ruomserg
08.10.2025 12:25Правильный порядок действия для ИП:
Повесить на свой российский домент заглушку "на реконструкции" (и оставить его для того чтобы списывать затраты не вызывая подозрений)
Зарегистрировать домен вне RU/SU - или использовать прокладку чтобы домен не был напрямую связан с ИП оказывающим услуги
На несвязанном домене вернуть сайт, и работать как работал
На любые вопросы РКН - указывать что представительством предприятия в сети Интернет является ("сайт на реконструкции"), а к тому, другому сайту, имярек отношения не имеет.
ИМХО РКН поставили план по добыче штрафов, и они прикрутили краулер и нейронку. Тут давеча Россельхознадзор плакал что после введения ИИ - у них количество выявленных нарушений возрасло в 160000 (сто шестьдесят тысяч!) раз - и они не справляются штамповать столько административных дел (и было бы неплохо чтобы ИИ напрямую штрафовал поднадзорных субъектов!
"Война дорого обходится стране - казна пустеет, милорд..." (С) Ришелье
M_AJ
08.10.2025 12:25На любые вопросы РКН - указывать что представительством предприятия в сети Интернет является ("сайт на реконструкции"), а к тому, другому сайту, имярек отношения не имеет
Очень сомневаюсь, что такой финт прокатит, когда РКН подаст в суд.
ruomserg
08.10.2025 12:25Тогда следующим шагом - делаем на неподконтрольном хостинге сайт собирающий личные данные в пользу АО "Газпром", ПАО "Промсвязьбанк" и далее по списку "голубые фишки ММВБ". Как суд должен разобраться, что некий сайт за пределами РФ имеет отношение к ИП Пупкин В.А - а такой же сайт к Газпрому - нет ?
В смысле я понимаю - будет телефонный звонок, еще и не в том разберутся! Но масштаб не тот - и арбитражные суды все-таки пытаются соблюдать единообразие практики...
M_AJ
08.10.2025 12:25В смысле я понимаю - будет телефонный звонок, еще и не в том разберутся! Но масштаб не тот - и арбитражные суды все-таки пытаются соблюдать единообразие практики...
Я думаю не будет даже звонка. Всё ещё проще – проверка РКН не выявит нарушений у Газпрома и��и ВТБ сколько бы сайтов там кто-то ни сделал, и соответственно не будет штрафа от РКН и суда, а нет суда, нет и проблем с единообразием практики.
AstroSphynx
08.10.2025 12:25суд в России это секретарша которая оформляет штрафы чтобы было красиво, им не нужно разбираться, вам выпишут штраф и вы его оплатите, не важно сколько там здравого смысла или правоты на вашей стороне
zartarn
08.10.2025 12:25Мне казалось что везде +/- одинаково. Первые инстанции как первая линия тп, по типовым случаям (скрипту) разгрести весь поток. Если что то не самое типовое то люди обращаются дальше. Вся суть как в и тп - не нагружать проходными делами более квалифицированных специалистов, так как их сильно меньше.
AstroSphynx
08.10.2025 12:25суд это не первая инстанция
zartarn
08.10.2025 12:25Зачем цеплять к словам, если мы в контексте про "дошло до суда". У нас их несколько с возможностью обжаловать в вышестоящий.
LinkToOS
08.10.2025 12:25казна пустеет, милорд..."
Такая трактовка конечно напрашивается, особенно на фоне призывов Матвиенко отбирать доходы у безработных, для оплаты бесплатной медпомощи.
Но с другой стороны, масштабы мошенничества это тоже серьезный повод для всяких резких движений. Если бы целью были только поборы в казну, то размер штрафов делали бы меньше, количество потенциальных "нарушителей" больше, а требования практически невыполнимыми. Чтобы дешевле было "отстегнуть и забыть", чем неукоснительно соблюдать, или обжаловать несправедливость.
Popadanec
08.10.2025 12:25И как это должно помочь против мошенничества? Сливы перс данных как были, так и будут(да и слито уже всё), мошеннические сайты же нужно блокировать, а не делать запросы.
venanen
08.10.2025 12:25Ну я с хабра удивляюсь. Все же вайнили, что яндексу за такой слив смешной штраф впаяли? Вот теперь будут по 15млн впаивать.
Да, РКП - это дно. И яндекс тоже дно. Да, понятно для чего эти сборы и куда пойдут. Но конкретно в этом случае, как-будто бы обычные граждане в плюсе. Еще бы в судах компенсации подтянули хотя бы тысяч до ста на человека, чтобы был смысл туда идти.
mixsture
08.10.2025 12:25Все же вайнили, что яндексу за такой слив смешной штраф впаяли? Вот теперь будут по 15млн впаивать.
Так не устраивала то диспропорция. И диспропорция до сих пор осталась. Для яндекса это все еще смешной штраф, а для малого бизнеса - самоубийственное банкротство. У яндекса утекут миллионы записей о клиентах, у интернет-магазина 10к. Хорошо бы это как-то соотносилось с оборотами и величиной клиентской базы.
venanen
08.10.2025 12:25Так там де-юре написано, что штраф пропорционально размеру утекшей базе будет. Интернет-магазин заплатит сотку (если вообще заплатит, кто об этих сливах знает, если это мелкий магазин), а вот крупные провайдеры будут платить много.
Ну и для Яндекса этот штраф не критический, конечно, но и не смешной. По шапкам, думаю, прилетит ответственным
nivorbud
08.10.2025 12:25Интернет-магазин заплатит сотку
Там минимальный порог есть - 3 и 6 миллионов (не помню точно). Так что утечка для малого бизнеса равносильна банкротству.
Zhabrozavr
08.10.2025 12:25Масштабы мошенничества да - жуть. А у нацистов были ооочень убедительные обоснования для уничтожения людей в концлагерях.
Viacheslav01
08.10.2025 12:25Ну хватит уже, какое мошейничество?
Уже сразу пишите безопасность детей под угрозой!LinkToOS
08.10.2025 12:25Сарказм ваш понятен. Однако,
Сценарий 1.
Доклад от ФСБ Президенту:
"За период ххх , жертвами мошенников стали ххх тысяч граждан, ущерб составил ххх миллиардов рублей. Похищенные деньги пошли на финансирование враждебных сил. По результатам расследования, одной из сопутствующих причин стала масштабная утечка персоданных."
Вопрос от Президента к РКН:
"Что вы там .... вашу ... делаете для предотвращения утечки персоданных моих подданных?"
Ответ РКН:
"Боремся с утечками всеми силами, Ваш Величество! Устанавливаем дьявольски строгие требования, и конские штрафы за нарушения!"
Сценарий 2.
Секретная директива: "Всем министерствам и ведомствам! Вводите идиотские требования, и конские штрафы за нарушения! План по сбору штрафов ххх миллиардов рублей. За невыполнение плана по сбору штрафов - штраф. А так же лишение премии, должности, и ниже по списку."
Какой сценарий по вашему более вероятен?
Не является ли второй сценарий избыточным, так как первый уже автоматически создает те же последствия?ruomserg
08.10.2025 12:25У вас в бюджете УЖЕ заложена сумма штрафов. И еще рассылаются по ведомствам требования собирать сверх плана! И никто не пишет "вводите идиотские требования". Просто вот план, а то не соберет еще +30% сверху - сдадим прокурору (сами знаете за что). И ведомства прекрасно сами придумают что ввести, как проконтролировать, и как собрать!
Viacheslav01
08.10.2025 12:25Вопрос столько в том, как президент из пункта 1 связал отчет фсб и требование к ркн?
Данные текут, тут вопросов нет, но проблема в том, что текут они не из за кук и яндекс метрики помнодженной на емэйлы.
Данные текут в основном оттуда, где у тебя нет никакой альтернативы не предоставлять никакие данные, и все это либо оберегаемые государтсвом монополисты или вообще гос. конторы.
Так что да, вводимые драконовские регляторные меры, по моему мнению, не имеют отношения к защите от мошеников вообще никак.
Все те случаи когда моим вниманием завладели мошейники строились на их владении данными очень далекими от того, за что дрючит ркн. В одном случае детальные сведения о счетах в банке, во втором о моих налогах.
LinkToOS
08.10.2025 12:25Вопрос столько в том, как президент из пункта 1 связал отчет фсб и требование к ркн?
Советники подсказали.
Так что да, вводимые драконовские регляторные меры, по моему мнению, не имеют отношения к защите от мошеников вообще никак.
Ну да, это просто случайно совпало с ростом ущерба от мошенничества.
Ущерб россиян от мошеннических действий в 2025 году может достичь 340–350 млрд руб., заявил заместитель председателя правления Сбербанка Станислав Кузнецов «РИА Новости». Это на 50 млрд руб. выше, чем показатели 2024 года, когда общий ущерб от мошенничества составил 295 млрд руб.
По его словам, сумма может так возрасти, «если меры, которые принимаются сейчас на законодательном уровне и на уровне различных регуляторов, не заработают». Только за первые пять месяцев 2025 года мошенники уже похитили у россиян более 80 млрд руб. https://www.rbc.ru/rbcfreenews/685ce8ba9a79470371d8b197Viacheslav01
08.10.2025 12:25Я правильно понял, принятие все более драконовских мер приводит к росту мошейничества? Из того, что написали корреляция такая.
mixsture
08.10.2025 12:25Предлагаю альтернативу: убираем все поля, кроме текста.
Сверху пишем: если хотите, чтобы мы направили вам ответ - укажите email/телефон в тексте, а если не хотите - не пишите.Все, вы ничего не собираете! Ни к чему не принуждаете.
Настраиваем что-то для извлечения email/телефона из текста: хотите старым способом (регулярными выражениями), хотите новыми (нейронкой). Но РКН об этом без доскональной проверке не узнает.
Xokare
08.10.2025 12:25А всё закончится очень просто, если не сознаетесь, что второй сайт ваш - его просто заблокируют за нарушения прав субъектов ПД да и всё. А это мешает бизнесу зарабатывать деньги
ruomserg
08.10.2025 12:25Сколько можно открыть сайтов на штраф 100-200 тысяч ? Можно же сделать так чтобы на "основном рабочем" сайте перс.данные не собирались - а для их сбора редиркетить на жертвенный домен... Но мое ИМХО - не будут они этим заниматься. Проще идти дальше по списку и трясти трудовую копейку с тех, кто не сопротивляется... Это же вам не домены ФБК, которые сверху приказали давить - да и то давилки не хватило...
JediPhilosopher
08.10.2025 12:25Для бизнеса сайт — это не только и не столько хостинг. Это как раз доменное имя и его репутация. На него завязано продвижение в соцсетях, маркетинговые кампании, разбросанные по интернету или письмам ссылки, сохраненные ссылки у пользователей. Смена домена это сразу потеря всего этого актива, который мог годами накапливаться, и это серьезный удар по бизнесу.
Komrus
08.10.2025 12:25Сколько можно открыть сайтов на штраф 100-200 тысяч
Ну, один-два, если простенькие... Если с интернет-магазином, с поисковой оптимизацией, с хорошими местами в выдаче, то 0,1 сайта...
Не? Или сайт делает по стоимости хостинга?
The_KOPACb
08.10.2025 12:25Sed -i "s/banme/example/g" /etc/nginx/sites-available/example && nginx -s reload?
vanxant
08.10.2025 12:25особенно хорошо работает, когда вы несколько лет вваливали в сео, да и в контекст тоже.
The_KOPACb
08.10.2025 12:25301 больше не работает? поисковики приходят не обязательно с рф.
vanxant
08.10.2025 12:25301 это падение позиций месяца на два без гарантии полного восстановления
tuxi
08.10.2025 12:25По-моему реальному опыту, 301 совсем уже не работает с точки зрения сео. Поисковики продолжают год за годом долбиться в такие урлы. Я вижу что пять лет - очень реальный сценарий. А значит вес страницы падает непрерывно. Считай похоронили.
mixsture
08.10.2025 12:25Ирония в том, что сейчас ровно этим же занимаются черные казино. А вот теперь бизнес спускается на эту же ступеньку.
"Проблемы с доступом к ХХХ? Поставьте циферку Y в имени домена и все путем!"Вот это бизнес-климат!
sorry-coyote
08.10.2025 12:25Всё, только чтобы не соблюдать законы. ИМХО, если бизнес вынужден опускаться до такого, то ему не место в стране.
Kaballist
08.10.2025 12:25С таким нелепым мышлением докатитесь до мысли, что любому (почти) бизнесу не место в стране. Ну да, нахой нам бизнес не нужон, авось как-нибудь экономика страны сама собой вырастет, а мы будем больше доить.
sorry-coyote
08.10.2025 12:25Что у вас за сайты такие, что можно менять доменные имена как перчатки, и продолжать получать заказы? На ум приходит или наркота, или конченый скам.
omaxx
08.10.2025 12:25Вы забыли остальные правила из "9,5 правил ведения безопасного IT-бизнеса в России"... :)
Komrus
08.10.2025 12:25Господи, поздолбали...
Ну ловите вводные - вам лет 50, есть свои проблемы со здоровьем; есть ещё в живых старшее поколение, у которого, увы - ещё более не всё замечательно со здоровьем; есть дети, которым надо поступить и закончить ВУЗ; есть какой-то невеликий, но приносящий копеечку бизнес...
Вы уверены, что выполнение ХОТЬ ОДНОГО из этих "смишных" правил вот возьмёт и улучшит положение в описанной ситуации? Особенно - последнего?
Ваши предложения?
Да, ещё просьба учитывать тренды последних лет. И целесообразность использования находящихся на рубежом ИТ ресурсов, если Ваши Заказчики - тут.
PS. Да, лет 20 назад я тоже посмеиваясь читал эти правила. Но жизень - она посуровее весёленьких рассказиков...
DMGarikk
08.10.2025 12:25есть какой-то невеликий, но приносящий копеечку бизнес...
а потому что это не бизнес
бизнес - это когда он не невеликую копеечку приносит, а адекватную вложенным в него усилиям, потому что большая часть микробизнеса это каторга похлеще работы на дядю за теже самые копейки
И целесообразность использования находящихся на рубежом ИТ ресурсов, если Ваши Заказчики - тут.
идея правил в том чтобы заказчиков искать за бугром и вообще в РФ не работать
у меня тут сейчас опять, спустя 12 лет после закрытия моего бизнеса, опять начинает чесатся идея открыть чтото... и желания открывать его в РФ нет никакого..во всяком случае основную его часть
sshmakov
08.10.2025 12:25идея правил в том чтобы заказчиков искать за бугром и вообще в РФ не работать
Да. Только после нахождения заказчиков за бугром необходимо будет прекратить свое участие на Хабре, в соцсетях, в открытых каналах и группах Telegram, не писать отзывы под покупками, комментарии под статьями, и так далее.
Иначе РКН будет считать вас иностранным агентом со всеми старыми и новыми вытекающими последствиями.
DMGarikk
08.10.2025 12:25Иначе РКН будет считать вас иностранным агентом со всеми старыми и новыми вытекающими последствиями.
иноагентом признает минюст, а не РКН и причины почему он это делает далеко не в том что мы тут на хабре ктото чтото пишет и не потому что зарплату из-за бугра надо получать
ведь вполне официально можно владеть КИК и не быть иноагентом
sshmakov
08.10.2025 12:25То, что Минюст, а не РКН - это хорошо.
причины почему он это делает далеко не в том что мы тут на хабре ктото чтото пишет и не потому что зарплату из-за бугра надо получать
про "на хабре ктото чтото пишет"
распространение предназначенных для неограниченного круга лиц печатных, аудио-, аудиовизуальных и иных сообщений и материалов (в том числе с использованием информационно-телекоммуникационной сети "Интернет"), и (или) участие в создании указанных сообщений и материалов;
про "зарплату из-за бугра"
под иностранным агентом понимается лицо, получившее поддержку и (или) находящееся под иностранным влиянием в иных формах и осуществляющее деятельность, виды которой установлены статьей 4 настоящего Федерального закона.
DMGarikk
08.10.2025 12:25и осуществляющее деятельность, виды которой установлены статьей 4 настоящего Федерального закона.
ну и процитируйте эти виды
Под видами деятельности, указанными в части 1 статьи 1 настоящего Федерального закона, понимаются политическая деятельность, целенаправленный сбор сведений в области военной, военно-технической деятельности Российской Федерации, распространение предназначенных для неограниченного круга лиц сообщений и материалов и (или) участие в создании таких сообщений и материалов, иные виды деятельности, установленные настоящей статьей.
там есть конечно интересные "иные виды" - но в целом суть такова что нельзя плохо говорить про того про кого плохо говорить нельзя
собственно достаточно не лезть в политику и никакому РКН вы будете не нужны...ну пока у вас денег не станет столько что вашими деньгами заинтересуются правильные люди и таким способом вас пуганут... цифры там от сотен миллионов начинаются я чёт не уверен что на хабре много таких людей кто такого может опасаться
хотя если если у вас денег столько станет, вы наверное и сами догадаетесь как себя вести стоит и что делать
sshmakov
08.10.2025 12:25я и процитировал - статья 4, п. 6, пп.2
DMGarikk
08.10.2025 12:25Эм, ну тут да, сложно спорить аргументировано
фактически по закону у нас запрещено владеть любым бизнесом за рубежом, точнее деньги оттуда получать
тут да, но цель закона об иноагентов не запретить этим заниматься
так что скорее это уже вопрос управления рисками
Old_paranoid
08.10.2025 12:25есть дети, которым надо поступить и закончить ВУЗ;
если есть дети, которым надо поступить, а не "которых" надо поступить, то, к примеру, в Словении недорогое обучение, и ВНЖ студенческий относительно легко дают.
Не по теме IT, но если кто следит - то в РФ вовсю пихают инициативы по превращению студентов-медиков в крепостных на три-пять лет после окончания обучения. Причем крепостных без кавычек, слово "закрепление" уже звучит очень громко.
На остальное обычно жена говорит "зарабатывай деньги, дорогой"
Rsa97
08.10.2025 12:25пихают инициативы по превращению студентов-медиков в крепостных
Обратите внимание, не всех студентов-медиков, а только бюджетников. Всё вполне в духе любимого многими капитализма. Кто девушку ужинает, тот её и танцует. Государство платит за обучение, оно имеет право устанавливать условия этого обучения. Платите сами и не будет вам никакого "закрепления".
vanxant
08.10.2025 12:25не хочу вас расстраивать, но с платниками тоже всё довольно печально в последние годы. В частности, количество платных мест сильно ограничено даже в частных вузах, а из-за щедрости депутатов и трюков с вузовскими "олимпиадами" на бюджете мест фактически нет. И большинство крепких абитуриентов идут на эти самые платные места переждать пару сессий, пока разгонят халявщиков.
Rsa97
08.10.2025 12:25И большинство крепких абитуриентов идут на эти самые платные места переждать пару сессий, пока разгонят халявщиков.
Ну так их никто не заставляет силой потом переводиться на бюджет и ехать в Анадырь по обязательному распределению. Они могут и дальше учиться платно.
Old_paranoid
08.10.2025 12:25Во первых, не только бюджетников, но и платников - целевиков.
Во вторых, даже целевиков, за которых платит предприятие, норовят загнать на гос. отработку после обучения.
В третьих, как уже прокомментировали ниже, число чисто коммерческих мест в вузах с недавних пор ограничивают, и не только в медицинских, а во всех. Так что еще пойди, попади на это платное место.
askv
08.10.2025 12:25Государство платит за обучение, оно имеет право
Государство сначала отбирает деньги в виде налогов, а потом "платит" якобы своими деньгами...
Rsa97
08.10.2025 12:25А у вас есть другой вариант? Ну, один, конечно же, есть - полностью платное образование и полностью платная медицина. Государство не собирает на это деньги, каждый платит за образование и лечение сам.
Станет ли при этом больше врачей? Больше хороших врачей? Пойдут ли эти врачи охотно работать в глубинку, где и пациентов немного и денег у пациентов не так, чтобы очень? Станет ли лечение доступнее всем? Почему-то мне всё это кажется маловероятным.askv
08.10.2025 12:25Так если государство принуждает отрабатывать за обучение, это фактически равноценно тому, что обучение платное. То есть, государство занимается не увеличением общественного блага, а бизнесом. Но уже вроде бы общеизвестно, что государственный бизнес это зло. Они либо хорошие государственники, но плохие бизнесмены, либо хорошие бизнесмены, но плохие государственники.
Rsa97
08.10.2025 12:25Но государство не заставляет работать бесплатно. Работа по распределению оплачивается (как минимум, формально) так же, как и работа по выбору. Фактически, государство предоставляет выбор - платить за обучение и самому выбирать место работы или не платить и некоторый (не особо большой) срок отработать в назначенном месте. При этом, в случае выполнения обязательств, никакого возврата денег государству не предусматривается, это не кредит.
Опять же, обязательная отработка может работать как способ отсеять тех, кто и не собирался идти в медицину, а просто хотел получить диплом. Но тут не знаю, много ли таких среди студентов-медиков, это всё же не самая простая специальность.
А вообще, в глубинке ситуация в медицине та ещё. Достаточно вспомнить судебные распоряжения "Закрыть вакансии врача-специалиста".askv
08.10.2025 12:25Там как раз кредит на обучение получается. Ты либо возвращаешь его в кратном размере, либо возвращаешь в натуральной форме отработкой.
t3n3t
08.10.2025 12:25У кого отбирает? Доход бюджета от налогообложения физиков (НДС, НДФЛ) порядка 20%. Таможенные доходы - 12%. Доход от НДПИ почти 40%. Остальное - внешняя торговля и т.п.
askv
08.10.2025 12:25Ну ладно, ок. Зарабатывает на том, что отобрало ранее и отбирает то, что ещё осталось.
lgorSL
08.10.2025 12:25https://www.consultant.ru/document/cons_doc_LAW_364178/e27ccb08fbc19720edc86945313236862ef7b407/
Экспортные доходы типа нефтегазовых - офигенная схема, взять землю, на которой живут люди, добыть там нефть/газ/металлы/лес, всё продать и сказать, что люди ни при чём, это доходы государства, а людям только убитую экологию в подарок.
А если НДС не на физиков - это всё, уже не налог? Если у компаний меньше денег, это точно не способствует росту зарплат. Вдобавок есть жёсткое ограничение - коммерческая компания не может работать в минус, если рентабельность около нуля, налоги и прочие расходы напрямую ограничат рост зарплаты.
riv9231
08.10.2025 12:25Если число нарушений возрасло в 160 000 раз - это означает, что они создали систему в которой не прав каждый.
Если государство создаёт "закон" по которому каждый является нарушителем, то это не Закон в исходном его понимании, а предлог для ограбления под видом "штрафа".
GlazOtca
08.10.2025 12:25Совершенно верно! А если кучка негодяев захватила власть и терроризирует весь народ - то нормальные люди организуются и лишают власти зарвавшихся ничтожеств, судят их и отправляют в места. А если народ считает себя терпильным и безропотным стадом, которому обязательно нужен козел(который сам не знает куда ведет) - то происходит ровным счетом то, что сейчас наблюдаем.
Nansch
08.10.2025 12:25Проблема в том, что в реале за нормальными людьми из стада приходят такие же люди, но продавшие душу власти. То есть твой же сосед будет тебя по случаю раскулачивать. Кучка негодяем пишет законы так, чтобы народ сам себя хлестал плетьми и черствыми "государственными" пряникам ипошил. Один видит в новом законе угрозу и несправедливость, а другой возможность обогатиться. Вся система в головах, главное правильно с детства форматировать мозги.
DMGarikk
08.10.2025 12:25Этож в каком чудном мире такое происходит? (в смысле первый вариант)
В Непале чтоли? а еще есть варианты?
p.s. я чёт тут анализировать начал на фоне всего тут происходящего и чёто както печально это всё выгядит в реальности то
GlazOtca
08.10.2025 12:25написал же - нормальные люди. А в какой стране сейчас нормальные люди? По мне так ближе всего к этому Франция, там хоть нормальные профсоюзы сохранились, да и люди не считают себя скотом. Если там на прилавки вывалят гнилую картошку - то будет революция, притащат мэра и заставят его самого жрать её. А у нас, я почти каждый день, вижу как в магазине в гнилой картошке ковыряются "люди" - хотят что-то съедобное для себя найти, и порой довольно прилично одетые, не сказать что бомжи.
DMGarikk
08.10.2025 12:25По мне так ближе всего к этому Франция, там хоть нормальные профсоюзы сохранились, да и люди не считают себя скотом
в целом...ну да... хотя честно говоря я не хотел бы жить во Франции, они у меня с "нормальными людьми" очень относительно ассоциируются...в плане той нормальности в котороя я жил бы
t3n3t
08.10.2025 12:25Ты в той Франции-то был? В паре сотен метров от пресловутой башни тоже "люди" ковыряются. И тоже в гнилой картошке. Только не в магазине, совсем не в магазине.
Wesha
08.10.2025 12:25А если кучка негодяев захватила власть и терроризирует весь народ - то нормальные люди организуются и лишают власти зарвавшихся ничтожеств, судят их и отправляют в места.
Да, я тоже сказки люблю.
nochkin
08.10.2025 12:25"С тех пор, как мы ввели налог на воздух, вы стали меньше дышать! Это возмутительно!" (c)
aizikovich
08.10.2025 12:25Любимая цитата из «Атлант расправил плечи»:
- Вы думаете, мы придумываем законы, чтобы вы их соблюдали? Нет, мы их придумываем, чтобы вы их нарушали!...
Все так и осталось.
sorry-coyote
08.10.2025 12:25это означает, что они создали систему в которой не прав каждый.
Или, как это обычно бывает, десятилетиями до этого все клали на законы и правила, а тут ВНЕЗАПНО выяснилось, что так нельзя было. Например, как с пиратством - сколько было воя, когда пошли первые дела за это и закрытия трекеров, уууууу... "Мы всегда качали на халяву, почему это мы должны вдруг начать платить".
Тут тоже самое - десятилетиями делали что хотели, клали на здравый смысл, логику и безопасность, а тут ВДРУГ оказалось, что это и так раньше было незаконно!
Keks650
Что если форма обратной связи встроена через фрейм условного ucoz? Она считается формой обратной связи конечного сайта или ucoz?
ainu
Да
hphphp
Классный ответ)
yarkov
Анекдот №843740
Nemoumbra
Анекдот №982160
agat000
А этот я еще не слышал )))
nochkin
Не удивительно. Этот запрещённый анекдот про дискредитацию. Там их много таких после номера 920100 и выше.
AlexMih
Фи, поручик. Здесь дамы.
Popadanec
Фи, поручик. Это гендерное неравенство.
Voha888
Это из разряда если устроим очередную утечку крупного банка, и даже эти все меры не помогут, а банк скажет, что виноваты не они, а ПО на котором крутилась база данных....