Ботокс за 8 000 ₽, филлеры за 15 000 ₽, курс лазерной эпиляции за 30 000 ₽ — а потенциальная цена ошибки (асимметрия лица, ожог, некроз) измеряется сотнями тысяч на лечение. При этом проверка медицинской лицензии клиники в реестре Росздравнадзора стоит 290 ₽ и занимает минуту. Разбираем, какие косметологические услуги вообще лицензируются, что спросить у мастера по телефону, что попросить показать в кабинете, и как самостоятельно сверить ИНН в кассовом чеке с реестром лицензий — самая важная проверка, о которой 99% клиентов не знают.
В 2026 году РКН перешёл к автоматизированной проверке сайтов через бот-сканер: за 15 минут он обходит сотни URL и фиксирует нарушения 152-ФЗ. Параллельно с 30 мая 2025 действует новая редакция КоАП с оборотными штрафами до 3% от выручки за утечки. Разбираем полный чек-лист обязательных требований к сайту: что должно быть уже сегодня, чтобы пройти проверку без штрафа.
Частый вопрос: «Если на сайте стоит Cloudflare/ServicePipe и бот РКН не проходит — мы вне зоны проверки?» Короткий ответ: нет. Закон не зависит от технических барьеров — Роскомнадзор просто перейдёт от автоматической проверки к ручной и направит запрос напрямую владельцу.
По 152-ФЗ политика конфиденциальности обязательна, если сайт собирает и обрабатывает ПД пользователей. Под «сбором» подпадают формы, подписки, корзины, cookies, аналитика. Не нужна она только в одном случае — на полностью статичном сайте без любых средств сбора. Это редкость.
С 30 мая 2025 года вступили в силу новые штрафы по 152-ФЗ — до 15 млн ₽ за утечку и до 6 млн за хранение данных не в РФ. Разбираем 7 нарушений, по которым РКН штрафует чаще всего.
Реестр операторов ПД — это база Роскомнадзора, куда обязаны подать уведомление все, кто обрабатывает данные. Не подали — штраф 100–300 К ₽. Подали — получили номер, который защищает от части претензий.
Cookie-баннер «оставаясь на сайте, вы соглашаетесь» больше не работает. РКН в разъяснениях 2024–2025 чётко обозначил: согласие должно быть активным (отдельный клик), с возможностью отказа от категорий и без блокировки контента.
Стандартный кейс: сайт собирает e-mail в форме «Подписаться на новости» с одним чек-боксом «согласие на обработку ПД». Через год РКН проверяет — штраф 500 К ₽ за рекламу без согласия. Почему: ПД и реклама — разные согласия по разным законам.
Самое распространённое нарушение в политиках конфиденциальности — формулировка «срок хранения неограничен» или «до отзыва согласия». Это прямое нарушение 152-ФЗ ст.5 ч.7 и штраф до 700 000 ₽.
С 30 мая 2025 года вступили в силу самые жёсткие штрафы за утечку ПД в истории. Не 60 К ₽ как раньше — а 5–15 млн за разовое нарушение и до 3% выручки за повторное. Главное — это касается даже малого бизнеса, а не только крупных операторов.
Сайт использует технические cookie (форма проверки, платёжная сессия) и аналитический счётчик LiveInternet/Yadro (учёт визитов, серверы в РФ). Технические cookie работают без согласия (152-ФЗ ст. 6 ч. 1 п. 5), для счётчика требуется ваше согласие.
Подробнее в Политике.