В 2026 году РКН перешёл к автоматизированной проверке сайтов через бот-сканер: за 15 минут он обходит сотни URL и фиксирует нарушения 152-ФЗ. Параллельно с 30 мая 2025 действует новая редакция КоАП с оборотными штрафами до 3% от выручки за утечки. Разбираем полный чек-лист обязательных требований к сайту: что должно быть уже сегодня, чтобы пройти проверку без штрафа.
Частый вопрос: «Если на сайте стоит Cloudflare/ServicePipe и бот РКН не проходит — мы вне зоны проверки?» Короткий ответ: нет. Закон не зависит от технических барьеров — Роскомнадзор просто перейдёт от автоматической проверки к ручной и направит запрос напрямую владельцу.
По 152-ФЗ политика конфиденциальности обязательна, если сайт собирает и обрабатывает ПД пользователей. Под «сбором» подпадают формы, подписки, корзины, cookies, аналитика. Не нужна она только в одном случае — на полностью статичном сайте без любых средств сбора. Это редкость.
С 30 мая 2025 года вступили в силу новые штрафы по 152-ФЗ — до 15 млн ₽ за утечку и до 6 млн за хранение данных не в РФ. Разбираем 7 нарушений, по которым РКН штрафует чаще всего.
Реестр операторов ПД — это база Роскомнадзора, куда обязаны подать уведомление все, кто обрабатывает данные. Не подали — штраф 100–300 К ₽. Подали — получили номер, который защищает от части претензий.
Cookie-баннер «оставаясь на сайте, вы соглашаетесь» больше не работает. РКН в разъяснениях 2024–2025 чётко обозначил: согласие должно быть активным (отдельный клик), с возможностью отказа от категорий и без блокировки контента.
Стандартный кейс: сайт собирает e-mail в форме «Подписаться на новости» с одним чек-боксом «согласие на обработку ПД». Через год РКН проверяет — штраф 500 К ₽ за рекламу без согласия. Почему: ПД и реклама — разные согласия по разным законам.
Самое распространённое нарушение в политиках конфиденциальности — формулировка «срок хранения неограничен» или «до отзыва согласия». Это прямое нарушение 152-ФЗ ст.5 ч.7 и штраф до 700 000 ₽.
С 30 мая 2025 года вступили в силу самые жёсткие штрафы за утечку ПД в истории. Не 60 К ₽ как раньше — а 5–15 млн за разовое нарушение и до 3% выручки за повторное. Главное — это касается даже малого бизнеса, а не только крупных операторов.
Сайт использует только технические cookie (для работы формы проверки и платёжной сессии). Аналитические и маркетинговые cookie не используются.
Подробнее в Политике.