О компании
Услуги
Программное обеспечение
Наш опыт
Мероприятия
Блог
Контакты
+7 (812) 679-50-08

Поиск по сайту:

Санкт-Петербург
О компании
Услуги
Программное обеспечение
Наш опыт
Мероприятия
Блог
Контакты
Главная Блог Статьи Проверки сайтов в 2026: антиштрафной чек-лист

Проверки сайтов в 2026: антиштрафной чек-лист

20.05.2026 Статьи

В 2026 году Роскомнадзор и прокуратура перешли на точечный дистанционный контроль. Инспектору больше не нужно выезжать в офис — достаточно открыть браузер. Проверка сайта занимает 15–20 минут.

За это время выявляют нарушения, о которых бизнес часто даже не подозревает: отсутствие баннера cookie, предустановленные галочки в формах, неуказанные метрики в Политике обработки ПДн.

В статье — конкретный чек-лист: что проверяют, какие ошибки ищут и как реагировать, если требование уже пришло.

Кто в зоне риска: миф о «простой визитке»

Распространённая ошибка — считать, что проверка касается только крупных интернет-магазинов или банков. Это не так.

Под действие 152-ФЗ попадают любые сайты, где происходит обработка ПДн. А обработка, по мнению регулятора, начинается уже с момента установки счётчика посещаемости или отображения фото сотрудника.

В зоне риска:

  • Корпоративные сайты-визитки.

  • Лендинги (даже одностраничные).

  • Сайты ТСЖ и управляющих компаний.

  • Портфолио с формой обратной связи.

Главный принцип проверки 2026 года: если сайт есть в сети — он может быть проверен. Даже старый заброшенный лендинг не является исключением.

Что именно проверяют: 5 технических точек контроля

При анализе сайта инспектор смотрит не на дизайн, а на конкретные элементы.

1. Хостинг: только Россия

С помощью сервиса Whois проверяется страна размещения сервера. Хранение баз данных с ПДн граждан РФ должно осуществляться на территории страны. Перенос сайта на зарубежный хостинг — это риск штрафа по ч.8 ст. 13.11 КоАП РФ, размер которого для юрлица достигает 6 млн рублей.

2. Метрики и Cookies = ПДн

IP-адрес, тип устройства, разрешение экрана, действия на сайте — это персональные данные. Если у вас установлена Яндекс.Метрика или любой другой счётчик, необходимо законное основание для их обработки.

3. Формы сбора данных

Любое поле для ввода имени, телефона или e-mail — это уже форма сбора. Под каждой такой формой обязательно должна быть ссылка на согласие на обработку ПДн (не только на Политику).

4. Галочки согласия: новые правила с 2025 года

С 1 сентября 2025 года действует жёсткое требование: никаких предустановленных галочек. Пользователь должен поставить отметку сам, своей волей и в своём интересе. Нельзя одной галочкой дать согласие и на обработку ПДн, и на рекламную рассылку.

5. Фото сотрудников и клиентов

Разместили фотографию команды на странице «О нас»? Это обработка ПДн. Требуется либо отдельное согласие на распространение, либо иное законное основание (например, если фото сделано в публичном месте и человек не является главным объектом съёмки). Без этого — нарушение.

Почему Cookie-баннер — это не просто формальность

Многие компании относятся к баннеру о cookies как к досадной помехе. Но с точки зрения закона это ключевой документ. Именно через баннер вы получаете согласие на сбор данных через метрики.

Что должно быть в правильном баннере в 2026 году:

  • Он появляется при первом заходе на сайт, с любой страницы.

  • В нём чётко указано: какие данные собираются, для каких целей (статистика, ретаргетинг), на основе какого софта (Яндекс.Метрика).

  • У пользователя есть возможность отказаться. Только кнопка «Принять» — это нарушение.

  • Из баннера ведёт прямая ссылка на документ «Согласие на обработку ПДн».

Риск: отсутствие баннера или его некорректная настройка квалифицируются по ч.1 ст. 13.11 КоАП РФ. Штраф для компании — от 150 до 300 тысяч рублей. Итоговая сумма определяется судом с учётом всех обстоятельств дела.

Что скрывается за «Политикой обработки ПДн»

Наличие документа под названием «Политика…» на сайте ещё не гарантирует защиту. Вот частые ошибки, которые превращают формальный документ в фикцию:

  • Не указаны цели обработки. Фраза «в соответствии с законодательством» не работает. Нужно конкретно: «для сбора заявок с сайта», «для статистики с помощью Яндекс.Метрики».

  • Нет категорий данных. Должно быть понятно, что именно вы обрабатываете: только имя и телефон или ещё и адрес, и место работы.

  • Не прописан срок хранения и порядок уничтожения. Бессрочное хранение ПДн не допускается.

Если Политика не описывает реальную обработку (например, в ней нет ни слова про метрики), суды приравнивают это к отсутствию документа.

Как обновить Уведомление в РКН: чек-ап из 5 пунктов

Даже если вы подавали уведомление о начале обработки ПДн 2–3 года назад, с высокой вероятностью оно устарело. Вот сигналы, что пора подавать корректирующее уведомление:

  1. Появился новый сайт или обновился функционал старого.

  2. Вы начали использовать Яндекс.Метрику или другой аналитический сервис.

  3. Изменился адрес (юридический или фактический) или название организации.

  4. Вы арендовали новый ЦОД или сервер (в том числе виртуальный).

  5. У вас появились новые цели обработки (например, рекламная рассылка или программа лояльности).

Если не отразить эти изменения в Реестре операторов, на проверке это расценят как недостоверные сведения, что усилит наказание.

Получили требование РКН: пошаговая инструкция

Игнорировать запрос — самый опасный сценарий.

Первое, что нужно сделать при получении требования: зафиксируйте дату и время получения документа (особенно если он пришёл по электронной почте). Затем внимательно проверьте, правильно ли указаны нарушения. Бывает, что инспектор ссылается на неработающую форму или ошибочно идентифицирует метрику. Это повод для аргументированного ответа.

Дальше действуйте по алгоритму:

Шаг 1. Проанализируйте документ

Определите, какие нарушения вменяются и какой срок установлен для исправления. Если формулировка непонятна — свяжитесь с исполнителем письма для уточнения.

Шаг 2. Оцените обоснованность

Если вы уверены в своей правоте — подготовьте мотивированный ответ с доказательствами (скриншотами, договорами). Но помните: спор с РКН — это долго и дорого.

Шаг 3. Составьте план устранения

Если нарушения есть, разработайте чёткий план: исправить Политику, добавить баннер, переделать галочки, подать уведомление.

Шаг 4. Направьте ответ

В ответе не должно быть эмоций и лишней философии.

Плохой пример: «Формы не работают, данные не собираются, поэтому мы не будем ничего менять».

Хороший пример: «Некорректные формулировки исправлены (скриншот), уведомление подано, на сайте размещён баннер cookie».

Итог: компании, которые оперативно и конструктивно отвечают на требования, в большинстве случаев избегают возбуждения административного дела.

Резюме

Проверка сайта — это самый быстрый и дешёвый для государства способ оценить вашу компанию. От того, насколько аккуратно настроены метрики, грамотно написана Политика и корректно получены согласия, зависит, получите вы предписание или штраф в несколько сотен тысяч рублей.

Рекомендуем рассматривать сайт не только как маркетинговую витрину, но и как юридический документ, требующий такого же внимания, как договоры с контрагентами.

Хотите провести аудит вашего сайта на соответствие 152-ФЗ? Напишите нам — мы проверим формы сбора, настройки метрик и документы на предмет типовых ошибок, которые приводят к штрафам.

Другие материалы по теме

«Нам пишут из страховой. Срочно откройте»: почему российские больницы становятся главной целью хакеров и как не пропустить удар

11.02.2026 Статьи

Минцифры утвердило порядок требований к обезличенным персональным данным (Приказ №173 от 03.03.2026)

07.04.2026 Статьи

Проверки Роскомнадзора в 2026: кто в «списке 390» и как не провалить профвизит

14.05.2026 Статьи
Мы в социальных сетях:
Вернуться к списку

Для улучшения работы сайта и его взаимодействия с пользователями мы используем файлы cookie и другие сервисы обработки данных в соответствии с принятой Политикой в отношении обработки персональных данных. Продолжая работу с сайтом, вы соглашаетесь с этим. Вы всегда можете отключить файлы cookie в настройках Вашего браузера.

Принять