Проверка Роскомнадзором: что проверяют, какие штрафы и как подготовиться
Роскомнадзор проверяет сайты на соответствие 152-ФЗ. Под проверку попадает любой сайт с формой заявки, аналитикой или личным кабинетом. Основания: жалоба пользователя, плановый контроль или профилактический визит. Данные актуальны на март 2026 года с учётом изменений от 30.05.2025 и 01.09.2025.
Кого проверяет РКН и за что штрафуют
Под действие 152-ФЗ попадает любой сайт, который собирает данные пользователей — имя, email, телефон, IP-адрес. Это касается интернет-магазинов, онлайн-школ, корпоративных сайтов и лендингов с формой заявки.
Основания для проверки: жалоба пользователя, плановый контроль, профилактический визит. Требования менялись несколько раз за последние два года — проверьте, что у вас актуальные документы.
Штрафы для организаций и ИП — актуально на март 2026 года (редакция КоАП от 30.05.2025):
| Нарушение | Штраф |
|---|---|
| Нет политики обработки персональных данных | 150–300 тыс. ₽ |
| Нарушение правил получения согласия (с 01.09.2025) | 300–700 тыс. ₽ |
| Не подано уведомление в РКН | 100–300 тыс. ₽ |
| Не уведомили об утечке в течение 24 часов | 1–3 млн ₽ |
| Утечка данных от 1 тыс. человек | 3–5 млн ₽ |
| Повторная утечка | оборотный штраф до 500 млн ₽ |
Подробнее
| Описание | Пример | Статья КоАП | Штраф ИП, ₽ | Штраф ООО, ₽ | Штраф Физлицо, ₽ | Штраф ДЛ, ₽ |
|---|---|---|---|---|---|---|
| Согласие проставлено по умолчанию | Галочка согласия стоит при загрузке страницы | 13.11 ч.2 | 300–700 тыс. ₽ | 300–700 тыс. ₽ | 50–100 тыс. ₽ | 100–300 тыс. ₽ |
| Форма собирает ПД без чекбокса согласия | Форма заявки без галочки согласия | 13.11 ч.2 | 300–700 тыс. ₽ | 300–700 тыс. ₽ | 50–100 тыс. ₽ | 100–300 тыс. ₽ |
| Нет процедуры обновления и удаления данных | Нет информации об удалении | 13.11 ч.3 | 10–20 тыс. ₽ | 30–60 тыс. ₽ | 3–6 тыс. ₽ | 6–12 тыс. ₽ |
| Нет перечня категорий персональных данных | В политике нет списка данных | 13.11 ч.3 | 10–20 тыс. ₽ | 30–60 тыс. ₽ | 3–6 тыс. ₽ | 6–12 тыс. ₽ |
| Нет раздела о трансграничной передаче | Отсутствует описание передачи за рубеж | 13.11 ч.3 | 10–20 тыс. ₽ | 30–60 тыс. ₽ | 3–6 тыс. ₽ | 6–12 тыс. ₽ |
| Нет процедуры отзыва согласия | Нет инструкции для пользователя | 13.11 ч.3 | 10–20 тыс. ₽ | 30–60 тыс. ₽ | 3–6 тыс. ₽ | 6–12 тыс. ₽ |
| Нет даты или версии документа | Политика без даты обновления | 13.11 ч.3 | 10–20 тыс. ₽ | 30–60 тыс. ₽ | 3–6 тыс. ₽ | 6–12 тыс. ₽ |
| Не описана передача данных третьим лицам | Нет раздела о подрядчиках | 13.11 ч.3 | 10–20 тыс. ₽ | 30–60 тыс. ₽ | 3–6 тыс. ₽ | 6–12 тыс. ₽ |
| Трансграничная передача описана неполно | Нет списка стран | 13.11 ч.6 | 30–50 тыс. ₽ | 50–100 тыс. ₽ | 10–20 тыс. ₽ | 8–20 тыс. ₽ |
| Нет категорий субъектов ПД | Не указаны клиенты или пользователи | 13.11 ч.3 | 10–20 тыс. ₽ | 30–60 тыс. ₽ | 3–6 тыс. ₽ | 6–12 тыс. ₽ |
| Отсутствует HTTPS соединение | Сайт работает по HTTP | 13.11 | 10–20 тыс. ₽ | 30–50 тыс. ₽ | 3–5 тыс. ₽ | 5–10 тыс. ₽ |
| Согласие на cookie считается полученным автоматически | Баннер закрывается без выбора | 13.11 ч.2 | 300–700 тыс. ₽ | 300–700 тыс. ₽ | 50–100 тыс. ₽ | 100–300 тыс. ₽ |
| Отсутствует политика обработки персональных данных | На сайте нет страницы политики | 13.11 ч.3 | 10–20 тыс. ₽ | 30–60 тыс. ₽ | 3–6 тыс. ₽ | 6–12 тыс. ₽ |
| Нет описания мер безопасности | Не описана защита данных | 13.11 ч.3 | 10–20 тыс. ₽ | 30–60 тыс. ₽ | 3–6 тыс. ₽ | 6–12 тыс. ₽ |
| Персональные данные хранятся за пределами РФ | Сайт на зарубежном сервере | 13.11 ч.5 | 30–50 тыс. ₽ | 50–100 тыс. ₽ | 10–20 тыс. ₽ | 8–20 тыс. ₽ |
| Нет правовых оснований обработки | Не указано согласие или договор | 13.11 ч.3 | 10–20 тыс. ₽ | 30–60 тыс. ₽ | 3–6 тыс. ₽ | 6–12 тыс. ₽ |
| В политике не указаны цели обработки ПД | Раздел целей отсутствует | 13.11 ч.3 | 10–20 тыс. ₽ | 30–60 тыс. ₽ | 3–6 тыс. ₽ | 6–12 тыс. ₽ |
| Нет прав субъекта персональных данных | Нет описания прав пользователя | 13.11 ч.3 | 10–20 тыс. ₽ | 30–60 тыс. ₽ | 3–6 тыс. ₽ | 6–12 тыс. ₽ |
| Сервис обработки данных не указан в политике | Метрика не указана в политике | 13.11 ч.3 | 10–20 тыс. ₽ | 30–60 тыс. ₽ | 3–6 тыс. ₽ | 6–12 тыс. ₽ |
| Документы не соответствуют фактической передаче данных | В политике нет трансгранички, но используется GA | 13.11 ч.6 | 30–50 тыс. ₽ | 50–100 тыс. ₽ | 10–20 тыс. ₽ | 8–20 тыс. ₽ |
| Нет cookie баннера при использовании аналитики | Метрика без баннера | 13.11 | 50–100 тыс. ₽ | 100–300 тыс. ₽ | 10–20 тыс. ₽ | 10–20 тыс. ₽ |
| Нет сроков хранения данных | В политике не указано время хранения | 13.11 ч.3 | 10–20 тыс. ₽ | 30–60 тыс. ₽ | 3–6 тыс. ₽ | 6–12 тыс. ₽ |
| Отсутствует документ согласия на обработку ПД | Форма собирает данные, но нет документа согласия | 13.11 ч.2 | 300–700 тыс. ₽ | 300–700 тыс. ₽ | 50–100 тыс. ₽ | 100–300 тыс. ₽ |
| Нет ссылки на политику в форме | Чекбокс есть, но нет ссылки на документ | 13.11 ч.3 | 10–20 тыс. ₽ | 30–60 тыс. ₽ | 3–6 тыс. ₽ | 6–12 тыс. ₽ |
| В баннере нет ссылки на политику cookie | Баннер есть, но нет ссылки подробнее | 13.11 ч.3 | 10–20 тыс. ₽ | 30–60 тыс. ₽ | 3–6 тыс. ₽ | 6–12 тыс. ₽ |
Данные обновлены: март 2026 года
Что именно проверяют на сайте
Проверка идёт по конкретному чек-листу. Инспектор смотрит не на намерения, а на факты.
Политика обработки персональных данных
Есть ли, актуальна ли, соответствует ли фактической обработке
Согласие на обработку данных
Есть ли галочка в форме, корректен ли текст согласия
Уведомление в РКН
Подано ли, совпадают ли данные с реальностью
Cookie и аналитика
Подключены ли Яндекс.Метрика, Google Analytics, пиксели без уведомления пользователя
Формы заявок
Что собирают, как хранят, куда передают данные
Профилактический визит РКН: чем отличается от плановой проверки
Профилактический визит — это мягкая форма контроля без штрафов, но с предписанием. Инспектор приходит заранее, указывает на нарушения и даёт срок на исправление. Если не исправить — следует уже плановая проверка со штрафами.
Важно: профилактический визит не означает, что всё в порядке. Это сигнал, что ваш сайт попал в поле зрения РКН. Лучше подготовиться до визита, а не после.
Как Dokins помогает подготовиться к проверке
Я не даю общих советов — я проверяю конкретный сайт и показываю, что именно не так.
Бесплатный аудит
Вводите адрес сайта, получаете мини-отчёт: где риски, насколько критично
Полный отчёт
Детальный разбор по всем пунктам чек-листа РКН с приоритетами
Пакет документов
Готовые политика, согласие, cookie-уведомление под ваш сайт
Консультация
Объясняю, что и как внедрить, отвечаю на вопросы
Частые вопросы
Наличие политики обработки персональных данных, согласий пользователей, уведомления в РКН, корректной работы форм и cookie-баннера.
Инспектор изучает сайт по чек-листу, запрашивает документы и сверяет фактическую обработку данных с тем, что написано в политике. Несоответствие — основание для штрафа.
Штраф от 60–100 тыс. ₽ за первое нарушение. При повторном — до 300 тыс. ₽.
Да, если сайт собирает персональные данные. Исключения есть, но их немного — лучше проверить в рамках аудита.
Иметь актуальные документы, поданное уведомление и корректные формы согласия до того, как придёт инспектор.
Это мягкая форма контроля без штрафов. Но если не исправить замечания в срок — следует уже полноценная проверка.
Бесплатный аудит — бесплатно. Полный пакет документов и отчёт — платно, цена зависит от сложности сайта.
Узнайте, готов ли ваш сайт к проверке РКН
Проверка занимает 5 минут. Результат — сразу.
Проверить сайт бесплатно