Штрафы за сайт по 152-ФЗ в 2026 году: от чего нужно защитить бизнес прямо сейчас?

Закон «О персональных данных» (152-ФЗ) касается любого, у кого есть сайт с формой обратной связи, подпиской на рассылку или даже просто счётчиком Яндекс.Метрики. Если вы собираете имя, телефон, email, IP-адрес — вы уже оператор персональных данных. А значит, обязаны соблюдать требования закона.

Многие предприниматели до сих пор думают: «У меня маленький сайт, я просто собираю заявки — кому я нужен?»
Отвечаем: Роскомнадзору. И с каждым годом — всё больше.

Кто и как проверяет сайты сегодня?

С 2025 года Роскомнадзор использует автоматизированную систему мониторинга (с элементами искусственного интеллекта), которая круглосуточно сканирует сайты. Она анализирует:

  • наличие обязательных документов (Политика, Согласие);
  • корректность форм (есть ли чекбокс, что написано в согласии);
  • передачу данных третьим лицам (например, на зарубежные сервера).

Поводом для проверки может стать всё что угодно:

  • жалоба клиента, которому пришла рекламная рассылка без его явного согласия;
  • анонимное обращение конкурента;
  • срабатывание автоматического сканера.

Сколько это стоит? Таблица реальных штрафов

Ответственность за нарушения регулируется статьёй 13.11 КоАП РФ. Суммы выросли значительно.

Нарушение На кого Штраф
Обработка данных без согласия (ч. 2 ст. 13.11) Должностные лица / ИП от 50 000 до 200 000 ₽
Юридические лица от 150 000 до 1 500 000 ₽
Отсутствие Политики обработки ПДн в открытом доступе (ч. 3 ст. 13.11) Должностные лица / ИП от 30 000 до 60 000 ₽
Юридические лица от 300 000 до 600 000 ₽
Невыполнение требования об уведомлении РКН (ч. 1 ст. 19.7) Должностные лица / ИП от 10 000 до 50 000 ₽
Юридические лица от 30 000 до 100 000 ₽
Повторная утечка персональных данных (ч. 2.1 ст. 13.11) Юридические лица до 18 000 000 ₽ или до 3% годовой выручки (но не менее 20 млн ₽)

Важно: Штрафы суммируются. Если на сайте нет ни Политики, ни согласий, ни уведомления в РКН — общая сумма для организации может легко перевалить за 1,5–2 млн рублей за одну проверку.

Типичные ошибки, за которые штрафуют чаще всего

Ошибка 1. Фраза «Нажимая кнопку, вы соглашаетесь»
Это устаревшая конструкция. Суды и РКН давно признали, что она не является осознанным согласием. Пользователь должен поставить активный чекбокс (галочку) рядом с текстом, где чётко написано, на что он соглашается.

Ошибка 2. Нет Политики конфиденциальности или она «левая»
Политика должна быть в открытом доступе (обычно ссылка в подвале). И главное — она должна соответствовать реальным процессам вашего сайта. Нельзя скопировать шаблон и забыть. Если у вас есть CRM, рассылки или боты — это должно быть отражено в Политике.

Ошибка 3. Отсутствие уведомления о cookie
Любой сайт, использующий cookie (а они используются практически везде), обязан предупредить об этом пользователя при первом посещении и получить согласие на их использование. Всплывающий баннер — не прихоть, а требование Роскомнадзора.

Ошибка 4. Не подали уведомление в Роскомнадзор
Если вы собираете данные, вы обязаны зарегистрироваться в реестре операторов ПДн. Штраф за это — до 100 000 рублей на организацию. При этом даже один ящик info@ с формой обратной связи — уже повод для уведомления.

Реальный пример из практики
ИП Петров, сайт услуг. Стоит форма обратной связи (имя, телефон). Внизу форма подписки на акции. Сайт сделан давно, подрядчик пропал. Проверка РКН по жалобе клиента.
Нарушения:

  • Нет чекбокса в формах (только «Нажимая кнопку…»)
  • Политика конфиденциальности есть, но она не соответствует реальности (не учтены рассылки)
  • Нет баннера о cookie

Итог: два протокола по ч. 2 и ч. 3 ст. 13.11 КоАП РФ. Штраф: 100 000 + 60 000 = 160 000 рублей. И предписание всё переделать за месяц.

Что делать, чтобы не попасть под штрафы?

Ответ простой и сложный одновременно: привести сайт в соответствие с законом.

Нужно:

Провести аудит: что именно и как вы собираете.

  • Разработать недостающие документы (Политика, Согласие, Пользовательское соглашение).
  • Внедрить правильные формы (с чекбоксами).
  • Установить баннер cookie.
  • Подать уведомление в РКН.
  • Назначить ответственного за обработку данных.
  • Звучит как список задач для юриста и программиста одновременно. И это правда — нужен комплексный подход.
Об услуге

Хотите узнать, насколько ваш сайт защищён от претензий?

Мы проведем бесплатный экспресс-анализ вашего сайта, укажем на конкретные нарушения и скажем, что нужно исправить в первую очередь. Это займёт 15–20 минут, но может сэкономить вам немало.

Напишите или нам — консультация ничего не стоит, и стоимость правок на сайте в 15-20 раз меньше возможных штрафов.