Проверка Роскомнадзора в 2026 году: как подготовиться

Обновлено: март 2026 · 14 мин чтения

В 2026 году Роскомнадзор кардинально изменил подход к проверкам: вместо плановых визитов — AI-боты, которые автоматически сканируют сайты без предупреждения. Количество проверок выросло на 40% по сравнению с 2024 годом, а штрафы за нарушения достигают 18 млн рублей. Разбираем, что именно проверяют, какие штрафы грозят и как подготовиться.

Содержание

  1. 1. Как изменились проверки в 2026 году
  2. 2. Что проверяет Роскомнадзор на сайте
  3. 3. Автоматические проверки: как работают боты РКН
  4. 4. Штрафы по результатам проверки
  5. 5. Чек-лист подготовки к проверке
  6. 6. Что делать, если пришло предписание
  7. 7. Как AI-аудит помогает подготовиться
  8. 8. Частые вопросы

1. Как изменились проверки в 2026 году

Ещё в 2023–2024 годах проверки Роскомнадзора были преимущественно плановыми: регулятор публиковал график на год, и компании знали дату проверки заранее. В 2026 году ситуация изменилась радикально.

Главное изменение

Роскомнадзор перешёл на риск-ориентированную модель проверок. Плановые проверки по графику уступили место автоматическому мониторингу — AI-боты предварительно сканируют сайты, а целевые проверки назначаются только при обнаружении нарушений.

Новый подход работает по схеме: автоматический скрининг → выявление нарушений → целевая проверка. Это позволяет охватить в десятки раз больше сайтов при тех же ресурсах.

+40%

рост числа проверок
по сравнению с 2024

2,3 млрд ₽

бюджет РКН
на AI-системы

6 часов

время обнаружения
нарушения (было 48ч)

Фактически это означает, что любой сайт может быть проверен в любой момент — без предупреждения и без включения в план. Если бот обнаружит нарушения, инспектор получит готовый отчёт и назначит целевую проверку.

2. Что проверяет Роскомнадзор на сайте

При проверке (автоматической или ручной) Роскомнадзор анализирует сайт по конкретному чек-листу. Вот что входит в проверку:

01Политика конфиденциальности

Наличие документа на сайте, его полнота (12 обязательных разделов по 152-ФЗ), актуальность данных оператора. Политика должна быть доступна с каждой страницы, где собираются персональные данные.

02Формы сбора данных и согласие

С сентября 2025 года согласие на обработку ПД должно быть оформлено отдельным документом. Проверяется: наличие чекбокса (не предустановленного!), ссылка на политику, текст согласия рядом с формой.

03Cookie-баннер

Уведомление об использовании cookie-файлов с возможностью отказа. Трекеры (Яндекс.Метрика, пиксели соцсетей) не должны загружаться до получения согласия пользователя.

04Регистрация в реестре операторов

Наличие уведомления в реестре операторов ПД на портале pd.rkn.gov.ru. Каждый, кто собирает персональные данные, обязан подать уведомление — штраф за отсутствие до 300 000 ₽.

05Локализация данных

Серверы, на которых хранятся персональные данные граждан РФ, должны находиться на территории России. Проверяется IP-адрес сервера и настройки CDN/хостинга.

06Запрещённые иностранные сервисы

Google Analytics, Google reCAPTCHA и другие сервисы, передающие данные на серверы за пределами РФ без согласия пользователя. Проверяется наличие соответствующих скриптов в коде страницы.

07Уведомление об обработке ПД

Оператор обязан уведомить Роскомнадзор о начале обработки персональных данных до начала сбора. При изменении целей или категорий данных — подать обновлённое уведомление.

Совет: проверьте свой сайт прямо сейчас бесплатным пре-сканом — он анализирует те же параметры, что и боты РКН, но выдаёт рекомендации вместо штрафов.

3. Автоматические проверки: как работают боты РКН

В 2025–2026 годах Роскомнадзор направил 2,3 млрд рублей на создание AI-системы автоматического мониторинга. Нейросети анализируют текстовый, аудио- и визуальный контент сайтов.

Что делают боты:

  • Сканируют код страницы — ищут формы сбора данных, cookie-файлы, подключённые трекеры, наличие политики конфиденциальности
  • Анализируют текст политики — нейросеть проверяет полноту документа, наличие обязательных разделов, соответствие требованиям 152-ФЗ
  • Определяют геолокацию серверов — проверяют, где физически хранятся данные, есть ли трансграничная передача
  • Мониторят в реальном времени — время обнаружения нарушения сократилось с 48 часов до 6 часов

Важно понимать

Боты работают 24/7 и проверяют сайты без предупреждения. Вы не получите уведомления о том, что ваш сайт просканирован. Узнаете только если бот найдёт нарушения — в этом случае придёт предписание.

В ближайших планах РКН — внедрение ML-системы фильтрации трафика, которая сможет в реальном времени определять, какие данные передаются между сайтом и серверами за рубежом. Это существенно повысит выявляемость нарушений локализации.

4. Штрафы по результатам проверки

Штрафы за нарушения 152-ФЗ в 2026 году значительно выросли. Вот актуальная таблица штрафов для юридических лиц:

НарушениеСтатьяШтраф (юрлица)
Отсутствие политики конфиденциальности13.11 ч.3150 000 – 300 000 ₽
Обработка ПД без письменного согласия13.11 ч.2300 000 – 700 000 ₽
Неуведомление РКН о начале обработки19.7 КоАП100 000 – 300 000 ₽
Утечка персональных данных13.11 ч.11-12до 3% выручки
Нарушение локализации данных13.11 ч.8-96 000 000 – 18 000 000 ₽

Оборотные штрафы за утечки

С 2025 года за массовую утечку данных (более 100 000 субъектов) штраф может составить до 3% от годовой выручки, но не менее 15 млн рублей. За повторную утечку — до 500 млн рублей.

При повторном нарушении штрафы увеличиваются в 2–3 раза. Кроме того, суд может назначить дисквалификацию должностного лица на срок до трёх лет. Для ИП штрафы применяются как для должностных лиц.

Совет: узнайте потенциальные штрафы для вашего сайта — бесплатный пре-скан рассчитает сумму на основании обнаруженных нарушений.

Проверьте сайт до того, как это сделает Роскомнадзор

Бесплатный пре-скан за 30 секунд покажет нарушения 152-ФЗ. Полный AI-аудит с рекомендациями — 1 990 ₽.

Нажимая кнопку, вы соглашаетесь с Политикой конфиденциальности и условиями использования

5. Чек-лист подготовки к проверке

Подготовиться к проверке Роскомнадзора можно за 1–2 недели. Пройдите по этому чек-листу:

1

Проверьте политику конфиденциальности

Документ должен содержать 12 обязательных разделов: цели обработки, правовые основания, категории данных, сроки хранения, права субъектов, реквизиты оператора и др. Политика должна быть доступна по ссылке с каждой страницы.

2

Проведите аудит всех форм

Каждая форма, собирающая ПД (имя, email, телефон), должна содержать чекбокс согласия (не предустановленный!), ссылку на политику и текст согласия. С сентября 2025 — согласие оформляется отдельным документом.

3

Установите cookie-баннер

Баннер должен информировать об использовании cookie-файлов и давать возможность отказаться. Трекеры не должны загружаться до получения согласия пользователя.

4

Зарегистрируйтесь в реестре операторов

Подайте уведомление на портале pd.rkn.gov.ru. Это бесплатно и занимает 15–20 минут. Без регистрации — штраф до 300 000 ₽.

5

Удалите запрещённые сервисы

Google Analytics, Google Fonts с CDN, reCAPTCHA и другие сервисы, передающие данные за рубеж. Замените на российские аналоги: Яндекс.Метрика, локальные шрифты, отечественные CAPTCHA.

6

Проверьте локализацию серверов

Убедитесь, что серверы с персональными данными физически находятся в России. Если используете облачный хостинг — запросите у провайдера подтверждение локализации.

7

Подготовьте внутренние документы

Приказ о назначении ответственного за обработку ПД, положение об обработке персональных данных, журнал учёта обращений субъектов ПД, модель угроз безопасности.

8

Запустите AI-аудит сайта

Автоматическая проверка покажет все нарушения, которые найдут боты Роскомнадзора, и даст конкретные рекомендации по исправлению. Бесплатный пре-скан — за 30 секунд, полный аудит — 1 990 ₽.

6. Что делать, если пришло предписание

Если Роскомнадзор обнаружил нарушения, вы получите предписание — официальный документ с требованием устранить нарушения в определённый срок. Вот пошаговый план действий:

Не паникуйте

Предписание — это ещё не штраф. Это требование устранить нарушения. Если устраните в срок — штрафа не будет. У вас есть 30 дней на исправление.

  1. Внимательно изучите предписание — в нём указаны конкретные нарушения и сроки устранения
  2. Обратитесь к юристу — специалист по 152-ФЗ поможет правильно интерпретировать требования и составить ответ
  3. Устраните нарушения — исправьте политику, добавьте согласия, настройте cookie-баннер, удалите запрещённые сервисы
  4. Подготовьте ответ в РКН — опишите, какие меры приняты, приложите скриншоты и документы
  5. Сохраните доказательства — скриншоты сайта до и после исправлений, даты изменений, переписку с разработчиками

Если не согласны с предписанием

Вы имеете право обжаловать предписание в суде в течение 10 дней с момента получения. Для этого потребуется помощь юриста и документальные доказательства вашей правоты. Обжалование не приостанавливает обязанность устранить нарушения.

Совет: лучшая защита от предписаний — регулярная проверка сайта. Один AI-аудит в квартал стоит 1 990 ₽, а минимальный штраф — от 100 000 ₽.

7. Как AI-аудит помогает подготовиться

Наш сервис 152-audit.ru проверяет сайт по тем же параметрам, что и боты Роскомнадзора. Разница в том, что мы даём рекомендации по исправлению, а не штрафы.

Бесплатный пре-скан

  • Проверка политики конфиденциальности
  • Анализ форм и согласий
  • Проверка SSL-сертификата
  • Обнаружение cookie-баннера
  • Оценка соответствия из 100

Бесплатно, 30 секунд

Полный AI-аудит

  • Всё из пре-скана +
  • Полный анализ нейросетью
  • Расчёт потенциальных штрафов
  • Конкретные рекомендации
  • PDF-отчёт для юриста

1 990 ₽

Регулярные проверки — это профилактика. Точно так же, как ежегодный медосмотр предотвращает серьёзные заболевания, ежеквартальный AI-аудит предотвращает штрафы на сотни тысяч рублей.

8. Частые вопросы

Могут ли проверить без предупреждения?

Да. Автоматические боты РКН сканируют сайты без предупреждения и без включения в план проверок. Если бот обнаружит нарушения, инспектор может назначить внеплановую проверку. Кроме того, основанием для внеплановой проверки может стать жалоба от пользователя вашего сайта.

Проверяют ли ИП и самозанятых?

Да, 152-ФЗ распространяется на всех, кто обрабатывает персональные данные — будь то ООО, ИП или самозанятый. Если у вас есть сайт с формой обратной связи или интернет-магазин — вы оператор персональных данных. Штрафы для ИП применяются как для должностных лиц (ниже, чем для юрлиц, но всё равно ощутимы).

Что если сайт на конструкторе (Tilda, Wix)?

Конструктор сайта не освобождает от ответственности. Вы — оператор данных, а не Tilda или Wix. Более того, конструкторы часто подключают Google Analytics и другие запрещённые сервисы по умолчанию. Обязательно проверьте настройки и добавьте политику, согласия и cookie-баннер вручную.

Как часто проходят проверки?

Плановые проверки — не чаще раза в 3 года для одной организации. Но автоматические проверки ботами могут проводиться сколько угодно часто. Внеплановые проверки назначаются при обнаружении нарушений или по жалобам. Фактически ваш сайт может быть просканирован ботом РКН каждый месяц.

Можно ли оспорить штраф?

Да, штраф можно обжаловать в суде в течение 10 дней с момента вынесения постановления. На практике суды снижают штрафы, если компания оперативно устранила нарушения и представила доказательства. Но полностью отменить штраф удаётся редко — лучше не допускать нарушений.

← Роскомнадзор: регистрация оператораШтрафы 152-ФЗ →Чек-лист соответствия →AI-аудит сайта →

Статья носит информационный характер и не является юридической консультацией. Информация о штрафах и проверках актуальна на март 2026 года. Точные суммы штрафов определяются судом с учётом обстоятельств дела. Результаты AI-аудита — информационная услуга, которая не заменяет заключение квалифицированного юриста.