Требования к сайтам организаций и ИП в 2026 году. Новые требования Роскомнадзора к сайтам, проверки и штрафы от 700 000 рублей до 18 000 000

На правах рекламы Erid: F7NfYUJCUneTVxNuwV4B

Требования к сайтам и проверки Роскомнадзора ужесточились и стали не только регулярными, но и автоматическими. Роскомнадзор внедрил автоматизированные системы мониторинга, которые сканируют веб-ресурсы на предмет нарушений круглосуточно. Штрафы выросли в десятки раз и теперь минимальный штраф составляет 150 000 рублей, а максимальный может начинаться от 700 000 и заканчиваться 18 000 000 рублей.

1. Кого касаются требования Роскомнадзора к сайтам?

Правила распространяются на все организации и ИП у которых есть сайты:

• Коммерческие и некоммерческие организации и ИП, собирающие заявки и контакты
• Медицинские организации (государственные и частные клиники);
• Образовательные учреждения (от детских садов до университетов);
• IT-компании (особенно аккредитованные по реестру Минцифры);
• Государственные органы (федеральные, региональные и муниципальные структуры);

Даже простой лендинг с формой обратной связи подпадает под действие закона о персональных данных.

2. Обязательные элементы сайта в 2026 году

1) Информация о владельце сайта

На сайте должна быть полная информация о владельце – это касается всех типов веб-ресурсов: от корпоративных порталов до лендингов и сайтов-визиток.

Что разместить:

• Для юридических лиц: полное наименование, организационно-правовая форма, юридический адрес, ОГРН, ИНН, контакты, сведения о лицензиях (если требуется).
• Для ИП: ФИО, ОГРНИП, ИНН, адрес регистрации, контакты.
• Для самозанятых: ФИО или коммерческое наименование, ИНН, контактная информация.

Где разместить:

• в футере/подвале сайта на всех страницах;
• в разделе «Контакты» или «О компании»;
• на странице «Реквизиты» с прямой ссылкой из главного меню.

Требования к оформлению: шрифт не менее 12 px, информация должна быть легкодоступна (без дополнительных кликов или всплывающих окон).

Ответственность: отсутствие или неполное указание реквизитов влечёт штраф по ст. 14.5 КоАП РФ а размере 30 000 - 40 000 рублей

2) Защита и обработка персональных данных посетителей вашего сайта

Персональные данные – любая информация, относящаяся к человеку: ФИО, контакты, документы, IP-адрес, cookies, биометрия, геолокация и т.?д. По закону № 152-ФЗ, обработкой ПДн считается любое действие с ПДн – даже если данные сразу удаляются после сбора. Это автоматически относит владельца ресурса к категории операторов ПДн и обязывает соблюдать закон.

Политика обработки персональных данных (ПДн) – обязательный документ, разъясняющий, как сайт использует личные сведения о посетителях и обеспечивает их безопасность. Она должна быть общедоступной и размещаться на сайте, если:

• сайт автоматически собирает сведения о посетителях (IP-адреса, данные браузера, cookies) – например, для аналитики или веб-трекинга;
• для доступа к услугам нужна регистрация с указанием личных данных (имя, фото, дата рождения) или авторизация через соцсети;
• сайт размещает вакансии и собирает резюме с информацией о кандидатах (контакты, опыт, образование).

По закону № 152-ФЗ, обработкой считается любое действие с ПДн – даже если данные сразу удаляются после сбора. Это автоматически относит владельца ресурса к категории операторов ПДн и обязывает соблюдать закон.

3) Обязательные документы на сайте

• Политика обработки ПДн. Должна иметь чёткую структуру:
  • цели обработки;
  • категории обрабатываемых ПДн (только необходимые для работы сайта);
  • правовые основания (закон № 152-ФЗ, учредительные документы, согласие пользователя, пользовательское соглашение или оферта);
  • категории субъектов (например, клиенты);
  • порядок и услови я работы с ПДн (сбор, хранение, передача и т.?д.).
• Требования к размещению Политики обработки ПДн:
  • отдельная страница на сайте и ссылка в подвале сайта на каждой странице;
  • упоминание о сборе cookies, если он осуществляется;
  • ссылка рядом с каждой формой сбора данных;
  • текст должен быть понятным, без чрезмерного использования юридического жаргона.
• Согласие на обработку ПДн. Пользователь должен дать явное согласие до сбора данных: чекбокс (пустой по умолчанию), кнопка «Принять» или двухэтапная форма. Штраф за неправильное оформление: от 300 000 до 700 000 рублей для компаний.
• Политика конфиденциальности. Обязательный документ для сайта подробно о нем в нашей статье https://www.garant.ru/article/2050690/
• Договор на обработку ПДн. Если данные передаются третьим лицам (CRM, сервисы рассылок и т.?п.), нужен письменный договор с каждым контрагентом.

4) Рекомендации по работе с ПДн:

• поддерживать Политику обработки ПДн в актуальном состоянии;
• уведомлять пользователей об использовании cookies при первом посещении сайта (например, через баннер с кнопкой «Согласен»);
• оперативно реагировать на запросы пользователей о доступе, исправлении или удалении их ПДн;
• хранить и обрабатывать данные на территории России (трансграничная передача допускается только в страны с адекватной защитой ПДн и с письменного согласия пользователя).

5) Штрафы за нарушения в работе сайта (ст. 13.11 КоАП РФ):

• за отсутствие Политики обработки ПДн:
  • для ИП – до 20 000 руб.;
  • для организаций – до 60 000 руб.;
• за отсутствие Политики обработки ПДн - до 150 000 руб
• за отсутствие согласия пользователей:
  • для ИП – до 300 000 руб.;
  • для организаций – 300 000 -700 000 руб.
• за утечки ПДн (с 30 мая 2025 года):
  • первичная утечка – до 15 000 000 рублей;
  • повторная утечка – до 3 % от годовой выручки, но не менее 20 000 000 рублей.

3. Регистрация в Роскомнадзоре

Если сайт обрабатывает ПДн, вы обязаны подать уведомление в Роскомнадзор до начала обработки персональных данных.

Размеры штрафов за отсутствие регистрации в Роскомнадзоре (ст. 13.11 КоАП РФ):

• для должностных лиц: 30 000-50 000 рублей;
• для организаций и ИП: 100 000-300 000 рублей.

Как правильно подать уведомление и зарегистрироваться в Роскомнадзоре?:

• Подробно рассказываем в этой статье: https://www.garant.ru/article/1839391/

4. Технические и правые требования к сайтам по новым правилам

• Локализация данных. Серверы с ПДн граждан РФ должны находиться в России. Использование иностранных сервисов (Google, WhatsApp, Facebook и т.?д.) считается трансграничной передачей данных.
• Доменная зона. Для госорганов обязательна зона .gov.ru, для коммерческих организаций рекомендуется .ru или .рф.
• SSL-сертификат. Все сайты с формами сбора ПДн должны использовать HTTPS. Типы сертификатов:
  • DV (Domain Validation) – для простых сайтов;
  • OV (Organization Validation) – для корпоративных сайтов;
  • EV (Extended Validation) – обязателен для финансовых организаций и интернет-магазинов.
• Дополнительные меры безопасности:
  • регулярные обновления CMS и плагинов;
  • защита от DDoS-атак;
  • резервное копирование (минимум раз в сутки);
  • мониторинг безопасности и системы обнаружения вторжений;
  • защита форм от SQL-инъекций и XSS-атак.

1. Согласие на использование cookies

На сайте должно быть согласие на сбор cookies со ссылкой на политику конфиденциальности. Оптимальный вариант – баннер при первом посещении с текстом: «Используя настоящий сайт, вы предоставляете согласие на обработку ваших персональных данных с помощью сервисов веб-аналитики» и кнопкой «Согласен».

2. Соответствие деятельности

Товары или услуги, предлагаемые на сайте, должны соответствовать виду деятельности организации по ОКВЭДУ.

3. Трансграничная передача данных

Использование иностранных сервисов (Google, WhatsApp, Facebook и т.?д.) считается трансграничной передачей данных. Передача возможна только:

• в страны с адекватной защитой ПДн (список утверждает Роскомнадзор);
• с письменного согласия пользователя.

5. Практические шаги по приведению сайта в соответствие

1. Проверьте, есть ли на сайте вся обязательная информация о компании.

2. Разработайте и разместите Политику обработки ПДн, с соблюдением всех требований структуры (цели обработки, категории ПДн, правовые основания, порядок работы с данными).

3. Разместите Политику конфиденциальности, формы согласий и Cookies. Настройте сбор согласия на cookies. Разместите баннер при первом посещении сайта с чётким текстом и кнопкой подтверждения.

4. Подайте уведомление и зарегистрируйтесь в Роскомнадзоре

5. Убедитесь, что сервер с сайтом и база данных с ПДн находятся в России. Если используете зарубежные сервисы (Google Analytics, Facebook Pixel и т.?д.), перейдите на российские аналоги (например, Яндекс.Метрика) или проверьте их соответствие требованиям.

6. Установите SSL-сертификат и переведите сайт на HTTPS. Для небольших проектов можно использовать бесплатные сертификаты от Let’s Encrypt, для крупных ресурсов – платные сертификаты у аккредитованных центров сертификации.

7. Проведите аудит сайта (правовой и технический) на предмет трансграничной передачи данных. Проверьте код сайта – даже «потерянные хвосты» кода Google могут привести к штрафу до 18 000 000 рублей.

8. Обеспечьте доступность сайта для инвалидов по зрению (с 1 марта 2026 года). Это включает:

• поддержку экранных дикторов;
• возможность увеличения шрифта без потери функциональности;
• контрастные цветовые схемы;
• текстовые описания для изображений (alt-теги).

9. Настройте систему реагирования на запросы пользователей о доступе, исправлении или удалении их ПДн. Сроки ответа регламентированы законом № 152-ФЗ.

10. Регулярно обновляйте CMS, плагины и скрипты сайта – это снижает риск взлома и утечки данных.

11. Настройте резервное копирование данных (минимум раз в сутки) и обеспечьте их безопасное хранение.

6. Как избежать проверок и штрафов Роскомнадзора: чек-лист для владельцев сайтов

Чтобы минимизировать риски проверок Роскомнадзора и штрафов, выполните следующие действия и проведите аудит сайта:

1. Проверьте наличие всех обязательных документов:

   • политика обработки ПДн;
   • политика конфиденциальности
   • согласие на обработку ПДн;
   • согласие на сбор cookies;
   • уведомление и регистрация в Роскомнадзоре

2. Убедитесь в локализации данных: сервер и БД должны находиться в РФ.

3. Настройте HTTPS: установите SSL-сертификат нужного типа (DV, OV или EV).

4. Проведите аудит кода: удалите следы иностранных сервисов, если они не соответствуют требованиям.

5. Оптимизируйте формы сбора данных:

   • уберите скрытые чекбоксы;
   • добавьте явное согласие пользователя;
   • сократите сбор данных до необходимого минимума

6. Обновите контакты: разместите актуальные данные о компании в футере/подвале и разделе «Контакты».

7. Настройте систему обработки запросов: создайте регламент ответа на запросы пользователей о ПДн.

8. Проведите обучение сотрудников: расскажите команде о новых требованиях и правилах работы с ПДн.

9. Регулярно мониторьте изменения законодательства: подписывайтесь на официальные источники информации от Роскомнадзора и Минцифры.

7. Что будет, если не соблюдать требования к сайтам. Какие штрафы?

Несоблюдение требований к сайтам в 2026 году влечёт серьёзные последствия:

• Отсутствие информации о компании: штраф по ст. 14.5 КоАП РФ.
• Отсутствие политики обработки ПДн:
  • для ИП – до 20000 руб.;
  • для организаций – до 60000 руб.
• Отсутствие согласия на обработку ПДн (файлы cookies также являются ПДн):
  • для ИП – до 300000 руб.;
  • для организаций – 300000-700000 руб.
• Отсутствие уведомления в Роскомнадзоре:
  • для должностных лиц – 30000-50000 руб.;
  • для организаций и ИП – 150000-300000 руб.
• Утечки ПДн:
  • первичная утечка – до 15000000 руб.;
  • повторная утечка – до 3 % от годовой выручки, но не менее 20000000 руб.
• Нарушение локализации данных: штраф до 18000000 руб. за трансграничную передачу без согласия.
• Несоблюдение требований доступности: штрафы и предписания по устранению нарушений.

8. Дополнительные риски и рекомендации:

• блокировка сайта по решению Роскомнадзора;
• приостановка деятельности организации на срок до 90 суток
• репутационные потери из-за утечек данных;
• судебные иски от пострадавших пользователей;

Соблюдение требований к сайтам в 2026 году – не просто формальность, а необходимость. Автоматизированный мониторинг Роскомнадзора и высокие штрафы делают обязательным аудит сайта и приведение его в соответствие новым требованиям законодательства -. Начните с анализа текущего состояния вашего  ресурса и поэтапно устраняйте нарушения – это поможет:

• избежать крупных штрафов;
• обеспечить стабильную работу сайта без блокировок.
• защитить данные клиентов;

Помните: профилактика всегда дешевле, чем устранение последствий. Регулярно проверяйте сайт на соответствие требованиям Роскомнадзора, обновляйте документы и данные.

Читайте также:

На правах рекламы © 2026 Специальный проект РОСКОМ ОНЛАЙН на Гарант.ру
Erid: F7NfYUJCUneTVxNuwV4B