Конец апреля 2026 года ознаменовался слухами про массовые проверки сайтов со стороны РКН. Мол, все: "Началось!". Давайте разберемся действительно ли это так?
Проверки со стороны Роскомнадзора (РКН) в 2026 году действительно приобрели системный и гораздо более глубокий характер, чем раньше. Бизнес сообщает о волне «писем счастья». Причина — внедрение автоматизированной системы контроля и усиление юридической ответственности. Если вы получили предписание, первое и главное правило — не паниковать, но и не игнорировать.
Мы тоже знаем про один реальный и очень большой штраф, а также сами в начале мая вносили корректировки в один сайт и помогали составлять уведомление в РКН. Вот так выглядит предписание от РКН.
В этой статье мы разберем основной алгоритм действий, отдельно остановимся на «проблемных точках» — статистике и сроках хранения — и подскажем, как минимизировать риски.
Для тех, кто только услышал «слух» про проверки РКН
Слухи о тотальных проверках — не преувеличение. РКН действительно запустил специального AI-бота, который автоматически сканирует сайты российских организаций на предмет типовых нарушений. Однако регулятор официально опровергает информацию о стопроцентной автоматической блокировке и веерной рассылке штрафов по каждой жалобе — решение всегда принимает инспектор вручную.
Цель системы — скорее профилактика, но по факту бизнес уже фиксирует всплеск выездных проверок и увеличение количества предписаний
Почему ваш сайт попал в зону риска?
Вы стали оператором персональных данных (ПДн) в тот момент, когда на вашем сайте появилась форма обратной связи, поле для ввода контактов, Я.Метрика или даже просто cookie-файлы. 152-ФЗ распространяется на всех, кто так или иначе собирает личную информацию.
Типичные причины для проверок в 2026 году:
- Отсутствие в реестре. РКН сканирует реестр операторов и сверяет факт обработки данных с вашей регистрацией. Это самый главный рэд-флаг для РКН. Смеем предположить, что в этом случае разговор будет коротким...
- Документы-фантомы. Если Политика обработки и согласия формальны (нет галочек или они предустановлены), это нарушение ст. 9 ФЗ-152. Важны момент: пользователь должен выразить свое согласие в активной форме.
- Аналитика через Яндекс.Метрику. Передача IP-адресов и других метрических данных без надлежащего согласия тоже трактуется как сбор ПДн. Кстати, иностранных счетчиков на сайте быть не должно, это приравнивается к трансграничной передачи данных.
- Избыточные сроки хранения. Это отдельная «болевая точка» 2026 года. О ней мы поговорим ниже.
Что не так со сроками хранения данных?
С 1 января 2026 года вступили в силу жесткие правила: теперь организаторы распространения информации в интернете обязаны хранить на территории РФ сведения о пользователях (факты их регистрации, авторизации и иные действия) в течение 3 лет с момента окончания таких действий
Раньше этот срок был 1 год. Если в вашей Политике или договорах указаны «вечные» сроки хранения без привязки к законодательству или реальной потребности («достижения целей обработки»), РКН расценит это как нарушение ст. 5 ФЗ-152.
Рекомендации:
- Пропишите четкое условие прекращения обработки: «…до истечения срока действия договора, по истечении 3 лет с даты последнего взаимодействия, по достижению цели обработки ПД».
- Утвердите внутренний документ, регламентирующий сроки хранения и уничтожения ПД.
- Обеспечьте техническую возможность физического удаления данных по истечении этого срока без ручного вмешательства.
Интересный момент со сроками хранения метрических данных. Пока работает сайт данные вы обрабатываете, но писать бессрочная обработка нельзя. Как нам сказал сотрудник РКН, напишите, что срок обработки метрических данных происходит до достижения целей. И вот ту важно прописать эти самые цели. Здесь подойдет аналитика и обеспечение работоспособности сайта.
Яндекс.Метрика: спорный момент и решение
Хотя хранение данных Яндекс.Метрики осуществляется в РФ, сам счетчик является инструментом сбора данных. Это значит, что его использование должно быть отражено в Политике конфиденциальности
Как обезопасить себя и не получить штраф:
- Включите анонимизацию IP. В настройках счетчика активируйте опцию «Анонимизировать IP-адреса».
- Пропишите инструмент в документах. Укажите в Политике обработки, что вы используете счетчики и какие данные они собирают, хотя бы основные (IP, cookies).
- Получите согласие. Настройте баннер cookie с активным действием пользователя (галочка или кнопка «Согласен») и указанием, что вы собираете данные с помощью метрических систем.
- Проверьте пользовательское соглашение. Убедитесь, что вы уведомили пользователя о возможной передаче данных третьим лицам (включая Яндекс и его аффилированные лица).
Пошаговая инструкция: если требование РКН уже пришло
Главное, не паниковать! Это всего лишь предписание. Если там нет информации про штрафы, то скорее всего орган просит вас устранить неточности и нарушения. Итак, алгоритм, что делать, получив предписание РКН.
1. Не откладывайте. Стандартный срок на реагирование — от 10 до 30 рабочих дней. Если его пропустить, последует внеплановая проверка с новыми санкциями. Чаще всего в документе уже стоит срок, в который вам нужно уложиться.
2. Проверьте подлинность письма. На фоне слухов активизировались мошенники, рассылающие фишинговые предписания.
2. Проверьте подлинность письма. На фоне слухов активизировались мошенники, рассылающие фишинговые предписания.
Как проверить? Сверьте домен отправителя, проверьте наличие ID проверки в личном кабинете на портале РКН (если вы зарегистрированы как оператор). В сомнительных случаях позвоните в территориальное управление.
3. Внимательно почитайте, что от вас хотят
5. Произведите все необходимые корректировки. Получите консультацию юриста, попросите программистов внести все необходимые правки, перепроверьте самостоятельно сайт.
6. Подготовьте ответ в РКН.
Укажите, что все необходимые корректировки вы устранили, можно даже указать какие.
- нужно уточнить сроки
- добавить информацию про Я.Метрику
- добавить активные ссылки
- добавить недостающие документы и т.д.
5. Произведите все необходимые корректировки. Получите консультацию юриста, попросите программистов внести все необходимые правки, перепроверьте самостоятельно сайт.
6. Подготовьте ответ в РКН.
Укажите, что все необходимые корректировки вы устранили, можно даже указать какие.
Обязательно все письма отправляйте на фирменном бланке с печатью и просите, чтобы вам дали номер входящего обращения. Если инспектора РКН все устроит, вам ничего писать не будут. Если, что не доделали, то свяжутся.
Чем это грозит и куда идти?
Немного о грустном: штрафы. Они выросли довольно сильно, напомним основные позиции:
- 100–300 тыс. руб. — за невнесение в реестр или сбор данных без активного согласия.
- До 15 млн руб. — при утечке баз.
- До 500 млн руб. и уголовная ответственность — за утечку специальных категорий данных и трансграничную передачу в недружественные страны.
Но не спешите искать адвоката для судебного спора сразу. В большинстве случаев регулятор сначала выдает предписание, а не штраф. Это шанс исправиться.
Нынешние проверки нужно воспринимать не как карательную меру, а как системные требования. Ваша цель — не просто убрать галочку, а выстроить прозрачный и законный процесс: короткие сроки хранения, активные согласия и абсолютно чистые счетчики.
Главная рекомендация на 2026 год: найдите 2–3 часа, проведите аудит сайта на соответствие 152-ФЗ, прежде чем этим займется робот РКН. Это многократно дешевле и быстрее, чем разбираться со штрафом и блокировкой.
Главная рекомендация на 2026 год: найдите 2–3 часа, проведите аудит сайта на соответствие 152-ФЗ, прежде чем этим займется робот РКН. Это многократно дешевле и быстрее, чем разбираться со штрафом и блокировкой.
