время чтения — 7 минут

Что находит РКН на вашем сайте, чат-боте — пока вы думаете, что всё в порядке

Тот материал — быстрая проверка для бизнеса. Пройдитесь по каждому пункту и поймёте, есть ли у вас риски прямо сейчас.

Почему это важно

Вы уже работаете с данными людей — просто не думаете об этом

Каждый раз, когда человек оставляет имя и телефон в форме на вашем сайте, пишет вам в Telegram или подписывается на рассылку — он передаёт вам персональные данные. Персональные данные — это любая информация, по которой можно понять кто этот человек: имя, телефон, email, ссылка на соцсеть, ответы в анкете.

Как только вы начали их собирать и хранить — вы по закону становитесь оператором персональных данных. Это не страшный статус — это просто означает, что у вас появились обязательства перед людьми и перед государством: правильно хранить данные, не передавать их без разрешения и официально заявить об этом в Роскомнадзор. Все для безопастности физических лиц.

И эти обязательства появляются не когда вы вырастете или наберёте 10 000 подписчиков, не путаем с регистрацией блога в РКН от 10к подписчиков. Они есть уже сейчас — с первой формы, с первого бота, с первой записи в вашей таблице с клиентами.

В 2026 году РКН (роскомнадзор) переходит в режим тотальной автоматизированной проверки сайтов и чат-ботов через искусственный интеллект, в котором даже не нужно взаимодействие сотрудника.

Посмотрите на пример ниже

Пример уведомления об автоматизированной проверки РКН — Пример автоматизированной проверки РКН

Проверьте себя

5 зон, которые РКН проверяет на вашем сайте

Пройдитесь по каждой, вы сразу увидите, где у вас могут быть пробелы.

1 /Вы в реестре РКН?

Роскомнадзор ведёт реестр всех, кто официально работает с персональными данными людей. Прежде чем начать собирать данные — любой предприниматель обязан подать уведомление: сообщить, какие данные собирает(категорию персональных данных), зачем (какие цели) и как хранит. Это не разрешение от РКН — это ваше заявление о том, что вы работаете законно.

Если вас нет в реестре, но данные вы уже собираете — это нарушение, даже если всё остальное оформлено правильно. Проверить себя просто: зайдите на pd.rkn.gov.ru и введите ИНН.

Если вас нет в реестре, вам срочно нужно подать уведомление вместе с юристом, не принебрегая общедоступным инструкциям, каждая ошибка может стоить дорого

Кому нужно уведомление в РКН?

Есть сайт с любой формой: заявка, подписка, регистрация, запись на консультацию
Есть чат-бот, который спрашивает имя, телефон или email
Есть база клиентов — в таблице, CRM, мессенджере
Проводите онлайн-оплату и храните данные покупателей
Заключаете договор онлайн с физическими лицами, как клиентами, так и подрядчиками
Делаете рассылки по email или в мессенджерах

Если хотя бы один пункт про вас — уведомление обязательно.

Важный момент про уведомление: его мало просто подать. Оно должно точно описывать то, как вы реально работаете — какие данные собираете, в каких сервисах храните, кому передаёте. Если вы работаете через GetCourse, AmoCRM, Tilda — это всё нужно отразить. Если ведёте несколько направлений — тоже.

✓
В реестре РКН, уведомление описывает реальные процессы
Какие данные, зачем, в каких системах хранятся — всё совпадает с тем, что на сайте, чат-боте и в вашей реальной деятельности. Просто поданное и принятое уведомление не спасает, оно должно быть юридически правильным
✗
Уведомления нет вообще
Штраф до 300 000 ₽ — даже если всё остальное оформлено правильно
!
Уведомление есть, но заполняли сами / через ИИ / по шаблону/ с Бухгалтером
Единой инструкции не существует — у каждого бизнеса свои сервисы и процессы. Такое уведомление почти всегда расходится с реальностью. При проверке РКН сравнивает уведомление с сайтом — и несовпадение = нарушение, как если бы уведомления не было

2 /Документы на сайте

По закону в каждом сайте, боте или переписке, который собирает данные людей, должен быть стартовый пакет документов. Каждый из них закрывает отдельную задачу — один «универсальный» документ на всё не работает.

✓
Политика конфиденциальности
Это публичный документ, который объясняет вашим пользователям: какие именно их данные вы собираете, зачем, где храните и что с ними делаете. Без неё любой сбор данных — незаконен, даже если у вас стоит чек-бокс с согласием. Это не политика, которую вы скопировали, в законе есть требования по содержанию политики, если политика будет противоречить уведомлению в РКН, вы можете получить штраф.
✓
Согласие на обработку персональных данных — отдельный чек-бокс
Это явное разрешение от человека: он сам, своим действием, подтверждает что знает об обработке данных и согласен. Должен появляться до того, как человек заполнил форму. Галочка, проставленная за него заранее, — не считается. Аналогично политике -это не шаблон, есть требования в законе по отображению целей, которые чаще всего не отражают люди в документе при использовании шаблона.
✓
Согласие на рассылку — отдельный чек-бокс
Отправить письмо или сообщение в мессенджер без явного согласия — это уже нарушение закона о рекламе. Даже если человек купил у вас курс — это не значит, что он согласен получать ваши письма.
✓
Оферта — если продаёте услуги или продукты
Оферта — это публичный договор. Когда клиент оплачивает — он автоматически принимает её условия. Без оферты у вас нет договора с клиентом. Клиент передумал и требует возврат на своих условиях? Вам нечего ему предъявить. Согласно Постановлению Правительства РФ от 31.12.2020 №2463 “При дистанционном способе продажи товара с использованием сети “Интернет” продавец обязан обеспечить возможность ознакомления потребителя с офертой, путем ее размещения на сайте и (или) странице сайта в сети интернет”

Почему шаблон из интернета — это не документ, а риск

Кажется, что оферта или политика — это просто текст, который можно скачать и поставить. Но каждый документ должен отражать именно вашу ситуацию: как вы работаете, на каком режиме налогообложения, что именно продаёте и как, на это заточена как проверка РКН, так и автоматизированная проверка РКН.

Один пример — оферта и патент. Патент на образовательные услуги действует только если вы обучаете лично. Если оферта составлена под общую деятельность, без учёта этого, налоговая может решить, что вы работаете не по патентной деятельности — и доначислит налоги за 3 года плюс штрафы(в канале разбирали такие случаи на практике). Стандартный шаблон этого не учитывает никогда.

То же самое с политикой конфиденциальности: сроки хранения данных должны совпадать с теми, что вы указали в уведомлении в РКН. Если они расходятся — это нарушение, даже если оба документа существуют.

Некорректный документ при проверке = отсутствие документа. Штраф тот же.

Клиент пришёл к нам проверить свои документы — за 10 минут было выявлено множество нарушений

3 /Чек-боксы в формах

Каждое согласие — отдельный чек-бокс.Согласие берем на все кроме политики, т.к. политика информирующий документ. Одна из самых частых причин предписаний от РКН — всё в одном.

✗Неправильно — одно действие не даёт юридического согласия

Нажимая на кнопку «Оплатить» я даю согласие с публичной офертой, политикой конфиденциальности и согласие на рассылку рекламных сообщений.

← Одно действие. Ни одного явного согласия, значит согласия не собрали, значит осуществляется не законный сбор данных и рассылка рекламных сообщений. РКН отслеживает это автоматически.

✓Правильно — два отдельных чек-бокса, каждый для своего согласия

Даю согласие на обработку персональных данных в соответствии с Политикой конфиденциальности * Даю согласие на получение рекламной и информационной рассылки Я подтверждаю, что ознакомился и согласен с публичной офертой*.

Поля, отмеченные *, обязательны для заполнения

Чек-боксы пустые, не проставлены заранее. Ссылки кликабельны. Каждое согласие — отдельным действием.Если нет оплаты, то тогда оферта не нужна в конкретной форме, если оплата есть, то ПЕРЕД оплатой должно быть согласие.

4 /Данные о владельце в подвале сайта

По закону о защите прав потребителей любой, кто продаёт товары или услуги онлайн, обязан указать кто именно стоит за этим сайтом. Не псевдоним, не название блога — а реальное юридическое лицо или ИП с реквизитами. Это нужно, чтобы клиент понимал с кем он заключает договор и куда обращаться если что-то пойдёт не так.

✓
В футере: название ИП или компании, ИНН, ОГРН/ОГРНИП, юридический адрес
Отсутствие этих данных — нарушение даже если все остальные документы в порядке
✓
Ссылки на все документы в футере — кликабельные, ведут на актуальные версии
Битая ссылка или документ двухлетней давности — это тоже нарушение

5 /Cookie и трансграничная передача данных

Cookie — это небольшой файл, который сохраняется в браузере вашего посетителя, когда он заходит на сайт. Через него такие сервисы как Яндекс.Метрика, рекламные пиксели и CRM-системы собирают данные: с какого устройства зашёл человек, что смотрел, сколько времени провёл, откуда пришёл. Всё это — персональные данные. А значит, по закону, пользователь должен знать об этом и иметь возможность отказаться.

Именно для этого нужен баннер, который появляется при первом визите на сайт. Нет баннера - это нарушение.

Иностранные сервисы — отдельный риск

Когда на сайте подключены Hotjar, Google Analytics, Meta Pixel или Calendly — данные ваших пользователей автоматически уходят на серверы за пределами России. По закону это называется трансграничная передача персональных данных: вы передаёте данные туда, где российский закон уже не действует. Для этого нужно отдельное уведомление в РКН — отдельно от обычного. Без него это самостоятельное нарушение со своим штрафом.Важно: изначально данные должны собираться и хранятся на российских серверах, потом уже передаваться(с учетом, что уведомление в РКН о трансграничной обработке персональных данных вы передали)

Цена вопроса

За что конкретно штрафуют — и сколько

Важно: за один и тот же сайт могут прийти сразу несколько ведомств. Штрафы суммируются. Ниже — конкретные нарушения и суммы по каждому.

Нарушения по персональным данным — РКН

Нарушение	Статья	Штраф
Нет уведомления в РКН / подано с ошибками	ч. 10 ст. 13.11	до 300 000 ₽
Нет политики конфиденциальности	ст. 13.11	до 700 000 ₽
Политика есть, но не соответствует требованиям закона	ст. 13.11	до 700 000 ₽
Нет согласия на обработку ПД / оформлено неверно	ч. 2 ст. 13.11	до 700 000 ₽
Передача данных за рубеж без уведомления РКН	ст. 13.11	до 700 000 ₽
Рассылка без согласия получателя	ч. 1 ст. 18 ФЗ о рекламе	до 500 000 ₽
Введение потребителя в заблуждение	ст. 14.7 КоАП	до 500 000 ₽
Утечка базы / несообщение об утечке	ст. 13.11.3	до 18 000 000 ₽
Повторные нарушения	—	до 1 500 000 ₽+

Главный вопрос

Почему это сложно сделать самостоятельно

После прочтения этого материала может показаться: «Ну и что, я разберусь сам. Загуглю, скачаю, заполню». Можно. Но вот в чём проблема.

Защита работает только в совокупности. Каждый шаг без следующего — уязвимость.

30%
Уведомление в РКН → 30% защиты
Вы в реестре. Хорошо. Но если документы на сайте не отражают реальность — уведомление не спасёт.
60%
Документы по персональным данным → 60% защиты
Политика есть, согласия прописаны. Но если ссылка не работает, чек-бокс появляется после формы или данные уходят не туда — это нарушение, как если бы документов не было.
90%
Правильная интеграция документов → 90% защиты
Всё работает так, как должно: документы совпадают с реальностью, согласия расставлены в нужный момент, данные уходят туда, на что есть согласие. Вот это — реальная защита.

Именно поэтому мы не просто готовим документы и отправляем инструкцию.

Мы ежедневно мониторим сайты клиентов на предмет нарушений — смотрим на каждый сайт так, как смотрит РКН: проходим по каждой форме, каждому чек-боксу, каждой странице. Используя наши документы, проходя ежегодные аудиты, мы можем давать гарантию качества работы, важный шаг с вашей стороны включенность в процесс и доверие.

Скриншот: примеры аудитов сайтов клиентов — Примеры аудитов сайтов клиентов

Один раз сделать и выдохнуть

Что подходит именно вам

Аудит сайта

3 900 ₽

Документы уже есть — но не уверены, что они работают правильно

Проверяем наличие в реестре РКН и корректность уведомления
Смотрим политику конфиденциальности и все согласия
Проходим по каждой форме и чек-боксу — как смотрит РКН
Проверяем куда уходят данные и есть ли на это согласие
Cookie-баннер, футер, ссылки на документы

По итогам: PDF-заключение с конкретным списком правок

Оплатить

Полная упаковка по персональным данным

Под ваш конкретный бизнес

15 000 ₽

Документов нет вообще или понимаете, что нынешние — скачанные шаблоны

Политика конфиденциальности — под ваш конкретный бизнес
Согласие на обработку персональных данных
Согласие на рекламную рассылку
Уведомление в РКН — подготовим и сопроводим подачу до внесения в реестр.
Инструкция по размещению на сайте
Проверка размещения после внедрения — вживую, не по чек-листу

Учитываем ваши сервисы, процессы и нюансы бизнеса

Написать в личку

Срок предложения ограничен

Один раз разобраться — и больше не думать об этом

Именно этого хотят все, с кем мы работаем. Не «документы ради документов». А ощущение: всё в порядке. Можно запускать рекламу, делать рассылки, продавать — без фоновой тревоги «а вдруг что-то не так». Собирать базу клиентов и работать по ней не думая, что когда-то прилетит.

Именно так и должно быть.