Как избежать 500 000 рублей штрафа от РКН(Роскомнадзора) за сайт или чат-бот в 2026?

время чтения - 6 минут

В 2026 году РКН переходит в режим тотальной автоматизированной проверки сайтов и чат-ботов через ИИ, а штрафы за нарушения по персональным данным уже выросли до сотен тысяч и миллионов рублей.

90% владельцев онлайн-проектов уверены, что у них «всё нормально: есть политика и галочки», но на практике совершают одни и те же ошибки, которые ИИ-проверка видит за секунды.

После прочтения этого материала вы:

Поймете, почему типичные «шаблонные политики и согласия» не спасают от штрафов, а иногда наоборот — создают риски.
Сможете за 30 минут провести самодиагностику своего сайта и чат-бота по чек-листу, чтобы стать максимально «невидимыми» для автоматизированной проверки.
Разберетесь, какие документы реально нужны именно вашему проекту, а на что можно не тратить деньги.

Последние пару лет бизнес смотрел на персональные данные как на «обязательную формальность»: повесили где-то политику, воткнули чек-бокс — и живём дальше.

Но в 2025 ужесточили КоАП* за нарушения в сфере персональных данных, а в 2026 РКН внедряет массовую ИИ-проверку сайтов и ботов: система автоматически сканирует формы, тексты согласий и наличие обязательных документов.

👉То, что «раньше прокатывало», теперь становится источником дорогостоящих кейсов: от штрафов до блокировок ресурсов. Никаких предупреждений…

Условно безопасная модель «у меня всё как у всех, и никто не трогает» перестаёт работать по трём причинам:

–Массовый скрининг ИИ. Больше не нужен «злой инспектор», достаточно алгоритма, который видит: все документы в одном чек-боксе, нет отдельного согласия на рекламу, нет политики в зоне видимости до сбора данных.
– Рост штрафов. Нарушения по персональным данным и рекламе теперь измеряются не «пару тысяч», а сотнями тысяч и миллионами рублей при совокупности эпизодов.

И если раньше можно было надеяться на человеческий фактор, то ИИ-проверке всё равно, сколько вы зарабатываете и не сверяет прибыль с налоговой: она просто сверяет ваш проект с чек-листом.

3 шага безопасности

Чтобы не стать частью статистики, нужно не «ещё один шаблонный документ», а системный подход из 3 шагов безопасности, выявленные на нашей практике по таким спорам и практике РКН: Проверяйте себя 👇🏻

Шаг 1. Легализовать сам факт обработки данных: уведомление в РКН

До того, как вы собрали первый телефон или email через сайт, чат-бот или форму записи или переписку, вы становитесь оператором персональных данных и обязаны уведомить Роскомнадзор.* * Если этого уведомления сейчас нет, то срочно этот вопрос нужно решать с юристом, иначе при некорректной подаче сразу сможете получить штраф до 300 к

Что это такое? (развернуть)

Уведомление в РКН – это официальный документ, который организации и ИП обязаны подать в РКН перед началом обработки персональных данных (ПДн) сотрудников, клиентов и других лиц, чтобы легализовать свою деятельность и внести себя в реестр операторов ПДн.

ВАЖНО: Не просто заполнить через ИИ или бухгалтера, а верно передать данные, отражающие фактическую обработку.

Кому необходимо уведомление в РКН? (чек лист)

У вас есть сайт, бот, онлайн-сервис, где собираются персональные данные клиентов: для оплаты заказа, для предзаписи на курс, для обратной связи, для анализа ЦА, для выдачи лид-магнитов или бесплатных материалов
Вы используете сторонние сервисы (Tilda, GetCourse, AmoCRM и др.), выгружаете или храните данные пользователей.
Если у вас есть лицензия или патент на образовательные услуги или вы оказываете образовательные услуги. (Вы по запросу должны делать налоговые вычеты и даже передавать информацию налоговой самостоятельно для налогового вычета, а для этого нужны паспортные данные, инн, фио)
Вы заключаете договор онлайн (не физически, когда встретились и подписались), неважно подрядчик вы или нет, данные второй стороны у вас хранятся.

Если хоть одна галочка есть, необходимо уведомить РКН

Что такое персональные данные?

Имя, телефон, e-mail — да
Ссылки на соцсети — да
Неанонимные ответы в анкете — да
Даже только e-mail — это тоже ПД
Только ник в Telegram — НЕ персональные данные.

Ответственность: За некорректное уведомление или не отправленное уведомление в РКН штраф до 300 000 рублей согласно ч. 10 ст. 13.11 КоАП РФ

Шаг 2. Собрать «скелет защиты»: базовый комплект документов

Здесь важно не количество документов, а то, чтобы каждый документ закрывал свою задачу.

1.Политика конфиденциальности

Политиĸа ĸонфиденциальности информирует пользователей о том, ĸаĸие персональные данные собираются, с ĸаĸой целью, на ĸаĸом правовом основании, ĸаĸ и где они обрабатываются и хранятся, ĸому могут передаваться, а таĸже о правах пользователей в отношении этих данных.

ВАЖНО: Может казаться, что политика шаблонный документ, но это не так как кажется на поверхности, он как раз и отражает фактическую ситуацию и нюансы, которые прямо прописаны в ФЗ и то что обязательно должно быть в политике.

Одно из предписаний РКН при проверке нашего клиента

Последствия отсутствия: Штрафы за нарушение до 700 000 рублей по ст. 13.11 КоАП РФ.

2.Согласие на обработку персональных данных

Это доĸументальное подтверждение того, что пользователь осознанно и добровольно дал разрешение на сбор, хранение и обработĸу своих персональных данных.

Согласие должно быть оформлено в виде отдельного документа и отдельно собирать такое согласие в отдельном чек-боксе при каждом запросе данных от клиентов.

Важно: Согласие на обработĸу данных должно быть получено до начала их сбора.

Исключение когда документ не нужен: если цель обработки заключение договора, не нужно подписывать дополнительное согласие на обработку данных, если вы заключили договор и храните его пдф версию с персональными данными второй стороны.

Последствия: штраф до 700 000 рублей по ч. 2 ст. 13.11 КоАП РФ

3.Согласие на рассылку рекламных сообщений

Получение явного согласия пользователя на получение реĸламных материалов и уведомлений, вĸлючая аĸции, новости и предложения, через элеĸтронную почту, SMS и мессенджеры, и push-уведомления .

Перед тем, как по своей базе осуществлять рассылку, вам необхлдимо запросить предварительное согласие абонента или адресата на получение реĸламы (ч. 1 ст. 18 ФЗ “О реĸламе”).

Последствия отсутствия: Отправĸа реĸламных сообщений без согласия — административное правонарушение. Может повлечь штрафы (для граждан до 2 500 рублей;для должностных лиц - до 20 000 рублей; для юридичесĸих лиц до 500 000 рублей), жалобы в ФАС, блоĸировĸи доменов или IP-адресов.

4.Публичная оферта

Оферта - это публичное предложение заĸлючить договор. Чтобы договор вступил в силу, достаточно, чтобы ĸлиент оплатил услуги и согласился с условиями — как итог оферта становится договором, даже без подписи на бумаге(аĸцептом). Это заĸонный способ взаимодействия, ĸоторый защищает обе стороны.

Оферта требуется, если вы продаете какой-либо продукт через сайт, чат-бот, переписку.

Постановление Правительства Российской Федерации №2463

Последствия отсутствия: Отсутствие оферты или размещение неполного теĸста может привести ĸ признанию договора незаĸлючённым.Штрафу до 50 000 рублей согласно ч.2 и 2.1 ст.13.11 КоАП.

Шаг 3. Корректно интегрировать документы, чтобы они имели юридическую силу, как для клиента, так и РКН.

Даже идеальные документы не работают, если они интегрированы некорректно. Это 90% вашей гарантии не получения штрафов с учетом вышестоящих примененных рекомендаций.

Документы не работают, если человек фактически нигде не совершает понятного действия «я согласен». Закон исходит из простой логики: нет осознанного действия — нет законного согласия.

Примеры неправильной логики:

Одно действие – перейти к оплате(нажать на кнопку) не дает согласия на Публичную оферту и согласие на обработку персональных данных.

Визуализация некорректной интеграции согласия на сайте

Как должно быть?

Визуализация корректной интеграции согласия на сайте

👉 Также дополнительно все документы нужно разместить в футоре/подвале сайта:

Публичную оферту
Согласие на рассылку рекламных сообщений
Политика конфиденциальности
Согласие на обработку персональных данных

👉 Если на сайте у вас есть какая-либо метрика, к примеру, ЯндексМетрика, то вам необходимо разместить на сайте баннер (cookie-уведомление), который появляется при первом посещении сайта.

Предписание РКН из практики

ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ БЕЗОПАСНОСТИ САЙТА:

Чек-бокс не должен стоять за пользователя
Не использовать иностранные базы данных, такие как гугл форма.

Шаблоны и инструкции — это не решение

Это супер полезная статья, которая перекрывает базовую информацию и юридическую безопасность сайта, чат бота и деятельность с вашими клиентами. Но к сожалению, шаблоны и инструкции — это не решение.

Но вот в чём кроется риск: 90% предписаний и штрафов приходят именно тем, кто пытался всё сделать сам.

Закон не в воде плывёт. Каждый элемент вашего проекта — от логики чек-боксов при сборе согласий до того, как интегрирована политика в боте, как настроена передача данных в CRM, как оформлены cookie-уведомления — это не просто «формальность». Это конкретный пункт в чек-листе ИИ-проверки РКН.

Шаблонные документы не знают вашего бизнеса. Политика пишет про «обработку данных в общем», но РКН проверяет конкретно: как вы собираете, через какие каналы, в каких ботах, как храните, кому передаёте. Если в документе написано одно, а на деле происходит другое — система это видит за секунду.

Вы можете потратить две-три недели на изучение ФЗ, просмотр предписаний РКН, проверку каждой формы и интеграции. Скорее всего, где-то ошибётесь — потому что это не ваша специальность. И когда придёт штраф на 300–500 тысяч или даже миллион рублей, деньги не вернуть. Не считая времени на разборки с РКН и репутационного ущерба.

Есть другой путь 👇

Сделать это один раз правильно с юристом, который специализируется именно на персональных данных, знает все эти ловушки. Он не просто напишет документ и отправит его — он проверит, проанализирует ваш проект, найдёт скрытые риски, которые вы не видели, и настроит всё так, чтобы у РКН не было к вам претензий.

Иллюстрация юридической упаковки онлайн-проектов

Мы профессионально занимаемся юридической упаковкой онлайн-проектов

проводим аудиты сайтов и ботов (5 000 рублей)
Подготавливаем документы и проверяем их интеграцию
Спорим с РКН и его предписаниями

Наша задача не просто подготовить документы и отдать их вам, а полностью объяснить и проверить их интеграцию, т.ĸ. чаще всего мы замечаем, что документы есть, интеграции нет, а это штрафы.

Если вам нужна помощь в юридической упаковке вашего сайта, бота или вашего проекта напишите нам, проконсультируем, поможем подобрать пакет и ответим на вопросы.

НАПИСАТЬ