Тендеры и лиды
Информация
С 30 мая 2025 года Роскомнадзор перешел на автоматический режим проверок. ИИ-сканер работает без жалоб, без предупреждений и без выходных. Разбираем, что именно попадает под контроль, какие изменения вступили в силу в 2025–2026 годах и как структурировать работу по приведению сайта в соответствие.
Прежняя схема — жалоба, проверка, предписание — ушла в прошлое. С 30 мая 2025 года действует ИИ-сканер РКН: он обходит сайты в непрерывном режиме, анализирует формы, JavaScript-скрипты — включая счетчики и чат-боты, — cookie-баннеры, реквизиты и политику конфиденциальности. Все сопоставляется с требованиями ГОСТ Р 52872-2019. Операторы персональных данных из реестра проверяются ежемесячно, остальные — ежеквартально.
Последствия нарушений стали значимее. Штраф по ст. 13.11 КоАП — от 300 000 до 700 000 рублей. Доказанная утечка данных — до 15 млн рублей. Повторное нарушение — 3% годовой выручки. Для аккредитованных ИТ-компаний добавляется риск утраты льгот: несоответствие Приказу Минцифры №511 означает возврат к стандартным 20% налога на прибыль вместо 0–3% и к 30% страховых взносов вместо 7,6%.
Перечень изменений 2025–2026 годов, которые напрямую затрагивают владельцев сайтов:
Автосканер РКН с 30 мая 2025. Непрерывный мониторинг заменил проверки по жалобам. Система фиксирует нарушение в момент обхода — до того, как компания успеет его обнаружить самостоятельно.
Требование локализации данных с 1 июля 2025. Данные граждан РФ хранятся исключительно на оборудовании, физически расположенном в России. Юрисдикция провайдера не имеет значения — нужен дата-центр на территории страны.
ГОСТ Р 52872-2019 в полном объеме с 1 марта 2026. Отдельная кнопка с контрастным режимом больше не засчитывается. Инструменты доступности работают в основном интерфейсе.
Это наиболее чувствительный блок с точки зрения штрафов. Штрафная вилка по ст. 13.11 КоАП — от 300 000 до 700 000 рублей за нарушение, до 15 млн рублей за утечку.
Политика обработки персональных данных
Документ должен содержать шесть обязательных разделов: цели и правовые основания обработки — согласие, договор или закон, — перечень категорий обрабатываемых данных, сроки их хранения, права субъектов данных и контактные данные для обращений. РКН проверяет не наличие документа, а конкретные формулировки. Использование чужого шаблона создает два риска: несоответствие формулировок и чужие контакты в документе, из-за которых жалобы клиентов уходят не к оператору.
Форма согласия на обработку данных
Сканер автоматически фиксирует атрибут checked в HTML — чекбокс должен быть пустым по умолчанию. Пять обязательных параметров формы:
Конкретная цель обработки: «Даю согласие на обработку персональных данных с целью получения рассылки» — а не «согласен с политикой».
Добровольность согласия.
Предусмотрена возможность отзыва.
Ссылка на политику конфиденциальности непосредственно в тексте согласия.
Наша система сама подберет вам исполнителей на услуги, связанные с разработкой сайта или приложения, поисковой оптимизацией, контекстной рекламой, маркетингом, SMM и PR.
Заполнить заявку
13590 тендеров
проведено за восемь лет работы нашего сайта.
Чекбокс изначально не отмечен.
Регистрация оператора персональных данных
Обязанность регистрации на pd.rkn.gov.ru возникает в момент, когда на сайте появляется любое поле ввода — ФИО, email, телефон, адрес. Штраф за отсутствие регистрации: от 150 000 до 300 000 рублей. Неочевидный момент для digital-специалистов: счетчики аналитики — Яндекс.Метрика, Google Analytics — фиксируют IP-адреса пользователей, которые закон классифицирует как персональные данные. Сайт-визитка без единой формы, но с установленными счетчиками — уже оператор.
Cookie-баннер
С марта 2025 года отсутствие баннера с кнопкой отказа является нарушением. Минимально необходимый состав: кнопки «Принять все» и «Настройки», раздельное управление маркетинговыми и аналитическими трекерами, прямая ссылка на политику конфиденциальности в самом баннере. Ключевое правило — если пользователь отказался от передачи данных, эти данные не могут передаваться рекламным системам.
Требование ст. 14.5 КоАП — одно из самых технически простых, однако нарушается регулярно. Пять обязательных позиций: полное наименование организации, организационно-правовая форма, ОГРН или ОГРНИП, ИНН, юридический адрес.
Санкции: для юридического лица — от 20 000 до 30 000 рублей за каждую отсутствующую позицию, для должностного лица — от 10 000 до 20 000 рублей. Требование не ограничивается корпоративным сайтом — распространяется на лендинги, одностраничники и любое другое онлайн-присутствие компании.
Российский хостинг и локализация данных
С июля 2025 года данные пользователей не могут храниться за пределами России. Требование охватывает хостинг-провайдеров, CDN-сети и облачные сервисы без российской инфраструктуры. Инспектор проверяет физическое расположение оборудования — юрисдикция компании-провайдера во внимание не принимается. Штраф для юридического лица: от 1 до 3 млн рублей, для должностного — от 3 000 до 5 000 рублей.
SSL-сертификат и защищенное соединение
Сайт с формами, работающий по HTTP — нарушение. Технические требования: протокол TLS версии 1.2 и выше, действующий сертификат без предупреждений в браузере, автоматический редирект с HTTP на HTTPS.
Доступность по ГОСТ Р 52872-2019
С 1 марта 2026 года стандарт вступает в силу в полном объеме. Требования: alt-атрибуты у всех значимых изображений, коэффициент контрастности текста не менее 4.5:1, полноценная клавиатурная навигация, поддержка скринридеров, корректное масштабирование интерфейса до 200% без появления горизонтального скролла.
Приказ Минцифры №511 вступил в силу 21 ноября 2025 года. Обязательный контент сайта аккредитованной ИТ-компании: коды ОКВЭД из реестра Минцифры, описание продуктов и услуг на русском языке, конкретные тарифы — формулировки «по запросу» и «договорная» не засчитываются, — данные о режиме работы поддержки, сведения об аккредитации.
Механизма автоматического исключения из реестра на сегодня нет. Однако плановая проверка аккредитации включает анализ сайта, и несоответствие требованиям становится основанием для отказа в продлении. Финансовые последствия: налог на прибыль — стандартные 20% вместо льготных 0–3%, страховые взносы — 30% вместо 7,6%.
Ч. 3 ст. 13.11 КоАП обязывает оператора уведомить РКН об утечке в течение суток с момента ее обнаружения. Молчание при задокументированном инциденте — самостоятельный состав нарушения с максимальной санкцией.
Рекомендуемая последовательность: зафиксировать инцидент документально, направить уведомление в РКН, оповестить пострадавших пользователей, провести внутреннее расследование, устранить техническую причину нарушения.
По опыту, большинство нарушений устраняется за один рабочий день: добавить реквизиты в футер, настроить чекбокс согласия, обновить политику конфиденциальности. Хостинг и требования доступности требуют отдельного плана на ближайший квартал. Для пошагового аудита — чеклист соответствия сайта российскому законодательству, где каждый раздел разобран со ссылками на нормативную базу.
