С начала 2012 года в России введены законодательные меры по блокировке интернет-ресурсов, содержащих запрещенный контент. Власти разработали закон, установили процедуры блокировки и создали реестр запрещенных сайтов. Этому вопросу уделяется серьезное внимание. Согласно данным проекта РосКомСвобода, в реестр было включено более 10,5 миллионов IP-адресов и более 600 тысяч сайтов. Однако точные цифры могут варьироваться.
Кто и по каким основаниям может ограничить доступ к интернет-ресурсу? Как можно исключить IP-адрес из реестра запрещенных сайтов? Мы в Правовед.RU изучили текущее законодательство, рассмотрели правовые проблемы и готовы поделиться информацией с читателями.
Блокировка без суда
Если вы думаете, что сайты блокируются только по решению суда, то это неверно. Существующее законодательство предусматривает возможность административной и досудебной блокировки, которую осуществляют различные государственные органы. Согласно Правилам, утвержденным Постановлением Правительства № 1101 от 26.10.2012 года, сайты могут быть заблокированы:
- по решению суда о запрещении информации;
- по постановлению судебного пристава ограничить доступ к информации, оскорбляющей честь и достоинство;
- по решению уполномоченных органов исполнительной власти, таких как МВД, Роспотребнадзор, Роскомнадзор и другие.
Прокуратура также играет свою роль, осуществляя мониторинг и подавая в суд административные иски на основании ст. 10 ФЗ № 149. Тем не менее, окончательное решение о блокировке принимает суд.
Почему блокируют сайты?
Законодательство определило конкретные виды контента, за распространение которых сайт может быть заблокирован. За каждый вид контента отвечает специализированный орган. Например, только Росалкогольрегулирование имеет право блокировать сайты, распространяющие алкоголь. Среди причин блокировки:
- пропаганда войны, национальной, расовой или религиозной ненависти;
- распространение порн
- о регулировании онлайн-азартных игр и лотерей (Федеральная налоговая служба);
- о продаже алкогольных напитков в интернете, распространение которых ограничено или запрещено (Федеральное агентство по регулированию алкогольного рынка);
- о создании контента, влияющего на несовершеннолетних и угрожающего их жизни или здоровью (Федеральное агентство по делам молодежи);
- о действиях, клевещущих на честь, достоинство и деловую репутацию человека или организации (Федеральная служба судебных приставов).
Процесс блокировки
Блокировка веб-сайтов органами исполнительной власти происходит в несколько этапов:
- Подача заявки. Роскомнадзор, как оператор реестра запрещенных сайтов, принимает жалобы граждан на сайты, содержащие запрещенную информацию. Сообщения о таких сайтах можно направить сюда (согласно п. 7 Правил).
- Отправка заявки в компетентный орган. Роскомнадзор проверяет сообщение на наличие спама и в течение одного дня направляет его в орган, ответственный за запрещение соответствующей информации.
- Рассмотрение заявки уполномоченным органом. В пределах одного дня компетентный орган должен решить, считать ли информацию запрещенной или отказать в признании. Если требуется экспертиза, срок рассмотрения может быть продлен до 7 дней. В этот же срок орган передает Роскомнадзору информацию о принятом решении (согласно п. 8 Правил).
- Внесение записи в реестр. В пределах одного дня после получения решения оператор реестра вносит запись. Он также уведомляет хостинг-провайдера и владельца сайта о включении его в реестр (согласно п. 9 Правил).
- Проверка. Через сутки после отправки уведомления сотрудник Роскомнадзора проверяет, были ли удалены запрещенные данные с сайта. Если данные удалены, Роскомнадзор исключает веб-страницу из реестра; если нет, оператор связи обязан ограничить доступ к сайту в течение суток (согласно п. 12 Правил).
Судебная блокировка веб-сайтов осуществляется по-другому: на основе административного искового заявления, поданного прокуратурой или частными лицами. После положительного решения заявители также направляют его в Роскомнадзор, который вносит запись в реестр, уведомляет владельца и блокирует ресурс, если зап
Существует два основных способа реагирования на блокировку веб-сайта, организованной государственными органами. Первый, быстрый метод, предполагает оперативное устранение контента, признанного недопустимым судебными или ответственными органами, и направление соответствующего запроса в Роскомнадзор. В течение трёх дней после получения такого обращения Роскомнадзор должен проверить его и исключить сайт из реестра, после чего провайдер может снять блокировку.
Второй, более медленный подход, включает в себя обжалование решения о включении сайта в реестр. Этот процесс возможен в течение трёх месяцев с момента блокировки и осуществляется только через суд. Он подходит для случаев, когда блокировка сайта была признана несправедливой. Владельцу ресурса следует получить копию решения органа, ознакомиться с ним и подать административный иск в судебные органы с требованием признать действия ответственного органа незаконными. После получения решения суда следует направить его в Роскомнадзор для исключения сайта из реестра.
Следует учитывать, что шансы на положительный исход судебного обжалования в данной ситуации крайне малы. Практика показывает, что суды редко отменяют блокировки, проведённые государственными органами. Наиболее эффективным решением остаётся удаление контента, признанного запрещённым, и введение более строгого контроля за размещаемой информацией.
Людмила Разумова
Редактор
Практикующий юрист с 2006 годаКакие инстанции рассматривают жалобы на интернет-сайты?
Если честные способы продвижения сайтов в поисковых системах являются заботой только для их владельцев, то проблема вредного интернет-контента, в частности для детей, является глобальной и общественной.
Несмотря на усилия по контролю за интернетом со стороны государственных и общественных организаций, опасные сайты продолжают существовать. Решение этой проблемы потребует времени. Чтобы прекратить существование проблемного контента, он не должен находиться в центре внимания и не должен быть популярен. Однако без активного участия каждого пользователя Интернета это не удастся. Иногда для того чтобы победить зло, нужны отдельные люди — добровольцы, готовые в нужный момент сделать правильные шаги. Например, подать жалобу на опасный сайт в соответствующую инстанцию.
Любой человек может подать жалобу на веб-сайт, если он:
— Опасен для психического здоровья детей;
— Содержит порнографию, информацию о наркотиках, призывы к суициду и другую незаконную информацию;
— Подстрекает к экстремизму, терроризму или разжигает межнациональную рознь;
— Включает вредоносные программные коды или предлагает скачивание заражённых файлов;
— Осуществляет мошенническую деятельность;
— Направлен на получение конфиденциальной информации незаконным образом (фишинг);
— Разглашает конфиденциальные данные;
— Содержит контент, не соответствующий запросу пользователя и использует нечестные методы продвижения в поисковых системах.
Будь то сайт, нарушающий правила поисковых систем, или сайт, нарушающий закон, есть способы подать жалобу на него.
Не рассматриваем возможность обращения к самому нарушителю с надеждой разбудить его совесть. Обращение к владельцу сайта будет эффективным лишь в случае его неосведомленности или обмана подчинённых.
Хостинг-компании
Первой инстанцией для жалобы на нарушающий законы сайт является хостер — компания, предоставляющая серверное пространство. Хостинг-компания, обслуживающая сайты, нарушающие закон, может столкнуться с проблемами. Хостер должен заботиться о содержимом сайтов, которые он поддерживает. Однако основное внимание уделяется клиентам, и только неоспоримые факты нарушения закона ведут к отключению сайтов.
Для выявления хостинг-компании сайта можно воспользоваться сервисами WHOIS.
Поисковики
Каждая поисковая система предоставляет формы для жалоб на сайты, нарушающие правила продвижения или законодательство. Жалоба должна быть обоснованной, чтобы избежать злоупотреблений.
Google предоставляет формы для жалоб на нарушения правил в справочном разделе (ссылка на support.google.com/legal/answer/3110420?rd=2).
Яндекс также имеет форму для работы с жалобами пользователей (ссылка на feedback2.yandex.ru/abuse/search/main/).
Рамблер предусматривает форму обратной связи для жалоб на незаконный контент (ссылка на help.rambler.ru/feedback/rambler-help/form/106/).
Небольшую проблему, связанную с языковыми барьерами, решают с помощью специального расширения-переводчика для браузеров, поддерживающих установку дополнений, что особенно актуально для тех, кто предпочитает взаимодействовать на английском языке.
Федеральная служба Роскомнадзор
Роскомнадзор является одним из органов, куда можно обратиться с жалобой на сайт, нарушающий российское законодательство. Любой гражданин РФ или иностранец может заполнить форму обращения на официальном сайте службы (rkn.gov.ru/treatments/ask-question/) или связаться со справочно-информационным центром.
Роскомнадзор не вмешивается в конкуренцию веб-мастеров, занимающихся SEO-продвижением, но реагирует на контент, нарушающий законодательство, такой как материалы о наркотиках, призывы к насилию, суициду, детская порнография и другие.
Центр безопасного Интернета в России
Защиту интересов пользователей в России обеспечивает Центр безопасного Интернета, представляющий сеть европейских центров. Российское представительство доступно по адресу www.saferunet.org.
Основная задача организации — борьба с интернет-мошенничеством, вредоносным ПО, сексуальной эксплуатацией детей, сектантством, экстремизмом, террористической пропагандой и распространением наркотиков.
Пользователи могут сообщить о содержании сайтов, нарушающем законодательство, через «Горячую линию» на сайте Центра, заполнив соответствующую веб-форму.
Как подготовить сайт к проверке Роскомнадзором
С начала 2025 года Роскомнадзор начал активные проверки соблюдения компаниями законодательства о персональных данных на своих сайтах. За короткий период времени ведомство проверило более 5800 веб-ресурсов.
Владельцы сайтов, собирающих персональные данные клиентов, находятся в зоне риска, особенно если не предупреждают о сборе cookie. В случае выявления нарушений, Роскомнадзор направляет предписания и может наложить штраф до 1,5 миллионов рублей.
Рассматриваем, что именно проверяет Роскомнадзор и как готовить онлайн-платформу к их проверке.
Почему Роскомнадзор проверяет сайты?
Роскомнадзор начинает проверки по различным триггерам, таким как жалобы нарушенных персональных данных, сообщения в СМИ или интернете о нарушениях компаний в этой сфере.
- жалобы субъектов персональных данных;
- публикации в СМИ о нарушениях персональных данных;
- жалобы конкурентов.
Роскомнадзор может начать проверку без предварительного уведомления прокуратуры или администратора сайта.
Какие сайты проверяет Роскомнадзор?
Проверяются сайты любого бизнеса, включая мобильные приложения. В 2025 году ведомство осмотрело более 5800 веб-ресурсов, что составляет более 500 сайтов ежемесячно.
В будущем Роскомнадзор планирует увеличить объемы мониторинга с помощью системы автоматического скрининга до полумиллиона проверок в год.
Какие нарушения ищет Роскомнадзор?
Имеется четыре основных категории нарушений, которые привлекают внимание Роскомнадзора. Это включает в себя:
- нарушения в области локализации и трансграничной передачи данных;
- несоответствия в использовании cookie-файлов;
- неправильную политику обработки персональных данных;
- необходимость получения согласия на обработку данных.
Правила локализации и передачи данных требуют, чтобы персональные данные российских пользователей хранились исключительно на серверах в России без передачи за границу. Компании и индивидуальные предприниматели, которые нарушают этот принцип, могут использовать сервисы, которые подразумевают трансграничную передачу данных, например, Google-формы.
При обнаружении таких нарушений Роскомнадзор выясняет, где именно хранятся данные — в России или за рубежом, и проверяет, было ли представлено уведомление о намерениях осуществить трансграничную передачу персональных данных.
Порядок использования cookie-файлов предполагает, что владельцы сайтов обязаны показывать уведомление о использовании таких файлов при первом посещении любой страницы сайта.
Политика обработки персональных данных подвергается проверке Роскомнадзором на соответствие последним изменениям в Федеральном законе № 152-ФЗ «О персональных данных».
На сайтах необходимо детально описать процесс обработки персональных данных для каждой его цели и получить согласие пользователя, а не просто уведомить его о том, что данные обрабатываются.
Согласие на обработку персональных данных должно получаться с явного согласия пользователя, а не устанавливаться по умолчанию. Некорректное использование таких согласий может привести к административным наказаниям от Роскомнадзора.
Какие последствия грозят бизнесу за нарушения?
В первую очередь Роскомнадзор направляет требования владельцам сайтов об устранении нарушений в области обработки персональных данных и устанавливает срок для ответа.
За несвоевременное реагирование владельцам грозят штрафы:
- индивидуальным предпринимателям — от 300 до 500 рублей;
- малым предприятиям — от 1500 до 2500 рублей;
- средним и крупным компаниям — от 3000 до 5000 рублей.
С 2025 года Роскомнадзор вправе возбуждать административные дела по результатам проверки без предварительного уведомления, что может повлечь за собой и более серьезные последствия:
- потерю данных,
- штрафы,
- регулярные проверки со стороны Роскомнадзора.
Потеря данных может потребовать удаления некорректно обработанных персональных данных в течение 10 рабочих дней после обнаружения нарушений. В случае необходимости формирования новой базы клиентов потребуется получить обновленные согласия с нуля.
Штрафы за нарушения в области персональных данных являются административным правонарушением. На декабрь 2025 года размеры штрафов могут достигать до 100 000 рублей для индивидуальных предпринимателей и малого бизнеса и до 300 000 рублей для средних и крупных компаний.
За обработку персональных данных без письменного согласия их обладателя предусмотрены еще более серьезные штрафы. Индивидуальные предприниматели и малый бизнес могут быть оштрафованы на сумму до 300 000 рублей, а средние и крупные компании — до 500 000 рублей.
К концу 2025 года может вступить в силу новый законопроект, который предполагает значительное увеличение размеров штрафов. Теперь за сбор персональных данных без согласия индивидуальных предпринимателей грозят штрафы от 100 000 до 300 000 ₽, для малых предприятий суммы составят от 150 000 до 350 000 ₽, а для остальных компаний — от 300 000 до 700 000 ₽. В случае повторного нарушения индивидуальные предприниматели и малый бизнес могут быть оштрафованы на сумму от 500 000 до 1 000 000 ₽, а средние и крупные предприятия — от 1 000 000 до 1 500 000 ₽.
Роскомнадзор будет проводить регулярные проверки. При множественных нарушениях в области обработки персональных данных уровень риска для компаний и индивидуальных предпринимателей перед ведомством значительно возрастает. Бизнесы с высоким уровнем риска могут стать объектами плановых проверок Роскомнадзора каждые два года, а также подвергаться внеплановым проверкам по решению прокуратуры.
Как избежать проблем с Роскомнадзором?
Для минимизации рисков необходимо тщательно изучить внутреннюю структуру вашего сайта. Проведите проверку на все возможные сценарии использования и различные роли пользователей, если таковые предусмотрены. Это поможет определить уровень уязвимости вашего сайта, выявить потенциальные риски и разработать меры по их устранению.
Если ваша компания или индивидуальный предприниматель уже получили запрос от Роскомнадзора после проверки, рекомендуется подготовить обоснованный ответ с участием юристов. Важно предоставить ведомству доказательства нарушения со стороны самого бизнеса, а не только результаты внешнего наблюдения. Без четкого подтверждения нарушения со стороны бизнеса инспектор Роскомнадзора не сможет инициировать административное дело.
Подписывайтесь на наш телеграм-канал: 59 808 читателей
Бизнес-секреты: новости, анонсы событий, советы для предпринимателей
АО «Тинькофф Банк», лицензия №2673
В Правовед.RU изучили актуальное законодательство, осветили проблемы правового регулирования. Блокировка интернет-ресурсов: виноваты ли все и что делать?
С начала 2012 года в России введены законодательные меры по блокировке интернет-ресурсов, содержащих запрещенный контент. Власти разработали закон, установили процедуры блокировки и создали реестр запрещенных сайтов. Этому вопросу уделяется серьезное внимание. Согласно данным проекта РосКомСвобода, в реестр было включено более 10,5 миллионов IP-адресов и более 600 тысяч сайтов. Однако точные цифры могут варьироваться.
Кто и по каким основаниям может ограничить доступ к интернет-ресурсу? Как можно исключить IP-адрес из реестра запрещенных сайтов? Мы в Правовед.RU изучили текущее законодательство, рассмотрели правовые проблемы и готовы поделиться информацией с читателями.
Блокировка без суда
Если вы думаете, что сайты блокируются только по решению суда, то это неверно. Существующее законодательство предусматривает возможность административной и досудебной блокировки, которую осуществляют различные государственные органы. Согласно Правилам, утвержденным Постановлением Правительства № 1101 от 26.10.2012 года, сайты могут быть заблокированы:
- по решению суда о запрещении информации;
- по постановлению судебного пристава ограничить доступ к информации, оскорбляющей честь и достоинство;
- по решению уполномоченных органов исполнительной власти, таких как МВД, Роспотребнадзор, Роскомнадзор и другие.
Прокуратура также играет свою роль, осуществляя мониторинг и подавая в суд административные иски на основании ст. 10 ФЗ № 149. Тем не менее, окончательное решение о блокировке принимает суд.
Почему блокируют сайты?
Законодательство определило конкретные виды контента, за распространение которых сайт может быть заблокирован. За каждый вид контента отвечает специализированный орган. Например, только Росалкогольрегулирование имеет право блокировать сайты, распространяющие алкоголь. Среди причин блокировки:
- пропаганда войны, национальной, расовой или религиозной ненависти;
- распространение порн
- о регулировании онлайн-азартных игр и лотерей (Федеральная налоговая служба);
- о продаже алкогольных напитков в интернете, распространение которых ограничено или запрещено (Федеральное агентство по регулированию алкогольного рынка);
- о создании контента, влияющего на несовершеннолетних и угрожающего их жизни или здоровью (Федеральное агентство по делам молодежи);
- о действиях, клевещущих на честь, достоинство и деловую репутацию человека или организации (Федеральная служба судебных приставов).
Процесс блокировки
Блокировка веб-сайтов органами исполнительной власти происходит в несколько этапов:
- Подача заявки. Роскомнадзор, как оператор реестра запрещенных сайтов, принимает жалобы граждан на сайты, содержащие запрещенную информацию. Сообщения о таких сайтах можно направить сюда (согласно п. 7 Правил).
- Отправка заявки в компетентный орган. Роскомнадзор проверяет сообщение на наличие спама и в течение одного дня направляет его в орган, ответственный за запрещение соответствующей информации.
- Рассмотрение заявки уполномоченным органом. В пределах одного дня компетентный орган должен решить, считать ли информацию запрещенной или отказать в признании. Если требуется экспертиза, срок рассмотрения может быть продлен до 7 дней. В этот же срок орган передает Роскомнадзору информацию о принятом решении (согласно п. 8 Правил).
- Внесение записи в реестр. В пределах одного дня после получения решения оператор реестра вносит запись. Он также уведомляет хостинг-провайдера и владельца сайта о включении его в реестр (согласно п. 9 Правил).
- Проверка. Через сутки после отправки уведомления сотрудник Роскомнадзора проверяет, были ли удалены запрещенные данные с сайта. Если данные удалены, Роскомнадзор исключает веб-страницу из реестра; если нет, оператор связи обязан ограничить доступ к сайту в течение суток (согласно п. 12 Правил).
Судебная блокировка веб-сайтов осуществляется по-другому: на основе административного искового заявления, поданного прокуратурой или частными лицами. После положительного решения заявители также направляют его в Роскомнадзор, который вносит запись в реестр, уведомляет владельца и блокирует ресурс, если зап
Существует два основных способа реагирования на блокировку веб-сайта, организованной государственными органами. Первый, быстрый метод, предполагает оперативное устранение контента, признанного недопустимым судебными или ответственными органами, и направление соответствующего запроса в Роскомнадзор. В течение трёх дней после получения такого обращения Роскомнадзор должен проверить его и исключить сайт из реестра, после чего провайдер может снять блокировку.
Второй, более медленный подход, включает в себя обжалование решения о включении сайта в реестр. Этот процесс возможен в течение трёх месяцев с момента блокировки и осуществляется только через суд. Он подходит для случаев, когда блокировка сайта была признана несправедливой. Владельцу ресурса следует получить копию решения органа, ознакомиться с ним и подать административный иск в судебные органы с требованием признать действия ответственного органа незаконными. После получения решения суда следует направить его в Роскомнадзор для исключения сайта из реестра.
Следует учитывать, что шансы на положительный исход судебного обжалования в данной ситуации крайне малы. Практика показывает, что суды редко отменяют блокировки, проведённые государственными органами. Наиболее эффективным решением остаётся удаление контента, признанного запрещённым, и введение более строгого контроля за размещаемой информацией.
Людмила Разумова
Редактор
Практикующий юрист с 2006 годаКакие инстанции рассматривают жалобы на интернет-сайты?
Если честные способы продвижения сайтов в поисковых системах являются заботой только для их владельцев, то проблема вредного интернет-контента, в частности для детей, является глобальной и общественной.
Несмотря на усилия по контролю за интернетом со стороны государственных и общественных организаций, опасные сайты продолжают существовать. Решение этой проблемы потребует времени. Чтобы прекратить существование проблемного контента, он не должен находиться в центре внимания и не должен быть популярен. Однако без активного участия каждого пользователя Интернета это не удастся. Иногда для того чтобы победить зло, нужны отдельные люди — добровольцы, готовые в нужный момент сделать правильные шаги. Например, подать жалобу на опасный сайт в соответствующую инстанцию.
Любой человек может подать жалобу на веб-сайт, если он:
— Опасен для психического здоровья детей;
— Содержит порнографию, информацию о наркотиках, призывы к суициду и другую незаконную информацию;
— Подстрекает к экстремизму, терроризму или разжигает межнациональную рознь;
— Включает вредоносные программные коды или предлагает скачивание заражённых файлов;
— Осуществляет мошенническую деятельность;
— Направлен на получение конфиденциальной информации незаконным образом (фишинг);
— Разглашает конфиденциальные данные;
— Содержит контент, не соответствующий запросу пользователя и использует нечестные методы продвижения в поисковых системах.
Будь то сайт, нарушающий правила поисковых систем, или сайт, нарушающий закон, есть способы подать жалобу на него.
Не рассматриваем возможность обращения к самому нарушителю с надеждой разбудить его совесть. Обращение к владельцу сайта будет эффективным лишь в случае его неосведомленности или обмана подчинённых.
Хостинг-компании
Первой инстанцией для жалобы на нарушающий законы сайт является хостер — компания, предоставляющая серверное пространство. Хостинг-компания, обслуживающая сайты, нарушающие закон, может столкнуться с проблемами. Хостер должен заботиться о содержимом сайтов, которые он поддерживает. Однако основное внимание уделяется клиентам, и только неоспоримые факты нарушения закона ведут к отключению сайтов.
Для выявления хостинг-компании сайта можно воспользоваться сервисами WHOIS.
Поисковики
Каждая поисковая система предоставляет формы для жалоб на сайты, нарушающие правила продвижения или законодательство. Жалоба должна быть обоснованной, чтобы избежать злоупотреблений.
Google предоставляет формы для жалоб на нарушения правил в справочном разделе (ссылка на support.google.com/legal/answer/3110420?rd=2).
Яндекс также имеет форму для работы с жалобами пользователей (ссылка на feedback2.yandex.ru/abuse/search/main/).
Рамблер предусматривает форму обратной связи для жалоб на незаконный контент (ссылка на help.rambler.ru/feedback/rambler-help/form/106/).
Небольшую проблему, связанную с языковыми барьерами, решают с помощью специального расширения-переводчика для браузеров, поддерживающих установку дополнений, что особенно актуально для тех, кто предпочитает взаимодействовать на английском языке.
Федеральная служба Роскомнадзор
Роскомнадзор является одним из органов, куда можно обратиться с жалобой на сайт, нарушающий российское законодательство. Любой гражданин РФ или иностранец может заполнить форму обращения на официальном сайте службы (rkn.gov.ru/treatments/ask-question/) или связаться со справочно-информационным центром.
Роскомнадзор не вмешивается в конкуренцию веб-мастеров, занимающихся SEO-продвижением, но реагирует на контент, нарушающий законодательство, такой как материалы о наркотиках, призывы к насилию, суициду, детская порнография и другие.
Центр безопасного Интернета в России
Защиту интересов пользователей в России обеспечивает Центр безопасного Интернета, представляющий сеть европейских центров. Российское представительство доступно по адресу www.saferunet.org.
Основная задача организации — борьба с интернет-мошенничеством, вредоносным ПО, сексуальной эксплуатацией детей, сектантством, экстремизмом, террористической пропагандой и распространением наркотиков.
Пользователи могут сообщить о содержании сайтов, нарушающем законодательство, через «Горячую линию» на сайте Центра, заполнив соответствующую веб-форму.
Как подготовить сайт к проверке Роскомнадзором
С начала 2025 года Роскомнадзор начал активные проверки соблюдения компаниями законодательства о персональных данных на своих сайтах. За короткий период времени ведомство проверило более 5800 веб-ресурсов.
Владельцы сайтов, собирающих персональные данные клиентов, находятся в зоне риска, особенно если не предупреждают о сборе cookie. В случае выявления нарушений, Роскомнадзор направляет предписания и может наложить штраф до 1,5 миллионов рублей.
Рассматриваем, что именно проверяет Роскомнадзор и как готовить онлайн-платформу к их проверке.
Почему Роскомнадзор проверяет сайты?
Роскомнадзор начинает проверки по различным триггерам, таким как жалобы нарушенных персональных данных, сообщения в СМИ или интернете о нарушениях компаний в этой сфере.
- жалобы субъектов персональных данных;
- публикации в СМИ о нарушениях персональных данных;
- жалобы конкурентов.
Роскомнадзор может начать проверку без предварительного уведомления прокуратуры или администратора сайта.
Какие сайты проверяет Роскомнадзор?
Проверяются сайты любого бизнеса, включая мобильные приложения. В 2025 году ведомство осмотрело более 5800 веб-ресурсов, что составляет более 500 сайтов ежемесячно.
В будущем Роскомнадзор планирует увеличить объемы мониторинга с помощью системы автоматического скрининга до полумиллиона проверок в год.
Какие нарушения ищет Роскомнадзор?
Имеется четыре основных категории нарушений, которые привлекают внимание Роскомнадзора. Это включает в себя:
- нарушения в области локализации и трансграничной передачи данных;
- несоответствия в использовании cookie-файлов;
- неправильную политику обработки персональных данных;
- необходимость получения согласия на обработку данных.
Правила локализации и передачи данных требуют, чтобы персональные данные российских пользователей хранились исключительно на серверах в России без передачи за границу. Компании и индивидуальные предприниматели, которые нарушают этот принцип, могут использовать сервисы, которые подразумевают трансграничную передачу данных, например, Google-формы.
При обнаружении таких нарушений Роскомнадзор выясняет, где именно хранятся данные — в России или за рубежом, и проверяет, было ли представлено уведомление о намерениях осуществить трансграничную передачу персональных данных.
Порядок использования cookie-файлов предполагает, что владельцы сайтов обязаны показывать уведомление о использовании таких файлов при первом посещении любой страницы сайта.
Политика обработки персональных данных подвергается проверке Роскомнадзором на соответствие последним изменениям в Федеральном законе № 152-ФЗ «О персональных данных».
На сайтах необходимо детально описать процесс обработки персональных данных для каждой его цели и получить согласие пользователя, а не просто уведомить его о том, что данные обрабатываются.
Согласие на обработку персональных данных должно получаться с явного согласия пользователя, а не устанавливаться по умолчанию. Некорректное использование таких согласий может привести к административным наказаниям от Роскомнадзора.
Какие последствия грозят бизнесу за нарушения?
В первую очередь Роскомнадзор направляет требования владельцам сайтов об устранении нарушений в области обработки персональных данных и устанавливает срок для ответа.
За несвоевременное реагирование владельцам грозят штрафы:
- индивидуальным предпринимателям — от 300 до 500 рублей;
- малым предприятиям — от 1500 до 2500 рублей;
- средним и крупным компаниям — от 3000 до 5000 рублей.
С 2025 года Роскомнадзор вправе возбуждать административные дела по результатам проверки без предварительного уведомления, что может повлечь за собой и более серьезные последствия:
- потерю данных,
- штрафы,
- регулярные проверки со стороны Роскомнадзора.
Потеря данных может потребовать удаления некорректно обработанных персональных данных в течение 10 рабочих дней после обнаружения нарушений. В случае необходимости формирования новой базы клиентов потребуется получить обновленные согласия с нуля.
Штрафы за нарушения в области персональных данных являются административным правонарушением. На декабрь 2025 года размеры штрафов могут достигать до 100 000 рублей для индивидуальных предпринимателей и малого бизнеса и до 300 000 рублей для средних и крупных компаний.
За обработку персональных данных без письменного согласия их обладателя предусмотрены еще более серьезные штрафы. Индивидуальные предприниматели и малый бизнес могут быть оштрафованы на сумму до 300 000 рублей, а средние и крупные компании — до 500 000 рублей.
К концу 2025 года может вступить в силу новый законопроект, который предполагает значительное увеличение размеров штрафов. Теперь за сбор персональных данных без согласия индивидуальных предпринимателей грозят штрафы от 100 000 до 300 000 ₽, для малых предприятий суммы составят от 150 000 до 350 000 ₽, а для остальных компаний — от 300 000 до 700 000 ₽. В случае повторного нарушения индивидуальные предприниматели и малый бизнес могут быть оштрафованы на сумму от 500 000 до 1 000 000 ₽, а средние и крупные предприятия — от 1 000 000 до 1 500 000 ₽.
Роскомнадзор будет проводить регулярные проверки. При множественных нарушениях в области обработки персональных данных уровень риска для компаний и индивидуальных предпринимателей перед ведомством значительно возрастает. Бизнесы с высоким уровнем риска могут стать объектами плановых проверок Роскомнадзора каждые два года, а также подвергаться внеплановым проверкам по решению прокуратуры.
Как избежать проблем с Роскомнадзором?
Для минимизации рисков необходимо тщательно изучить внутреннюю структуру вашего сайта. Проведите проверку на все возможные сценарии использования и различные роли пользователей, если таковые предусмотрены. Это поможет определить уровень уязвимости вашего сайта, выявить потенциальные риски и разработать меры по их устранению.
Если ваша компания или индивидуальный предприниматель уже получили запрос от Роскомнадзора после проверки, рекомендуется подготовить обоснованный ответ с участием юристов. Важно предоставить ведомству доказательства нарушения со стороны самого бизнеса, а не только результаты внешнего наблюдения. Без четкого подтверждения нарушения со стороны бизнеса инспектор Роскомнадзора не сможет инициировать административное дело.
Подписывайтесь на наш телеграм-канал: 59 808 читателей
Бизнес-секреты: новости, анонсы событий, советы для предпринимателей
АО «Тинькофф Банк», лицензия №2673