Какой минимальный штраф за отсутствие cookie-баннера?

По ст. 13.11 ч. 1 КоАП РФ — от 60 000 ₽ для юридического лица. При повторном нарушении — до 500 000 ₽.

Достаточно ли просто текста «Сайт использует cookies»?

Нет. РКН требует механизм активного согласия — кнопка «Принять». Пассивный текст не считается согласием по 152-ФЗ.

Что попадает под утечку ПДн со штрафом 15 млн?

Любая компрометация базы лидов: взлом CRM, открытый Google-документ с контактами, утечка через сотрудника. ФЗ-420 от 30.11.2024 ввёл оборотные штрафы за повторные утечки.

Распространяется ли 152-ФЗ на сайт-визитку без формы?

Да, если есть Яндекс.Метрика, Google Analytics или другая аналитика, собирающая cookies — это обработка ПДн. Нужно согласие и политика.

Штраф ЮЛ — до 15 000 000 ₽

Штрафы за нарушение 152-ФЗ для застройщика в 2026

С 30 мая 2025 года РКН штрафует юрлица за обработку ПДн без согласия — от 60 тыс. за факт. За утечку ПДн — до 15 млн ₽, повторное — оборотный штраф 0.1–3% выручки. На сайтах застройщиков самые частые нарушения: cookie-баннер без согласия, форма обратной связи без чекбокса, политика обработки без обязательных разделов по ст. 18.1.

Проверить ваш сайт бесплатно

Введите URL — за 30 секунд покажем, какие требования 152-ФЗ нарушены и какие штрафы грозят.

Что проверять

1. Cookie-баннер с явным согласием
На каждой странице должно быть всплывающее окно с описанием обработки cookie и кнопкой «Принять». Без него обработка cookie приравнивается к обработке ПДн без согласия — ст. 13.11 ч. 1 КоАП РФ, штраф ЮЛ 60–100 тыс. ₽.
2. Чекбокс согласия в каждой форме
Формы обратной связи, заявки на просмотр, расчёт ипотеки — везде должен быть обязательный чекбокс с согласием на обработку ПДн и ссылкой на политику. Без него лид-форма = нарушение.
3. Полная политика обработки ПДн
Документ должен содержать 9 обязательных разделов по ст. 18.1: оператор, цели, правовые основания, категории субъектов и их ПДн, способы и сроки, действия с ПДн, передача третьим лицам, права субъекта, контакты для запросов.
4. Уведомление в Реестр операторов РКН
Каждое юрлицо, обрабатывающее ПДн, обязано подать уведомление через portal.rkn.gov.ru. Несоблюдение — отдельная статья 19.7 КоАП.
5. Локализация хранения ПДн
ПДн граждан РФ должны храниться на серверах в России (152-ФЗ ст. 18 ч. 5). Если используете зарубежный хостинг или CRM — это уже нарушение, штраф ЮЛ до 18 млн ₽.
6. Журнал учёта обращений субъектов
Оператор обязан реагировать на запросы субъектов ПДн в течение 10 дней. Для этого нужна почта/форма для обращений + журнал учёта.

Частые вопросы

Какой минимальный штраф за отсутствие cookie-баннера?: По ст. 13.11 ч. 1 КоАП РФ — от 60 000 ₽ для юридического лица. При повторном нарушении — до 500 000 ₽.
Достаточно ли просто текста «Сайт использует cookies»?: Нет. РКН требует механизм активного согласия — кнопка «Принять». Пассивный текст не считается согласием по 152-ФЗ.
Что попадает под утечку ПДн со штрафом 15 млн?: Любая компрометация базы лидов: взлом CRM, открытый Google-документ с контактами, утечка через сотрудника. ФЗ-420 от 30.11.2024 ввёл оборотные штрафы за повторные утечки.
Распространяется ли 152-ФЗ на сайт-визитку без формы?: Да, если есть Яндекс.Метрика, Google Analytics или другая аналитика, собирающая cookies — это обработка ПДн. Нужно согласие и политика.

Не хотите проверять вручную?

Подключите автоматический мониторинг — мы сами сканируем сайт раз в день и присылаем отчёт с штрафами на почту. От 4 900 ₽/мес.

Тарифы →

Проверить ваш сайт бесплатно

Что проверять

1. Cookie-баннер с явным согласием

2. Чекбокс согласия в каждой форме

3. Полная политика обработки ПДн

4. Уведомление в Реестр операторов РКН

5. Локализация хранения ПДн

6. Журнал учёта обращений субъектов

Частые вопросы

Не хотите проверять вручную?