Бот Роскомнадзора массово проверяет сайты в 2026: что ищет и как защититься
В 2026 году РКН запустил автоматический бот, который круглосуточно сканирует сайты на нарушения 152-ФЗ. Разбираем что проверяет, какие штрафы и как подготовиться.
Бот Роскомнадзора массово проверяет сайты в 2026: что ищет и как защититься
В апреле 2026 года в инфополе массово пошла волна: предприниматели начали получать предписания от Роскомнадзора пачками — не по плановым проверкам, а «откуда не ждали». Причина одна: с осени 2025 года РКН развернул автоматизированную систему мониторинга сайтов на соответствие 152-ФЗ. Бот работает круглосуточно, сканирует тысячи ресурсов в сутки, и шанс попасть «под раздачу» резко вырос для всех. Разбираем, как это устроено, без преувеличений и страшилок.
Что произошло — коротко
С ноября 2025 года РКН использует специальный программный инструмент, который автоматически обходит сайты российских организаций и ищет признаки нарушений закона о персональных данных. К весне 2026 проверки приняли массовый характер — предписания получают компании, которые в плановый график надзора никогда бы не попали.
Важно: Это не та самая «нейросеть РКН за 2,3 миллиарда», о которой писали Forbes и другие СМИ в январе 2026. Та система — про фильтрацию VPN-трафика через ТСПУ, к проверке операторов ПДн отношения не имеет. Эти два проекта часто путают, потому что у обоих в заголовках светится «ИИ Роскомнадзора».
Юрист Алексей Башук подтверждает в статье на Хабре кейсы клиентов: бот реален, предписания массовые, сроки на устранение — всего 10 дней.
Подтверждённое vs мифы
В сети в этой теме много шума. Разделим что реально, а что — журналистская интерпретация.
| Утверждение | Реальность |
|---|---|
| РКН запустил автоматический бот для проверки сайтов | Правдаподтверждено несколькими независимыми источниками |
| Бот работает круглосуточно, обходит тысячи сайтов в день | Правдамассовые предписания пошли с весны 2026 |
| Бот штрафует автоматически | Мифбот формирует очередь — штрафует живой инспектор после ручной проверки |
| Это нейросеть с искусственным интеллектом | Не подтвержденоРКН технологии не раскрывал, скорее всего обычный краулер с алгоритмическими правилами |
| РКН назвал систему «АИС-Контроль» / «ГИС-Радар» | Выдумкав источниках названия не фигурируют |
| Мораторий на проверки до 2030 защищает от бота | Не защищаетмораторий распространяется только на плановые проверки, бот формирует основания для внеплановых |
Совет из практики: Если читаете статью с заголовком «РКН научил нейросеть штрафовать на миллионы автоматом» — это маркетинг продавцов услуг, а не факт. Фактом остаётся: бот реален, проверки массовые, спать на этом нельзя. Но истерить тоже нет смысла — вы попадаете под обычную процедуру 152-ФЗ.
Что именно сканирует бот
По данным юристов, разбирающих реальные предписания, и анализу кейсов от агентства Logicloud (статья на vc.ru от октября 2025), бот ищет следующие признаки:
На уровне HTML и JavaScript
- Формы с полями для сбора имени, телефона, email
- Чекбокс согласия на обработку ПДн — есть ли он, не предустановлена ли галочка
- Подключения сторонней аналитики: Яндекс.Метрика, Google Analytics, рекламные пиксели, чат-виджеты, callback-формы
- Cookie-баннер — наличие и видимость
На уровне сайта в целом
- Ссылка на политику обработки ПДн в подвале или меню
- Текст самой политики — стандартный шаблон или адаптированный под компанию
- Публикация фотографий сотрудников без явных согласий
- Видеозаписи с камер на странице («Как нас найти», «Наш офис»)
Сверка с внешними реестрами
- Реестр операторов ПДн на pd.rkn.gov.ru — есть ли вы там
- WHOIS домена и IP-геолокация — где физически расположен сайт
- Совпадение реквизитов в подвале сайта с реестром РКН
Важно: Бот не видит ваши внутренние процессы — только то, что показывает сам сайт. Поэтому большинство проверок касаются именно «фасада». Но чтобы устранить нарушение по предписанию, придётся показать и внутреннюю кухню.
Как работает процесс от обнаружения до штрафа
Между «бот нашёл подозрение» и «постановление о штрафе» всегда есть несколько живых проверок. Вот реальная последовательность.
Хорошая новость: между шагом 4 и 5 всегда стоит человек. То есть откровенно ложных срабатываний — по которым штрафуют сразу — не происходит.
Плохая: 10 дней на устранение — мало. Если предписание «сделать политику обработки ПДн с нуля» — реалистичный срок 3-5 дней при наличии готовых шаблонов, и 10-15 дней «с нуля и без опыта». То есть готовиться надо заранее, а не когда уже пришло требование.
Какие штрафы грозят за то, что найдёт бот
Бот ничего нового не штрафует — применяется стандартная шкала статьи 13.11 КоАП РФ в редакции от 30.05.2025. Топ-5 типичных нарушений из практики:
| Что находит бот | Часть 13.11 КоАП | Штраф для юрлиц |
|---|---|---|
| Нет уведомления в РКН (компании нет в реестре операторов) | ч. 10 | 100 000 – 300 000 ₽ |
| Согласие зашито в договор / нет отдельного документа (с 01.09.2025) | ч. 2 | 300 000 – 700 000 ₽ |
| Нет политики обработки ПДн на сайте | ч. 3 | 30 000 – 60 000 ₽ |
| Хранение данных вне России | ч. 8 | 1 000 000 – 6 000 000 ₽ |
| Использование Метрики без cookie-согласия | ч. 1 | 150 000 – 300 000 ₽ |
Полная таблица штрафов 2026 года — в нашем разборе «Штрафы за нарушение 152-ФЗ в 2026».
Чек-лист: как сделать бота «бесполезным»
Хорошая новость: всё, что проверяет бот, — это базовые требования 152-ФЗ. Если у вас есть полный комплект документов и грамотно настроенный сайт, бот ничего криминального не найдёт.
На сайте
- Политика обработки ПДн — отдельная страница, ссылка из футера на каждой странице (как составить)
- Cookie-баннер — появляется при первом заходе, с возможностью отказа (подробнее)
- Согласие на формах — отдельный чекбокс, без предустановленной галочки
- Метрика и аналитика — загружаются только после согласия на cookies (это критично!)
В реестре операторов
- Компания зарегистрирована на pd.rkn.gov.ru (инструкция)
- Указанные цели обработки соответствуют тому, что вы реально делаете
- Категории данных перечислены полностью
В документах
- Согласие на обработку ПДн — отдельный документ (образец)
- Приказ о назначении ответственного за обработку ПДн
- Согласия сотрудников на публикацию фото и личных данных
По локализации
- Серверы и базы данных — на территории РФ (с 01.07.2025 — обязательно)
- CRM-система, хостинг сайта, облачные хранилища — российские
Что делать прямо сейчас
Если вы дочитали досюда и понимаете, что часть пунктов чек-листа у вас не закрыта — действуйте до того, как бот РКН найдёт ваш сайт.
- Откройте свой сайт в режиме инкогнито — посмотрите глазами обычного пользователя, что видно
- Проверьте себя в реестре на pd.rkn.gov.ru — найдитесь по ИНН
- Откройте формы заявок — есть ли чекбокс согласия? Не отмечен ли по умолчанию?
- Проверьте код Метрики — загружается ли она до согласия пользователя?
- Посмотрите политику ПДн — это шаблон из интернета или живой документ?
Если что-то из этого вызывает сомнения — пройдите бесплатный экспресс-аудит. 8 вопросов, 5 минут — и вы будете знать точно, что нужно исправить.
Стоимость подготовки vs стоимость предписания
| Вариант | Стоимость | Время |
|---|---|---|
| Минимальный комплект документов и базовая настройка сайта | от 15 000 ₽ | 3-5 дней |
| Полное приведение в соответствие с подготовкой к проверке | от 60 000 ₽ | 10-15 дней |
| Один штраф за «нет уведомления в реестре» | от 100 000 ₽ | — |
| Один штраф за «нарушение формы согласия» (с 01.09.2025) | от 300 000 ₽ | — |
| Штраф за утечку ПДн до 10 тысяч субъектов | от 3 000 000 ₽ | — |
Цифры говорят сами за себя.
Хотите проверить свою компанию до того, как это сделает бот РКН? Пройдите бесплатный экспресс-аудит или свяжитесь с нами — проведём бесплатную консультацию и расскажем, что именно увидит автоматический бот на вашем сайте.