Чек-лист для проверки сайтов по всем новым требованиям на 2026 год
Новый риск
Автоматические проверки ИИ и жалобы конкурентов Роскомнадзор перешел на автоматический режим проверок:
  • Искусственный интеллект сканирует сайты круглосуточно.
  • Проверяется не только текст, но и код, скрытые скрипты, настройки cookies.
  • Проверка может прийти в любой момент, без предупреждения.
Особенность 2026 года
Конкуренты активно используют жалобы в РКН как инструмент давления. Роскомнадзор обязан реагировать на любое обращение, даже анонимное. Уже есть случаи блокировки сайтов по наводке «доброжелателей».
  • Вывод
    Не давайте конкурентам ни малейшего повода. Любая мелочь может стать причиной для разбирательства.
Чек-лист для форм заказа
Составлен на основе требований ФЗ-152 и новых правил использования русского языка.
Текстовое оформление и язык (168-ФЗ)
01
Кнопка действия: Название кнопки должно быть на русском языке (например, «Оформить заказ», «Купить», «Подтвердить»). Использование только «Order» или «Checkout» недопустимо.
02
Поля формы: Все названия полей (Имя, Телефон, Адрес, Электронная почта) и подсказки (placeholders) внутри них должны быть на русском языке.
03
Статусы и ошибки: Сообщения о незаполненных полях или успешной отправке («Поле обязательно для заполнения», «Заказ принят») должны отображаться на русском.
04
Иностранные термины: Если используются слова вроде «кешбэк» или «бонус», убедитесь, что они сопровождаются русским описанием или являются частью зарегистрированного товарного знака.
Согласие на обработку персональных данных (152-ФЗ)
В случае передачи данных 3м лицам, например доставке или для настройки емейл-рассылки (просто для заказа на сайте или регистрации в личном кабинете оно не требуется)
01
Отдельный чекбокс: Под формой обязателен отдельный чекбокс для согласия на обработку персональных данных.
02
Запрет на предустановку: Галочка в чекбоксе не должна быть проставлена заранее; пользователь должен поставить её самостоятельно.
03
Текст согласия: Рядом с чекбоксом должна быть фраза «Я согласен на обработку моих персональных данных» со ссылкой на полную версию Политики конфиденциальности.
04
Проверка полей: В форме должны запрашиваться только те данные, которые реально необходимы для оформления заказа (принцип минимизации данных).
05
Передача третьим лицам: Если данные из формы уходят в стороннюю CRM-систему или курьерскую службу, в тексте согласия (или отдельным чекбоксом) должно быть явно указано согласие на передачу данных партнерам.
  • Также должен быть размещен текст самого согласия, какие данные для каких целей передаются, кто оператор. Шаблон согласия с сайта Роскомнадзора. Подробнее читай тут
Юридическая информация и оферта
01
Публичная оферта: Для форм заказа обязательно наличие ссылки на Пользовательское соглашение или Договор оферты (Это разные документы, которые отвечают разным целям. Для формирования заказа на сайте нужна оферта), регламентирующий условия покупки и возврата.
02
Реквизиты продавца: В подвале сайта или непосредственно под формой должны быть указаны полные юридические данные: название ООО или ФИО ИП, ИНН и ОГРН.
03
Маркетинговые рассылки: Если вы планируете использовать email или телефон из формы для рекламы, для этого обязателен второй (отдельный) чекбокс. Нельзя объединять согласие на обработку данных для заказа и согласие на получение рекламы.
Технические требования и безопасность
01
Логирование согласий: Система должна сохранять лог (дата, время, IP-адрес, версия текста согласия), подтверждающий, что пользователь нажал на чекбокс.
02
Локализация серверов: Убедитесь, что скрипт, обрабатывающий форму, отправляет данные на сервер, физически находящийся в России.
03
Авторизация: Если для заказа требуется вход в личный кабинет, убедитесь, что на сайте отключена авторизация через иностранные сервисы (Google, Apple ID).
04
Защита (CAPTCHA): Если используется капча для защиты от спама, желательно использовать российские решения (например, от Яндекса), чтобы избежать передачи технических данных пользователей в Google (reCAPTCHA) без уведомления о трансграничной передаче.
Рекомендательные технологии
Уведомление об алгоритмах: Если под формой заказа выводятся блоки «С этим товаром покупают» или «Вам может быть интересно», на странице должна быть ссылка на правила применения рекомендательных технологий.

P. S. Пользователь должен иметь возможность отказаться от рекомендательных технологий, если это допустимо и не нарушает технологию работы сайта.
Детализация к чек-листу для проверки сайтов по всем новым требованиям на 2026 год
Персональные данные
Политика конфиденциальности
Политика обработки персональных данных — это публичный документ для всех посетителей сайта. Оператор обязан опубликовать его или иным образом обеспечить неограниченный доступ к нему.

Документ должен быть актуальным, доступным с любой страницы сайта и содержать четкий перечень собираемых данных, цели и сроки их хранения. Хороший пример политики по обработке персональных данных: https://b-152.ru/politika
Рекомендации РКН.

Шаблон политики персональных данных можно создать в конструкторе (Но его обязательно нужно проверить с юристом перед размещением, здесь некорректно указаны правовые основания обработки).
  • Ни в коем случае нельзя "копировать" чужие политики, для каждого сайта политика уникальна!!!
Что должно быть в 2026:
  • Актуальная версия документа.
  • Полный список собираемых данных: имя, почта, телефон, cookies и т.д.
  • Четкие цели и основания для сбора данных. Как правило это: договор, законные основания, согласие.
  • Ваши контакты для связи.
  • Ссылки на формы согласия и инструкция, как это согласие отозвать.
  • Главная ошибка
    Скачать шаблон из интернета и забыть про него. Документ должен отражать реалии именно вашего бизнеса и всех подключенных к сайту сервисов.
Ссылка на политику обработки персональных данных должна быть добавлена в футер сайта и в формах, которые собирают данные о пользователе. Политика должна быть доступна на каждой странице, где собираются данные пользователей.

ВАЖНО! Нельзя писать в документах, что вы храните данные клиента «бессрочно» или «до отзыва согласия».

Как правильно: Срок должен быть четко привязан к цели. Выполнили заказ товара? Данные нужно удалить (если нет иных оснований их хранить). И если вы передаете данные третьим лицам. Например, курьерской службе или сервисам рассылок, то это тоже должно быть прописано. Про согласие на рассылку есть отдельный пункт.
Согласие на обработку (Чекбоксы)
Согласие на обработку персональных данных — это текст, который принимает конкретный человек в конкретной ситуации: при отправке формы, регистрации, подписке, отклике на вакансию, заказе обратного звонка и так далее. Согласие дается в случаях, когда нет других оснований. Например: рекламная рассылка, передача 3-им лицам.
    • Для регистрации на сайте должно быть пользовательское соглашение
    • Для оформления заказа обязательно должна быть оферта/договор
    • Для отклика на вакансию на сайте основание — направленное письмо с просьбой рассмотреть его кандидатуру (фактически и есть согласие на обработку ПДн данное добровольно), отдельно получать не нужно.
Это  не просто «информация для всех», а волеизъявление конкретного субъекта. Шаблон согласия с сайта Роскомнадзора. Под каждой формой сбора данных должен быть не просто предупреждающий текст о сборе персональных данных, а обязательно отдельный документ/отдельный текст согласия, который оформлен отдельно от других документов и подтверждений.
Где размещать:
  • Там, где собирается именно согласие: заявка, обратный звонок, регистрация, квиз, покупка, подписка на рассылку.
  • В онлайн-чате, если там сохраняются данные клиента.
Требования:
  • Согласие должно быть добровольным и конкретным. Пользователь должен понимать, на что подписывается.
  • В тексте нужно указать: ФИО, какие данные собираете, зачем, как долго храните и как их можно отозвать.
  • Если вы передаете данные партнерам (например, в CRM), нужно отдельное согласие на это.
Закон прямо говорит: согласие на обработку персональных данных должно быть оформлено отдельно от иной информации и документов, которые человек подтверждает или подписывает. То есть нельзя спрятать его внутри оферты, пользовательского соглашения или одного общего абзаца «нажимая кнопку, вы со всем согласны». Рядом с галочкой обычно размещают короткий текст согласия, а по ссылке открывают полную редакцию согласия на отдельной странице.
На сайте это может выглядеть так:
  • отдельный чекбокс;
  • рядом короткий текст согласия;
  • ссылка “Полный текст согласия на обработку персональных данных”;
  • логирование, что пользователь поставил галочку именно под этим текстом и в этой редакции.
И всегда рядом с кнопкой отправки формы должен быть чек-бокс, где пользователь сможет поставить галочку, и текст «Даю согласие на обработку своих персональных данных».
Технический момент: обязательно нужен отдельный чекбокс, который пользователь ставит сам. Фразы вроде «нажимая кнопку, вы соглашаетесь» — больше не работают. Главная ошибка: забыть про чекбокс или сделать текст мелким и нечитаемым. Важно также хранить логи, чтобы в случае спора вы могли доказать, что согласие было получено.
  • Галочка не должна быть проставлена заранее (автоматически) — это нарушение закона. Пользователь должен совершить активное действие.
Пользовательское соглашение
Пользовательское соглашение — это публичная оферта, то есть договор между владельцем сайта и его пользователями. Оно устанавливает правила использования ресурса и регулирует отношения между сторонами.
Где размещать: Соглашение обычно размещают в «подвале» (нижней части) сайта, чтобы оно было доступно с любой страниц по ссылкам «Пользовательское соглашение», «Условия использования», «Правила сайта».
Технический момент: При регистрации/авторизации пользователь должен ознакомиться с полным текстом соглашения и подтвердить свое согласие (например, поставив галочку) перед регистрацией или совершением действий на сайте. Важно, чтобы галочка не была предустановленной.
Шаблон файла. Требуется проверка юриста!
Положение об интеллектуальной собственности
Это документ, который подробно описывает, каким образом регулируются права на объекты интеллектуальной собственности (ОИС), связанные с сайтом.
Лучше оформить как самостоятельный документ «Положение об интеллектуальной собственности» или «Политика в области интеллектуальной собственности».
Где размещать: Ссылка на это Положение должна быть также доступна в «подвале» сайта, рядом с Пользовательским соглашением и Политикой конфиденциальности.
Шаблон файла. Требуется проверка юриста!
Уведомление Роскомнадзора
Кто должен это делать: абсолютно все, кто собирает данные через сайт, включая ИП и самозанятых.
Как делать:
  • До того, как начнете сбор данных, отправьте уведомление через портал РКН.
  • В уведомлении укажите цели сбора, методы работы, меры защиты и список используемых систем.
Если пользуетесь зарубежными сервисами, отметьте факт трансграничной передачи. (Это отдельная форма)
Любая форма обратной связи — это уже обработка данных, а значит, уведомлять РКН нужно обязательно. Однако сайт-визитка может не собирать данные, в этом случае в РКН не подаются данные относительно сайта, но подача уведомления обязательна для всех, кто ведет коммерческую деятельность, тк идет обработка ПДн представителей клиентов/клиентов.
Cookies
Нужно показывать всем новым пользователям сайта предупреждение о том, что сайт собирает cookie.

Также должно быть подано уведомление о внесении компанию в реестр операторов персональных данных Роскомнадзора. Это можно сделать на портале персональных данных.

Следует проверить, указаны ли хотя бы категории: обязательные, аналитические, маркетинговые; перечислены ли сервисы вроде Яндекс Метрики, пикселей рекламных систем, коллтрекинга, антифрода, чат-виджетов. В реестре и контрольной практике РКН cookie и данные веб-аналитики прямо фигурируют как обрабатываемые персональные данные/иные данные пользователя.
Что должно быть на сайте:
  • Ссылка на Политику cookies (или раздел про cookies в основной Политике конфиденциальности).
  • Описание типов файлов cookie: какие нужны для работы сайта, какие для аналитики, а какие для рекламы.
  • Возможность для пользователя отказаться от необязательных cookies.
Почему это важно: В 2026 году отсутствие такого уведомления РКН фиксирует как прямое нарушение закона. Особенно если у вас стоят счетчики вроде Яндекс.Метрики.
Главная ошибка: думать, что достаточно общей Политики. Нужно именно отдельное, понятное уведомление о файлах cookie.
  • С марта 2026 года использование иностранных слов без перевода запрещено.Нельзя просто написать «Мы используем Cookies». Корректный перевод: Используйте формулировки «Файлы куки», «Файлы идентификации» или «Технологии отслеживания (cookie)».
Рекомендательные технологии
Если на сайте есть блоки «С этим также покупают» или персональные подборки на основе алгоритмов, на сайте должна быть ссылка на правила работы рекомендательных технологий. Шаблон.

P.S. Пользователь должен иметь возможность отказаться от рекомендательных технологий, если это допустимо и не нарушает технологию работы сайта.
Локализация данных
Сайт должен физически располагаться на российских серверах (хостинг в РФ), если он собирает данные граждан РФ.
Суть: если ваш сайт лежит на иностранном сервере, закон считает это трансграничной передачей данных со всеми вытекающими.
Что делать:
  • Сайт должен находиться на серверах, которые физически стоят в России.
  • Сохраните подтверждение от хостинг-провайдера.
Главная ошибка: думать, что Tilda или REG.RU — это всегда Россия. Нужно уточнять, где физически находятся сервера вашего тарифа.
Трансграничная передача
Если используются иностранные сервисы аналитики (например, Google Analytics) или CRM, вы обязаны уведомить Роскомнадзор о трансграничной передаче данных.
Уведомление РКН: Ваша компания/ИП должна состоять в реестре операторов персональных данных. Это отдельное уведомление.

Для подачи такого уведомления необходимо будет указывать территорию, куда данные будут передаваться и для чего вы это делаете. Если вы не знаете точно куда передаются данные, отправить уведомление вы не сможете.
РКН может отказать в трансграничной передаче и в этом случае вы не сможете использовать иностранные сервисы.

К примеру, если ваша деятельность связана с международной торговлей или у вас есть представительство за границей, то скорее всего вам разрешат трансграничную передачу данных. А если вы просто хотите подключить гугл аналитику, то вероятность согласования близка к 0, тк РКН считает, что в России есть аналоги, которыми вы можете успешно пользоваться.
Что делать:
  • Не храните любые ПДн, например данные пользователей, сотрудников, контрагентов в зарубежных облаках: Google Drive, Dropbox, Notion — под запретом.
  • Не использовать Meta Pixel, Google Analytics или сайты на зарубежном хостинге — прямой риск ВЫСОКОГО штрафа, если это не отражено в документах.
Авторизация пользователей
Запрет иностранных систем: На российских сайтах запрещена авторизация через иностранные сервисы (Google ID, Apple ID, иностранная электронная почта).

Разрешенные способы: Только через российский номер телефона, Госуслуги (ЕСИА), биометрию или российские почтовые сервисы/соцсети (VK, Mail.ru, Yandex).
Язык сайта и иностранные слова
Проверить есть ли иностранные слова
С 1 марта 2026 года информация, предназначенная для публичного ознакомления потребителей, должна быть выполнена на русском языке; это ограничение распространяется и на подобные сведения на интернет-сайтах.

Перевод интерфейса: Все кнопки и элементы навигации должны иметь русский перевод. Нельзя оставлять просто «Login», «Cart», «Sale», «Checkout».

Приоритет русского текста: Иностранные слова допустимы только при наличии перевода, который выполнен тем же шрифтом, размером и цветом. Русский текст должен стоять первым или быть более заметным.

Проверка терминов: Слова типа «кешбэк», «дедлайн», «шопинг» и прочие, если их нет в нормативных словарях, должны сопровождаться русским аналогом или быть заменены.

Исключения: Проверьте, что иностранные названия на сайте — это либо зарегистрированные товарные знаки (в Роспатенте), либо названия брендов. Их переводить не нужно.

Подробнее о законе читай тут
Все спорные моменты проверяем через официальные академические ресурсы. Если слова нет в нормативных словарях, заменяем на русский аналог или оставляем как дубль при нем. Если есть — ничего не делаем.
По распоряжению Правительства РФ от 30 апреля 2025 года № 1102-р словари размещены в открытом доступе на сайте Института русского языка им. В.В. Виноградова https://ruslang.ru/normativnyje_slovari

Также вы можете самостоятельно проверить тексты на соответствие нормам с помощью следующих сервисов:
NB. Сервисы не являются нашей разработкой, мы не несем ответственность за проверку через них.
Контакты и сведения о владельце
Есть ли сведения о компании / ИП
По закону (ст. 10 ФЗ №149) на сайте должны быть:
  • Полное название компании (юрлица) или ФИО ИП;
  • ИНН;
  • ОГРН;
  • Юридический адрес;
  • Адрес местонахождения;
  • Рабочие контакты для связи (телефон и email).
Размещаем в «подвале» и в разделе «Контакты»

Почему это важно: Если данные будут недостоверными или вы укажете только красивый бренд, вас могут привлечь к ответственности по статье 14.8 КоАП за нарушение законодательства о рекламе.

Главная ошибка: писать только торговую марку и забыть про юридическое лицо.
Для ИМ
Есть ли обязательная информация о продавце
Для дистанционной продажи нужно проверить, что на сайте есть сведения о продавце, а в рекламе дистанционной продажи — наименование, место нахождения и регистрационные данные продавца.
Есть ли обязательная информация о товаре до заказа
До заключения договора потребителю должна быть доступна информация об основных свойствах товара, цене, условиях приобретения, доставке, оплате, гарантийном сроке, сроке службы/годности, порядке возврата и т. д.

Вся информация должна быть на русском языке!!!
Есть ли оферта / условия продажи / доставки / возврата
Проверить наличие документов, описывающих заключение договора, доставку, оплату, возврат товара, порядок претензий. Конституционный Суд в 2026 году отдельно подчеркнул защитный характер норм о правах потребителя при дистанционной продаже. Шаблон публичной оферты. Требуется проверка юриста после составления.
Если на сайте есть реклама, лидогенерация, рассылки
Есть ли согласие на рекламные рассылки
Подписка на новости, акции, спецпредложения не должна прятаться внутри общего согласия на обработку ПДн. Нужно отдельно вынести текст согласия и способ его получения. Требования к обработке данных в целях продвижения товаров РКН тоже выделяет отдельно.

Лучший и самый безопасный вариант — прямо рядом с тем местом, где пользователь подписывается на рассылку: под полем email, телефона или кнопкой подписки. Смысл в том, чтобы человек в момент подписки видел отдельный текст именно про рекламу/новости/акции, а не искал его в общей политике. Это важно потому, что согласие должно быть предварительным и доказуемым.

Обычно это выглядит так:
Вариант 1 — отдельный чекбокс
  • Поле: E-mail
  • Кнопка: Подписаться
  • Отдельный чекбокс, не проставленный заранее:
  • Я согласен(на) получать рекламные и информационные материалы: новости, акции, специальные предложения ООО «___» по электронной почте.
Рядом или сразу под текстом можно дать ссылки:
  • на согласие на получение рекламы / рассылки;
  • на политику обработки персональных данных.
Почему именно так: рекламное согласие должно быть отдельным, а оператор должен суметь показать, что воля пользователя была направлена именно на получение рекламы, а не просто на отправку формы или принятие общих условий.

Вариант 2 — двойное согласие
Это самый осторожный вариант для форм, где вы одновременно:
  • принимаете заявку/запрос пользователя;
  • хотите еще и подписать его на маркетинг.
Тогда делаются два отдельных чекбокса:
  1. Я согласен(на) на обработку персональных данных в целях рассмотрения обращения ...
  2. Я согласен(на) получать новости, акции и специальные предложения по e-mail / SMS / телефону.
Так вы разводите две разные цели обработки:
  • исполнение запроса пользователя;
  • продвижение товаров и услуг.
Именно смешение этих целей чаще всего и создает риск.
Есть ли маркировка рекламы и соблюдение рекламных требований
Любой рекламный баннер не своей продукции, которую вы не производите, или партнерский пост на сайте должен иметь пометку «Реклама» и уникальный идентификатор (токен).

Подробнее читай тут
  • ВАЖНО! Даже если это баннер с вашими товарами/услугами на вашем сайте, но он следует за пользователем, как «закрепленный» баннер, это будет считаться как самореклама, нужно маркировать. Если несколько баннеров с вашими товарами/услугами, но один явно выделяется среди других (больше размер, другие цвета (более яркие), закрывает собой все поле сайта) — это самореклама, нужно маркировать.
Проверка изображений и шрифтов на наличие лицензий или разрешений правообладателей
Главные риски: авторское право
Сейчас правообладатели массово взыскивают компенсации (от десяти тысяч рублей за одно изображение) за использование графики и шрифтов без лицензий.
  • Автоматический поиск: Нарушения ищут роботы через сервисы обратного поиска.
  • Срок давности не важен: Претензии прилетают даже за старые материалы, опубликованные много лет назад любым сотрудником.
  • Ответственность: За весь контент на сайте юридически отвечает его владелец.
Как обезопасить сайт
Мы настоятельно рекомендуем провести аудит всех материалов и использовать только:
  • Собственный контент: фото и дизайн, сделанные вами или на заказ (обязательно сохраняйте договоры и акты).
  • Стоковые изображения: купленные официально (сохраняйте подтверждающие документы).
  • Шрифты: только бесплатные или официально приобретенные.
  • ИИ-генерации: на текущий момент большинство нейросетей разрешают коммерческое использование, но проверяйте условия конкретного сервиса (уникальность не гарантируется).
  • Итог: Проверьте лицензии на всё, что опубликовано на сайте, чтобы не стать целью для автоматизированных юридических исков.