Согласие на обработку персональных данных на сайте в 2026: что изменилось и как не попасть на штраф

Обновлено: 25 июня 2026 · Автор: Максим Видманов, специалист по 152-ФЗ · ИНН 667103082080, в реестре операторов РКН

Коротко

С 1 сентября 2025 года согласие на обработку ПДн нельзя «вшивать» в оферту, договор или объединять с другими условиями в одной галочке: ФЗ-156 требует отдельного документа или отдельного действия для каждой цели. Чекбокс на форме должен стоять пустым, рядом — ссылка на Политику, а факт согласия — фиксироваться технически. За нарушение — штраф до 700 тыс. ₽ по ч.2 ст.13.11 КоАП. Согласие на рекламную рассылку оформляется отдельно от согласия на обработку ПДн.

Что изменил ФЗ-156 с 1 сентября 2025 года

До сентября 2025-го многие сайты жили по принципу «одна галочка под всё»: и обработка данных, и рассылки, и что угодно ещё — всё в одном согласии, иногда прямо в тексте оферты. Формально незаконно, но массово. С 1 сентября 2025 года ФЗ-156 закрыл эту лазейку:

согласие на обработку ПДн оформляется отдельным документом или отдельным действием;
одна цель обработки = одно согласие (нельзя «пакетировать»);
вшивать согласие в договор, оферту или пользовательское соглашение — запрещено.

Практически это значит: если у вас на сайте форма заявки и отдельная форма подписки на рассылку — у каждой должен быть свой чекбокс со своим текстом. Одна галочка «Принимаю условия и соглашаюсь на обработку данных» больше не работает.

Переоформлять согласия, полученные до 1 сентября 2025 года, не нужно — закон не имеет обратной силы. Но всё, что собирается сейчас, должно соответствовать новым правилам.

Каким должен быть чекбокс согласия: конкретные требования

Это, пожалуй, самый частый вопрос. Разберём по пунктам.

Не предустановлен

Чекбокс должен стоять пустым. Пользователь ставит галочку сам, осознанно. Если флажок уже стоит при загрузке страницы — это обработка без согласия. Штраф по ч.2 ст.13.11 КоАП для юрлиц — от 300 до 700 тыс. ₽.

Рядом — ссылка на Политику и текст согласия

Формулировка рядом с чекбоксом должна быть понятной: что человек разрешает, кому, зачем. Пример:

> «Я согласен на обработку персональных данных в соответствии с [Политикой обработки ПДн].»

Ссылка на Политику кликабельная. Политика опубликована на сайте и открывается — не 404.

Техническая фиксация факта

Здесь у многих пробел. Бремя доказывания согласия лежит на операторе (ст.9 152-ФЗ). Если придёт проверка или субъект скажет «я ничего не подписывал» — вы обязаны доказать обратное. Минимум: логировать дату и время отправки формы вместе с IP, значением чекбокса и версией текста согласия. Без этого даже правильный чекбокс не спасёт.

С 01.09.2025: один чекбокс под одну цель

Обработка данных заявки и подписка на рассылку — это две разные цели. Два чекбокса, два текста, два раздельных согласия.

Отдельное согласие на рекламную рассылку: почему это не одно и то же

Часто путают: «я согласился на обработку данных — значит, мне можно слать письма». Нет.

Согласие на обработку ПДн (ст.9 152-ФЗ) и согласие на рекламную рассылку (ст.15 152-ФЗ + ст.18 ФЗ «О рекламе» №38-ФЗ) — разные вещи с разными правовыми основаниями и разными контролирующими органами.

За спам по email/SMS/мессенджерам без согласия на рекламу штрафует ФАС по ст.14.3 КоАП. Для юрлиц — от 100 до 500 тыс. ₽. И это не перекрывается штрафом РКН за нарушение 152-ФЗ — санкции складываются, не конкурируют.

Практически на форме с полем email обычно нужны два чекбокса:

Чекбокс	Что разрешает	Кто контролирует
Согласие на обработку ПДн	Хранить и использовать данные для выполнения заявки	РКН, ст.13.11 КоАП
Согласие на получение рассылок	Слать письма с предложениями, акциями, новостями	ФАС, ст.14.3 КоАП

Второй чекбокс — всегда необязательный. Человек должен явно его выбрать. Иначе — спам.

Штрафы за нарушения: конкретные суммы

Санкции по ст.13.11 КоАП действуют в редакции ФЗ-420 с 30 мая 2025 года. Суммы выросли кратно.

Ч.2 — обработка без надлежащего согласия или нарушение состава согласия:

Кто	Штраф
Гражданин	10 000–15 000 ₽
Должностное лицо	100 000–300 000 ₽
Юрлицо	300 000–700 000 ₽

За повторное нарушение (ч.2.1): юрлицо — от 1 до 1,5 млн ₽, ИП — от 500 тыс. до 1 млн ₽.

Ч.3 — не опубликована Политика обработки ПДн:

Кто	Штраф
Юрлицо	30 000–60 000 ₽

Важный нюанс: в 2026 году РКН усилил автоматизированный мониторинг сайтов. Но автоматического штрафа за «любое несоответствие» не существует. На практике схема такая: выявлено нарушение — требование об устранении (обычно около 10 рабочих дней) — при неустранении или повторе идёт штраф. При первом нарушении суды нередко применяют предупреждение (ст.4.1.1 КоАП). Это не значит, что можно расслабиться, но паника тут лишняя.

Типовые ошибки, которые мы видим на сайтах

После аудитов десятков сайтов одни и те же грабли встречаются снова и снова.

1. Предустановленный чекбокс. Самая частая. Иногда разработчик не знал, иногда «так быстрее проходит регистрация». Нарушение ч.2 ст.13.11.

2. Согласие вшито в оферту. «Нажимая кнопку, вы принимаете условия и соглашаетесь на обработку данных» — это нарушение ФЗ-156. С 1 сентября 2025 года такая формулировка не работает как согласие.

3. Одна галочка под всё. Обработка данных + рассылка + cookies в одном чекбоксе. По новым правилам: минимум два разных чекбокса.

4. Нет технической фиксации. Форма есть, галочка стоит, но что сохраняется в базу? Если только email — доказать факт согласия невозможно.

5. Политика недоступна. Ссылка в чекбоксе ведёт на 404 или PDF, который грузится 10 секунд. Формально согласие получено, но субъект не мог с ней ознакомиться — спорная ситуация.

6. Политика не обновлена под реальный состав данных. Сайт собирает паспорт и ИНН через форму, а в Политике написано только «имя и email». Такое расхождение тоже нарушение.

Образец текста согласия и чекбокса

Точную юридическую формулировку всегда нужно адаптировать под конкретный сайт, но вот рабочая структура:

Для формы заявки (обработка ПДн)

`` ☐ Я даю согласие на обработку моих персональных данных (имя, телефон, email) в целях обработки заявки и связи со мной, в соответствии с Политикой обработки персональных данных. ``

Для формы подписки (рекламная рассылка)

`` ☐ Я согласен(-а) получать информационные и рекламные материалы по email. Согласие можно отозвать в любое время, нажав «Отписаться» в письме. ``

Несколько принципов:

Состав данных в тексте чекбокса должен совпадать с тем, что реально собирает форма.
Цель обработки — конкретная, не «законные интересы оператора» (это другое основание, не согласие).
Ссылка на Политику — обязательна, иначе согласие считается неинформированным.
Право на отзыв согласия упомяните — это требование ст.9 152-ФЗ.

Если собираете спецкатегории данных (здоровье, биометрия, национальность и т.д.) — требования к составу согласия жёстче: нужна письменная форма с обязательными реквизитами по ст.10 152-ФЗ.

Как привести сайт в порядок: с чего начать

Если вы сейчас смотрите на свой сайт и понимаете, что там что-то не так — вот простой порядок действий.

Сначала пройдите по всем точкам сбора данных: контактные формы, формы заявок, pop-up подписки, чаты, квизы. Для каждой ответьте: что именно собирается и для чего?

Дальше проверьте чекбоксы: стоят пустыми, текст понятный, ссылка рабочая, цель сформулирована конкретно. Если согласие на рассылку смешано с согласием на обработку — разделите.

Проверьте Политику обработки ПДн: опубликована, доступна, описывает реальный состав данных. Если Политики нет вообще — штраф по ч.3 ст.13.11 можно получить отдельно от всего остального.

Настройте техническую фиксацию: дата, время, IP, версия текста согласия — всё это должно логироваться.

Если делать самому некогда или непонятно с чего начать, бесплатный экспресс-аудит на пдн152.рф занимает 2 минуты и покажет, что именно требует внимания на вашем сайте. Сервис готовит и документы (Политику, согласие, cookie-баннер), и наводит порядок в формах — под ключ, за 2–4 рабочих дня.

---

Материал носит информационный характер, актуален на 2026 год и не заменяет юридическую консультацию.

Пошаговый порядок действий

Составить карту точек сбора данных Пройдитесь по всем формам на сайте: заявки, контакты, квизы, pop-up, чаты. Для каждой запишите, какие поля есть и зачем эти данные нужны.
Проверить чекбоксы Убедитесь, что каждый чекбокс стоит пустым, рядом есть понятный текст с конкретной целью и кликабельная ссылка на Политику.
Разделить согласия Если согласие на обработку ПДн и на рекламную рассылку объединены в одной галочке — разделите их. После 01.09.2025 это требование ФЗ-156.
Убрать согласие из текста кнопки или оферты Формулировка «нажимая кнопку, вы соглашаетесь…» больше не работает как согласие. Замените отдельным чекбоксом.
Настроить техническую фиксацию При отправке формы логируйте: дату и время, IP-адрес, значение чекбокса (отмечен/нет), версию текста согласия. Без этого доказать факт согласия невозможно.
Проверить Политику обработки ПДн Политика должна быть опубликована, доступна по ссылке (не 404) и описывать реальный состав данных, которые собирает сайт.
Добавить ссылку на Политику в футер Ссылка на Политику обработки ПДн должна быть на каждой странице сайта — обычно в подвале.

Коротко о главном

С 1 сентября 2025 года (ФЗ-156) согласие на обработку ПДн нельзя вшивать в оферту или объединять с другими условиями — требуется отдельное действие для каждой цели.
Чекбокс согласия не должен стоять предустановленным, рядом обязательна ссылка на Политику, а факт согласия нужно логировать технически.
Согласие на рекламную рассылку — отдельный чекбокс, отдельное правовое основание; одной галочкой «под всё» пользоваться нельзя.
Штраф за обработку без надлежащего согласия (ч.2 ст.13.11 КоАП) для юрлиц — от 300 до 700 тыс. ₽, при повторном нарушении — до 1,5 млн ₽.
РКН в 2026 году усилил автоматический мониторинг сайтов, но практика по-прежнему предполагает сначала требование об устранении, а не сразу штраф.

Частые вопросы

Нужно ли переоформлять согласия, полученные до 1 сентября 2025 года?

Нет. ФЗ-156 не имеет обратной силы. Согласия, собранные до 01.09.2025, переоформлять не нужно. Новые правила касаются только того, что вы собираете сейчас и в дальнейшем.

Можно ли получить согласие на обработку ПДн, вписав условия в текст кнопки «Отправить»?

Нет. Формулировка «нажимая кнопку, вы соглашаетесь...» не является надлежащим согласием с 1 сентября 2025 года. Требуется отдельный чекбокс, который пользователь ставит сам.

Чем отличается согласие на обработку ПДн от согласия на рекламную рассылку?

Это два разных согласия с разными правовыми основаниями. Согласие на обработку ПДн регулируется ст.9 152-ФЗ, контролирует РКН. Согласие на рассылку — ст.15 152-ФЗ и ст.18 ФЗ «О рекламе» №38-ФЗ, контролирует ФАС. Одна галочка не покрывает оба.

Что нужно логировать при получении согласия через форму на сайте?

Минимум: дату и время отправки формы, IP-адрес пользователя, значение чекбокса (отмечен/нет) и версию текста согласия. Бремя доказывания лежит на операторе (ст.9 152-ФЗ), поэтому без фиксации факта согласие практически недоказуемо.

Какой штраф за предустановленный чекбокс согласия?

Предустановленный чекбокс — это обработка ПДн без надлежащего согласия. Штраф по ч.2 ст.13.11 КоАП: для юрлиц 300–700 тыс. ₽, для должностных лиц 100–300 тыс. ₽, при повторном нарушении — до 1–1,5 млн ₽ для юрлиц.

Правда ли, что с 2026 года РКН штрафует автоматически за любое несоответствие?

Нет, это миф. РКН действительно усилил автоматизированный мониторинг сайтов, но автоматического штрафа не существует. При выявлении нарушения оператор обычно сначала получает требование об устранении — на практике около 10 рабочих дней. Штраф — следующий шаг. При первом нарушении суды нередко ограничиваются предупреждением (ст.4.1.1 КоАП).

Материал носит информационный характер, актуален на 2026 год и не заменяет юридическую консультацию по вашему конкретному случаю.