С какой даты начнут штрафовать бизнес
9 июня 2026 года Госдума окончательно приняла поправки в КоАП — законопроект № 1069392-8 уже одобрил Совет Федерации. Теперь за авторизацию через иностранные сервисы и нарушения с рекомендательными технологиями предусмотрена отдельная административная ответственность. Штрафы начнут применять через 10 дней после публикации — бизнесу стоит приготовиться уже в июле 2026 года.
Запрет на иностранную авторизацию действовал и раньше (через изменения в 149‑ФЗ «Об информации»), но только сейчас к нему добавили реальные штрафы.
Что именно запретили
Российским сайтам и приложениям нельзя предлагать пользователям вход или регистрацию через иностранные аккаунты: Google, Apple ID, Facebook1 и другие зарубежные сервисы.
Разрешены только российские варианты авторизации: номер мобильного телефона РФ, вход через Госуслуги (ЕСИА), Единую биометрическую систему и отечественные сервисы, например VK ID. Такие условия не только для форм входа на сайт, но и мобильных приложений, личных кабинетов, сценариев восстановления пароля и любых «всплывающих» кнопок с логином.
Для обычных пользователей новых рисков нет — их не будут штрафовать за то, что они зашли через Gmail или Google‑аккаунт. Ответственность лежит на владельце ресурса, который допустил такой способ авторизации.
Под контроль взяли работу рекомендательных технологий на сайте или в интернет-магазине. Понятие «рекомендательные технологии» включает в себя любые алгоритмы, которые отслеживают действия посетителя и на этой основе предлагают ему персонализированный контент.
Важно понимать: закон не запретил рекомендательные алгоритмы, но на владельца интернет-ресурса возложили ряд обязанностей:
опубликовать отдельные правила использования рекомендательных технологий;
указать рабочий адрес электронной почты для связи;
указать полное наименование компании или Ф. И. О. индивидуального предпринимателя.
Пользователю нужно подробно разъяснить — на площадке (сайте) применяют такие технологии и его поведение влияет на выдачу материалов.
Хотите защитить свой бизнес от штрафов на 1,5 млн от Роскомнадзора?
Возьмем на себя все заботы о персональных данных и защитим от претензий Роскомнадзора

Оставьте заявку, мы перезвоним
Какие штрафы установили за нарушения авторизации и рекомендательных технологий
Штрафы за вход через Google, Apple ID и другие иностранные сервисы:
Нарушение | Граждане | Должностные лица | Юрлица |
Первое нарушение правил авторизации (иностранные сервисы входа, иностранная почта как логин) | 10–20 тыс. руб. | 30–50 тыс. руб. | 500–700 тыс. руб. |
Повторное нарушение правил авторизации | до 40 тыс. руб. | до 100 тыс. руб. | до 1,4 млн руб. |
Штрафы за нарушения при использовании рекомендательных технологий:
Нарушение | Граждане | Должностные лица | Юрлица |
Нарушение требований к применению рекомендательных технологий — нет правил, уведомлений, информации о владельце | до 700 тыс. руб. совокупно для бизнеса в зависимости от состава нарушения (по сопутствующим нормам о персональных данных и информации) | до 700 тыс. руб. совокупно | до 1,4 млн руб. |
Невыполнение требования Роскомнадзора прекратить использование рекомендательных технологий | 20–40 тыс. руб. | 60–100 тыс. руб. | 1–1,4 млн руб. |
Повторное невыполнение требования Роскомнадзора | 40–80 тыс. руб. | 120–200 тыс. руб. | до 2,8 млн руб. |
Ключевой риск для компаний — не только первоначальный штраф, но и попадание под повторное нарушение, где суммы удваиваются и доходят до 1,4–2,8 млн руб.
Что важно проверить на сайте уже сейчас
Уберите кнопки «Войти через Google», «Войти через Apple», «Войти через Facebook»1 и прочие иностранные способы логина. Проверьте — не используется ли иностранная почта (Gmail, Yahoo) как обязательный логин в формах регистрации.
Настройте вход по российскому номеру телефона, через Госуслуги, Единую биометрическую систему или отечественные ID‑сервисы (например, VK ID). Убедитесь, что эти сценарии доступны во всех версиях продукта: сайт, мобильное приложение, личный кабинет.
Опишите правила применения рекомендательных алгоритмов на сайте: какую информацию анализируете и с какой целью. Разместите эти правила в публичном доступе, укажите электронную почту для связи, название организации или Ф. И. О. предпринимателя.
Добавьте на сайте понятное уведомление пользователю о том, что на ресурсе применяются рекомендательные технологии, например персональные рекомендации товаров, контента.
Роскомнадзор уже умеет искать нарушения на сайтах автоматически — часть проверок идет без привлечения инспектора — с помощью роботов и массовых выгрузок данных.
Эксперт обращает внимание: наши юристы и IT‑консультанты советуют провести технический аудит сайта и приложений до вступления штрафов в силу. Важно описать все сценарии авторизации, составить карту используемых рекомендательных алгоритмов, обновить политику обработки данных и пользовательские соглашения.
Закон может ударить не только по крупным маркетплейсам и банкам, но и по небольшим интернет‑магазинам, образовательным платформам и сервисам записи к врачам, где давно стоят привычные кнопки регистрации.
Настроим работу с персональными данными с нуля
Проведем аудит, подготовим недостающие документы и подадим уведомления в Роскомнадзор

Реклама: «ПЭБ», ИНН: 5904400185, erid: 2W5zFK5njjF
- Деятельность компании Meta Platforms Inc. (Facebook и Instagram) на территории РФ запрещена


Комментарии
2Подскажите, а если на сайте компании авторизации как таковой нет, но в разделе "Контакты" встроена обычная интерактивная карта от Google, через которую пользователь теоретически может быть залогинен в своем браузере - подпадает ли это под раздачу? Или штрафуют исключительно за конкретные кнопки быстрой регистрации через зарубежные ID?