Пошаговая инструкция по проверке и таблицы новых штрафов
К середине 2026 года российское законодательство в области электронной торговли претерпело тектонические сдвиги. Если раньше многие предприниматели относились к требованиям о персональных данных (152-ФЗ) и маркировке товаров формально, то теперь цена ошибки выросла до сотен миллионов рублей.
Мы проанализировали правоприменительную практику и подготовили практическое руководство. Оно состоит из двух частей: первая посвящена «цифровой гигиене» и безопасности данных, вторая — новым лингвистическим требованиям к упаковке и витрине (168-ФЗ).
Часть 1. Персональные данные (152-ФЗ): Оборотные штрафы и уголовные дела
С 30 мая 2025 года вступила в силу новая редакция статьи 13.11 КоАП РФ, а также обновления Уголовного кодекса . Интернет-магазины, собирающие ФИО, телефоны и адреса, признаны операторами персональных данных (ПДн). Регулятор (Роскомнадзор) теперь использует автоматические системы мониторинга сайтов, которые могут зафиксировать нарушения без вашего ведома .
Шаг 1. «Ревизия» того, что вы собираете
Проверьте все формы на сайте: подписка, регистрация, оформление заказа, заказ звонка, чат-боты. Если поле требует ввода имени или номера телефона — это сбор ПДн.
Риск: Частая ошибка — передача данных в иностранные CRM или аналитические сервисы (например, Google Analytics, старые версии JivoSite). С 1 июля 2025 года первичная запись баз данных граждан РФ должна локализоваться на серверах в России .
Шаг 2. Проверка согласий (Главное нововведение 2026 года)
До 1 сентября 2025 года работала «старая школа». Сейчас действует правило: согласие на обработку ПДн должно быть отдельным документом.
Как проверить: Уберите галочку «Согласен с условиями оферты». Поставьте отдельную галочку «Согласен на обработку ПДн». Заранее проставленные галочки (pre-checked) теперь незаконны .
Штраф: За отсутствие отдельного согласия как за отдельное нарушение (по новым частям ст. 13.11 КоАП).
Шаг 3. Безопасность и уведомление об утечках
Закон обязывает сообщать об утечке в РКН в течение 24 часов . Если вы узнали, что база «упала» (хакеры, потеря ноутбука, слив сотрудником), таймер пошел.
Алгоритм при инциденте: 0–24 часа → Уведомить РКН. 24–72 часа → Предоставить результаты внутреннего расследования.
📊 Часть 1. Ответственность по 152-ФЗ (Персональные данные)
| Вид нарушения (статья КоАП РФ) | Штраф для ИП / ООО (май 2026) | Дополнительные риски (директор, уголовка) |
|---|---|---|
| Обработка данных без согласия (ч. 1 ст. 13.11) | 150 000 – 300 000 ₽ | Возможно только предупреждение при первом нарушении |
| Утечка 1–10 тыс. записей (ч. 13 ст. 13.11) | 3 – 5 млн ₽ | Штраф на директора до 100 тыс. ₽ |
| Утечка >100 тыс. записей (ч. 14 ст. 13.11) | 10 – 15 млн ₽ | Конфискация серверов и оборудования |
| Утечка биометрических данных (ч. 15 ст. 13.11) | 15 – 20 млн ₽ | Уголовная ответственность по ст. 272.1 УК РФ |
| Повторная утечка (любой объем) |
1% – 3% от годовой выручки (но не менее 20 млн ₽ и не более 500 млн ₽) |
Ст. 272.1 УК РФ: до 10 лет лишения свободы |
Федеральный закон № 168-ФЗ вступил в силу 1 марта 2026 года. Он внес панику в ряды селлеров, но на деле оказался не таким страшным, как слухи. Этот закон регулирует вывески и витрины, а не карточку товара на маркетплейсе.
Шаг 1. Разделите информацию на «внутреннюю» и «публичную»
Закон № 168-ФЗ добавил статью 10.1 в Закон «О защите прав потребителей». Она касается информации, предназначенной для публичного ознакомления (вывески, меню, ценники на стеллажах, интерьер магазина) .
Что НЕ ТРОГАЕМ: Карточка товара на Ozon/WB, этикетка на самом товаре (она регулируется техрегламентами, там русский был нужен всегда), инструкция, вкладыш .
Что ТРОГАЕМ: Ваш сайт (шапка, футер, кнопки «Оплата», «Корзина», баннеры), соцсети (посты с оффером), офлайн-вывески.
Шаг 2. Проверка бренда (Товарный знак)
Закон делает послабление для зарегистрированных товарных знаков.
Если бренд зарегистрирован в Роспатенте (например, «Nike», «Apple», «Sony»): Его можно писать латиницей без перевода на вывесках и в рекламе .
Если бренд НЕ зарегистрирован (вы придумали название «Fresh Day», но не запатентовали): Использовать его на латинице на вывесках и баннерах нельзя. Нужно писать по-русски («Фреш Дэй») либо дублировать с идентичным шрифтом .
Шаг 3. Проверка этикеток (Постановление 2026 года)
Здесь есть подводный камень для импортеров. Если вы закупили товар с этикеткой на английском ДО 1 марта 2026 года, продать его ПОСЛЕ этой даты без наклейки с переводом (стикер) незаконно .
💰 Рамки ответственности за нарушения 168-ФЗ
Штрафы здесь гораздо скромнее, чем за утечку данных, и регулируются статьей 14.8 КоАП РФ (нарушение права на информацию) .
📋 Часть 2. Ответственность по 168-ФЗ (Язык маркировки / вывески)
| Субъект нарушения | Штраф (ст. 14.8 КоАП РФ) | Типичный случай |
|---|---|---|
| Должностное лицо (директор, руководитель) | 500 – 1 000 ₽ | Надпись «SALE» без перевода «РАСПРОДАЖА» на витрине или сайте |
| Индивидуальный предприниматель | 5 000 – 10 000 ₽ | Вывеска «Coffee to go» без русского дубляжа |
| Юридическое лицо (ООО) | 20 000 – 30 000 ₽ | Отсутствие перевода меню / ценников на русский язык в публичном доступе |
Если инспектор видит надпись «SALE» без перевода «РАСПРОДАЖА» на витрине — это нарушение. Если видит «Coffee to go» на меню без русского дубляжа — это нарушение .
Резюме: Чек-лист главбуха и директора на май 2026
✅ Чек-лист: что проверить в интернет-магазине (таблица для руководителя)
| № | Действие / Проверка | Статус |
|---|---|---|
| 1 | 152-ФЗ: Убраны ли галочки «согласен» по умолчанию? (pre-checked запрещены) | ☐ |
| 2 | 152-ФЗ: Есть ли на сайте отдельный документ «Политика обработки ПДн»? | ☐ |
| 3 | 152-ФЗ: Уведомлен ли Роскомнадзор о начале обработки (реестр операторов)? | ☐ |
| 4 | 152-ФЗ: Исключены ли из кода сайта Google Analytics / иностранные CRM-виджеты? | ☐ |
| 5 | 168-ФЗ: Вывеска магазина (или шапка сайта) содержит русское название? | ☐ |
| 6 | 168-ФЗ: Товары с англоязычной этикеткой (импорт) промаркированы стикерами-переводами? | ☐ |
| 7 | 168-ФЗ: Если бренд НЕ зарегистрирован — в рекламных креативах используется кириллица? | ☐ |
📌 Данные актуальны на май 2026 года на основе анализа КоАП РФ, 152-ФЗ, 168-ФЗ и правоприменительной практики.
Вывод 2026 года: Государство сместило фокус с мелких придирок на реальную безопасность (152-ФЗ) и защиту потребительской среды (168-ФЗ). Цифровые риски сейчас в сотни раз превышают риски бумажных наклеек, поэтому аудит IT-безопасности и юрисдикции серверов становится главной задачей интернет-магазина.
Назад в раздел
