
Штрафы за нарушение правил авторизации - это новая административная ответственность владельцев сайтов, приложений и информационных систем за вход пользователей из России через иностранные сервисы и за нарушения при использовании рекомендательных технологий. Ответственность вводит Федеральный закон от 26.06.2026 № 199-ФЗ, дополняющий КоАП РФ статьями 13.55 и 13.56. Закон вступает в силу 7 июля 2026 года. Для юридических лиц штраф за нарушение правил авторизации достигает 700 000 рублей.
Изменение затрагивает практически любой бизнес с собственным сайтом или мобильным приложением. Запрет на регистрацию россиян через зарубежные сервисы действует с 2023 года, но до сих пор за его нарушение не было прямой санкции. Ниже разбираем, какие способы авторизации законны, сколько составляют штрафы за авторизацию через иностранные сервисы, какая ответственность грозит за рекомендательные технологии и как бизнесу подготовиться к проверкам Роскомнадзора.
Что вводит закон о штрафах за нарушение правил авторизации
Закон дополняет КоАП РФ новой статьей 13.55, которая устанавливает штраф за неисполнение обязанности проводить авторизацию пользователей из России разрешенными способами. Отдельная статья 13.56 КоАП РФ вводит ответственность за нарушения при использовании рекомендательных технологий. Дела по обеим статьям рассматривает Роскомнадзор. Нормы начинают действовать с 7 июля 2026 года.
Под действие закона попадают владельцы сайтов, страниц в интернете, информационных систем и программ для ЭВМ, работающих на территории РФ. Ответственность лежит исключительно на владельцах ресурсов. Рядовых пользователей за вход через зарубежный сервис не штрафуют - закон не запрещает им пользоваться иностранной почтой или аккаунтами, если ресурс это допускает.
Запрет на авторизацию через иностранные сервисы существует с 2023 года на основании Федерального закона от 27.07.2006 № 149-ФЗ об информации. Новый закон 199-ФЗ закрывает пробел: до него запрет действовал, но прямой санкции за его нарушение в КоАП РФ не было. Теперь нарушение обеспечено конкретными штрафами.
Какие способы авторизации пользователей считаются законными?
Закон разрешает четыре способа авторизации пользователей из России: по номеру российского мобильного телефона, через ЕСИА на портале Госуслуги, через Единую биометрическую систему и с помощью российских сервисов авторизации, отвечающих требованиям к защите информации. Любой из этих способов соответствует требованиям Федерального закона № 149-ФЗ и не влечет ответственности.
Под запрет попадают кнопки входа через Google, Apple ID, иностранную электронную почту и аккаунты зарубежных социальных сетей. Именно за их наличие на ресурсе с авторизацией владельцу грозит штраф по статье 13.55 КоАП РФ. Требований к самой почте, которая используется как логин, закон не предъявляет - значение имеет именно способ подтверждения личности через иностранный сервис.
Существенный нюанс: обязанность по авторизации возникает только там, где доступ к информации предоставляется после входа. Если весь контент сайта или приложения открыт неавторизованным пользователям, добавлять систему авторизации не требуется. Это снимает риск для значительной части информационных и витринных сайтов.
На практике сложность возникает у ресурсов со смешанной моделью доступа, где часть контента открыта, а часть закрыта за личным кабинетом. В таких случаях требование о разрешенных способах авторизации применяется к закрытой части. Поэтому перед вступлением закона в силу важно картировать все точки входа и понять, где именно авторизация обязательна.
Описанные требования кажутся техническими, но цена ошибки для компании высока. Один непроверенный модуль авторизации на сайте или в приложении становится основанием для штрафа в сотни тысяч рублей, а при повторе - в миллионы. Аудит ресурса до вступления закона в силу дешевле любой санкции.
На вашем сайте есть вход через Google или Apple ID?
При штрафе от 500 000 до 700 000 рублей за первое нарушение откладывать аудит рискованно. Юристы проверят способы авторизации и блок рекомендательных технологий, оценят соответствие закону 149-ФЗ и подготовят план приведения ресурса в соответствие до проверки Роскомнадзора.
+7 (983) 510-38-76 · WhatsApp · Telegram · info@vitvet.com
Из нашей практики
Привели платформу в соответствие до проверки Северо-Западный ФО · весна 2025
Онлайн-сервису грозил штраф за вход через иностранные аккаунты. Юристы провели правовой аудит, заменили способы авторизации на разрешенные и подготовили документацию по рекомендательным технологиям.
Оспорили предписание контролирующего органа Южный ФО · осень 2024
Торговой площадке выдали предписание об устранении нарушений в работе сайта. Юристы доказали неприменимость части требований и сократили объем предписания в судебном порядке.
Сколько составляют штрафы за авторизацию через иностранные сервисы?
Размеры штрафа по статье 13.55 КоАП РФ зависят от субъекта. Для граждан - от 10 000 до 20 000 рублей, для должностных лиц - от 30 000 до 50 000 рублей, для юридических лиц - от 500 000 до 700 000 рублей. При повторном нарушении суммы возрастают: для компаний штраф достигает 1,4 млн рублей. Для бизнеса основной риск несут именно санкции для юрлиц.
Аналогичные базовые размеры предусмотрены за нарушения при использовании рекомендательных технологий по статье 13.56 КоАП РФ. За повторное нарушение для граждан штраф составит до 40 000 рублей, для должностных лиц - до 100 000 рублей, для юридических лиц - от 1 млн до 1,4 млн рублей. Повторность определяется по статье 4.6 КоАП РФ в течение года со дня исполнения предыдущего постановления.
Игнорирование требований нового закона при наличии на ресурсе входа через Google или Apple ID гарантированно ведет к штрафу для юрлица в размере от 500 000 рублей уже за первое нарушение, а при повторном выявлении в течение года - к санкции до 1,4 млн рублей, и устранить риск задним числом после возбуждения дела невозможно.
Ответственность за нарушения при использовании рекомендательных технологий
Статья 13.56 КоАП РФ вводит ответственность за нарушение правил применения рекомендательных технологий - алгоритмов, которые подбирают контент и товары по предпочтениям пользователей. Это привычные блоки похожие товары, вам может понравиться, рекомендуем прочитать. Штраф грозит за их применение без уведомления пользователей, отсутствие правил использования и сведений о владельце ресурса.
Закон о рекомендательных технологиях действует с октября 2023 года, но прямой санкции за нарушение его требований не было. Теперь владелец ресурса обязан разместить уведомление о применении алгоритмов, опубликовать правила их использования, указать контактный адрес электронной почты и сведения о себе. Отсутствие любого из этих элементов образует состав по статье 13.56 КоАП РФ.
Отдельно наказывается неисполнение требования Роскомнадзора о прекращении выдачи информации с применением рекомендательных технологий. Если владелец ресурса не исполнит предписание, юрлицу грозит штраф до 1,4 млн рублей, а за повторное нарушение - до 2,8 млн рублей. Это самая чувствительная санкция блока о рекомендательных алгоритмах.
Если ваш ресурс уже получал запросы или предписания регулятора либо вы пробовали привести документацию в соответствие силами штатных специалистов, важна независимая оценка правовой позиции. Формальное наличие уведомления не гарантирует, что его содержание соответствует требованиям закона.
Получили предписание Роскомнадзора или пытались устранить нарушения сами?
При риске штрафа до 2,8 млн рублей за неисполнение предписания самостоятельные правки опасны. Юристы проведут аудит правовой позиции, оценят перспективы обжалования предписания и постановления, подготовят документы и сопроводят спор с регулятором.
+7 (983) 510-38-76 · WhatsApp · Telegram · info@vitvet.com
Из нашей практики
Снизили административный штраф до минимума Уральский ФО · зима 2025
Компании назначили крупный штраф за нарушение требований к информированию пользователей. Юристы заявили смягчающие обстоятельства и устранение нарушения, добились снижения санкции по статье 4.1 КоАП РФ.
Отменили постановление по процессуальным основаниям Дальневосточный ФО · лето 2023
Интернет-сервису вменили нарушение порядка обработки данных пользователей. Юристы выявили нарушения при составлении протокола и добились прекращения производства по делу.
Какая ответственность грозит операторам связи?
Закон дополняет статью 13.46 КоАП РФ ответственностью операторов связи за нарушение обязанностей по недопущению раскрытия сведений об оперативно-разыскных мероприятиях. Речь идет об организационных и тактических приемах их проведения и о работе соответствующих систем. За такое нарушение для юридических лиц предусмотрен штраф от 3 до 5 млн рублей, а при повторном нарушении - до 10 млн рублей.
Это самая высокая санкция всего пакета поправок. Она адресована узкому кругу субъектов - операторам связи, на которых лежат специальные обязанности по взаимодействию с уполномоченными органами. Для обычного бизнеса с сайтом или приложением эта норма неприменима, но операторам связи стоит пересмотреть внутренние регламенты работы с защищаемыми сведениями.
Размер штрафа отражает значимость защищаемых сведений. В отличие от санкций за авторизацию и рекомендательные технологии, здесь нарушение затрагивает интересы безопасности, поэтому законодатель установил кратно более высокие суммы и усиленную ответственность за повтор.
Операторам связи имеет смысл провести ревизию внутренних процедур доступа к защищаемым сведениям и обновить регламенты взаимодействия с уполномоченными органами. Распределение зон ответственности между подразделениями и фиксация порядка обработки таких данных снижают риск претензий и помогают выстроить позицию при проверке.
Как бизнесу подготовиться к проверкам Роскомнадзора
Подготовка сводится к аудиту ресурса по двум направлениям до 7 июля 2026 года: способы авторизации и оформление рекомендательных технологий. Сначала проверяют, есть ли на сайте или в приложении вход через иностранные сервисы, и заменяют его на разрешенные способы по закону 149-ФЗ. Затем приводят в порядок документацию по рекомендательным алгоритмам.
Алгоритм подготовки включает несколько шагов.
1. Проверить все точки входа на сайте и в приложении, убрать авторизацию через Google, Apple ID и иностранную почту.
2. Оставить только разрешенные способы: телефон РФ, ЕСИА, ЕБС, российские сервисы авторизации.
3. Разместить уведомление о применении рекомендательных технологий, если они используются.
4. Опубликовать правила применения алгоритмов, контактный адрес и сведения о владельце ресурса.
5. Проверить, что рекомендательные алгоритмы не продвигают запрещенный контент.
Если весь контент ресурса доступен без авторизации, систему авторизации добавлять не нужно. В спорных случаях правовая оценка применимости требований и сопровождение взаимодействия с Роскомнадзором снижают риск штрафа и помогают выстроить позицию заранее, а не после возбуждения дела об административном правонарушении.
Направления практики по теме
- Сопровождение бизнеса - правовой аудит сайтов и приложений на соответствие закону
- Ведение судебных дел - обжалование предписаний и постановлений Роскомнадзора
- Интеллектуальная собственность - сопровождение цифровых платформ и сервисов
Частые вопросы
1. С какой даты действуют штрафы за нарушение правил авторизации?
Штрафы по статьям 13.55 и 13.56 КоАП РФ действуют с 7 июля 2026 года, со дня вступления в силу Федерального закона от 26.06.2026 № 199-ФЗ. Сам запрет на регистрацию через иностранные сервисы существует с 2023 года, но прямая административная ответственность за его нарушение вводится только сейчас.
2. Оштрафуют ли обычного пользователя за вход через Google?
Нет, рядовых пользователей за вход через иностранные сервисы не штрафуют. Ответственность по статье 13.55 КоАП РФ лежит исключительно на владельцах сайтов, информационных систем и приложений. Закон не запрещает пользователю применять иностранную почту или аккаунты для входа, если ресурс это допускает.
3. Нужно ли добавлять авторизацию, если сайт открыт для всех?
Нет, если весь контент сайта или приложения доступен неавторизованным пользователям, добавлять систему авторизации не требуется. Обязанность проводить авторизацию разрешенными способами возникает только тогда, когда доступ к информации предоставляется после входа пользователя.
4. Какие способы авторизации разрешены законом?
Разрешены четыре способа: по номеру российского мобильного телефона, через ЕСИА на портале Госуслуги, через Единую биометрическую систему и через российские сервисы авторизации. Эти способы соответствуют Федеральному закону от 27.07.2006 № 149-ФЗ. Вход через Google, Apple ID и иностранную почту под запретом.
5. Чем грозит неисполнение предписания Роскомнадзора?
Неисполнение требования Роскомнадзора о прекращении выдачи информации с применением рекомендательных технологий влечет для юрлица штраф до 1,4 млн рублей, а при повторном нарушении - до 2,8 млн рублей. Это одна из самых высоких санкций в блоке о рекомендательных алгоритмах по статье 13.56 КоАП РФ.
Закон № 199-ФЗ переводит давно действующие запреты в плоскость реальной ответственности: за вход через иностранные сервисы и нарушения с рекомендательными алгоритмами бизнес заплатит сотни тысяч, а при повторе - миллионы рублей. Основная нагрузка ложится на владельцев сайтов и приложений, а не на пользователей.
Фирма Ветров и партнеры проводит правовой аудит цифровых ресурсов, сопровождает взаимодействие с Роскомнадзором и обжалует предписания и постановления. Юристы помогают привести сайт или приложение в соответствие до вступления закона в силу и выстроить защиту при административном споре.
Нужен аудит сайта на соответствие новым требованиям?
Проверим способы авторизации и рекомендательные технологии, оценим риски и предложим план действий до проверки.
Право.ru-300 | Best Lawyers | 15+ лет практики | 30+ городов
+7 (983) 510-38-76 WhatsApp Telegram
info@vitvet.com
Автор материала
Арсен Саркисян, юрист
Специализация - международное право, защита зарубежных активов, корпоративные споры. Практика в арбитражных судах РФ.
30 июня 2026 года