«Бот РКН»: как устроен автоматизированный мониторинг сайтов Роскомнадзором в 2025–2026

«Бот РКН» — так в сети называют автоматизированный мониторинг сайтов, который Роскомнадзор развернул в 2025 году. Официально это Автоматизированная система мониторинга соблюдения прав субъектов персональных данных в интернете (АС МПДн). Вокруг неё много мифов: будто бы регулятор «сплошняком» обходит каждый сайт в зонах .ru/.рф/.su и автоматически выписывает штрафы. На деле картина точнее: мониторинг риск-ориентированный — система в первую очередь проверяет ресурсы из сфер, на которые чаще жалуются, помогает инспекторам выявлять нарушения и готовить требования об устранении, но решения принимает должностное лицо. Эта статья — что реально известно об АС МПДн, на чём основана проверка и как к ней подготовиться.

Проверьте, какие нарушения 152-ФЗ найдёт автоматическая проверка на вашем сайте — бесплатно за 30 секунд ←

Что известно об АС МПДн

Роскомнадзор подтверждал использование автоматизированного мониторинга в сфере персональных данных в публичных выступлениях. По доступным данным (в т.ч. со ссылкой на интервью заместителя руководителя РКН):

• система проводит автоматизированный мониторинг соблюдения 152-ФЗ в интернете и исключает ручной сбор данных;
• в 2025 году с её использованием проведены десятки тысяч проверок, а точность автоматического выявления нарушений оценивается примерно в 84–89%;
• в приоритете — ресурсы из сфер, на которые поступает больше всего жалоб: финансы, онлайн-торговля, образование, ЖКХ;
• по результатам мониторинга операторам направляются требования о приведении деятельности в соответствие с законом.

Чего в открытых официальных источниках нет: подтверждения, что система гарантированно обходит каждый домен в зонах .ru/.рф/.su, и что предписания выносятся полностью автоматически, без участия инспектора. Поэтому корректнее говорить о риск-ориентированном онлайн-контроле с автоматическим поиском признаков нарушений, а не о тотальном «боте-карателе».

На чём основана проверка сайта на 152-ФЗ

Требования, нарушения которых выявляются на сайтах, закреплены в самом Федеральном законе №152-ФЗ, а ответственность — в статье 13.11 КоАП РФ:

«Приказ РКН №140 от 19.06.2025» к этому отношения не имеет: он регулирует обезличивание персональных данных, а не проверку сайтов. Подробнее — в статье «Приказ РКН №140: что он на самом деле регулирует».

Как может работать автоматизированная проверка

Регулятор не публикует регламент работы системы, поэтому ниже — общая логика автоматизированной проверки сайта (по открытым данным и здравому смыслу, без претензии на точное описание АС МПДн):

1. Загрузка страницы как обычным браузером, с выполнением JavaScript.
2. Фиксация сетевых запросов — какие сторонние домены (аналитика, реклама, трекеры) подгружаются и в какой момент.
3. Разбор DOM — поиск cookie-баннера, чекбоксов согласия, ссылок «политика» в футере, форм ввода данных.
4. Чтение текста политики по ссылке и проверка её доступности и содержания.
5. Сверка с реестром операторов pd.rkn.gov.ru — подан ли оператор уведомление и соответствует ли заявленное фактической обработке.

Это эвристики, которые в принципе доступны любому автоматическому анализатору, — по той же логике работает и наш бесплатный сканер. Но конкретные параметры системы РКН официально не раскрыты, поэтому относиться к деталям стоит как к ориентиру, а не к «инструкции бота».

Что проверяют в первую очередь

Чаще всего на сайтах малого бизнеса выявляются базовые нарушения:

• отсутствие или недоступность политики обработки ПДн;
• предустановленная галочка согласия или форма без чекбокса;
• cookie-баннер без opt-in либо загрузка трекеров до согласия;
• иностранные трекеры (Google Analytics, Meta Pixel) без уведомления о трансграничной передаче и с риском нарушения локализации;
• отсутствие оператора в реестре РКН.

Полный разбор типовых нарушений, которые проверяет наш сканер, — в статье «14 типов нарушений 152-ФЗ».

Как подготовиться

Подготовка — это просто устранение нарушений до проверки. Стратегия в трёх шагах:

Шаг 1. Самопроверка

Запустите бесплатный скан на rkn-ok.ru — сканер работает по той же логике, что автоматическая проверка (загрузка страницы, анализ запросов и форм). Вы получите список конкретных нарушений с указанием норм закона.

Шаг 2. Устранение

Базовый минимум:

• Опубликовать политику обработки ПДн с обязательными разделами ст.18.1.
• Установить cookie-баннер opt-in с симметричными кнопками «Принять» и «Отклонить».
• Заменить предустановленные галочки согласия на пустые чекбоксы с явным текстом.
• Подать уведомление в реестр операторов, если ещё не подано.
• Разобраться с иностранными трекерами: удалить либо уведомить РКН о трансграничной передаче.

Для тех, кто не хочет править руками, есть готовый комплект документов за 4 990 ₽ — политика, согласие, JS cookie-баннер и инструкция в РКН под ваши реквизиты.

Шаг 3. Повторная проверка

Через 14 дней после внедрения исправлений запустите сканер ещё раз — нарушения должны исчезнуть. Это контроль того, что проблемы действительно устранены, а не замаскированы.

Если требование уже пришло

1. Не паникуйте. Срок исполнения требования указан в самом документе. Этого обычно достаточно, чтобы устранить базовые нарушения.
2. Проверьте полноту. В требовании могут быть указаны 2-3 нарушения, но на сайте их может быть больше — устраните все, иначе при повторной проверке поступит новое.
3. Внедрите исправления по нашим инструкциям (см. «14 типов нарушений»).
4. Отправьте отчёт об устранении в РКН — со скриншотами «до/после», ссылками на политику и cookie-баннер.
5. Дождитесь повторной проверки. Если устранение подтверждено, дело закрывается без штрафа.

Неисполнение законного предписания в срок → отдельный штраф по ч.1 ст.19.5 КоАП (для юрлиц до 500 000 ₽) в дополнение к штрафу по ст.13.11. Подробнее — в статье про штрафы.

Чего НЕ нужно делать

• ❌ Блокировать обращения по User-Agent или IP — бессмысленно (признаки меняются) и рискованно (ст. 19.4.1 КоАП).
• ❌ Показывать cookie-баннер только пользователям, скрывая от автоматических проверок — если согласие нельзя получить, механизм согласия считается неисправным.
• ❌ Публиковать политику только в виде PDF или прятать её за авторизацией — это приравнивается к отсутствию политики.
• ❌ Копировать политику конкурентов слово-в-слово — она должна соответствовать фактическому составу ваших форм и трекеров.

Заключение

Автоматизированный мониторинг 152-ФЗ — не разовая акция, а постоянная инфраструктура надзора, которая в 2025–2026 годах активно расширяется. Даже если он пока риск-ориентированный, а не сплошной, подготовка к нему — норма цифровой гигиены оператора ПДн.

Прагматичный план действий:

1. Запустите бесплатный скан — узнайте, что увидит автоматическая проверка на вашем сайте.
2. Прочитайте список типовых нарушений — поймите масштаб того, что может быть найдено.
3. Устраните нарушения сами или возьмите готовый комплект документов за 4 990 ₽.
4. Повторите проверку через 14 дней.

→ Проверить сайт за 30 секунд (бесплатно)

Источники: Автоматический мониторинг соблюдения законодательства о ПДн — d-russia.ru, Федеральный закон №152-ФЗ, статья 13.11 КоАП РФ, статья 19.5 КоАП РФ, Приказ РКН №140 — что он регулирует.