Ввели штрафы за авторизацию на сайтах через заморские сервисы
До 700 000 рублей заплатит бизнес за допуск россиян на свой сайт через иностранные системы
Кого и как накажут за нарушение правил авторизации
Для владельцев сайтов введена административная ответственность за нарушение правил авторизации российских пользователей (Федеральный закон от 26 июня 2026 г. № 199-ФЗ).
Требования к авторизации предусмотрены частью 10 статьи 8 Закона об информации. Так, пользователям должен быть предоставлен один из способов доступа на сайт: по номеру телефона либо через ЕСИА, ЕБС или другую отечественную информационную систему. Это правило касается всех площадок независимо от масштаба бизнеса.
Таким образом, запрещено проводить авторизацию с помощью зарубежных систем. Но использовать иностранную электронную почту в качестве логина при регистрации на российском сайте разрешено.
За интеграцию авторизации через заморские сервисы владельцам сайтов, осуществляющим деятельность в России, грозит штраф: для граждан – от 10 000 до 20 000 рублей, для должностных лиц – от 30 000 до 50 000 рублей, для компаний – от 500 000 до 700 000 рублей.
Эти санкции не касаются рядовых пользователей. Если человек авторизовался на сайте через иностранную службу, то накажут не его, а владельца ресурса, который допустил такой способ входа.
Рекомендации для владельцев сайтов
1. Проведите комплексный аудит процесса авторизации.
Проверьте, чтобы порядок доступа на сайт соответствовал Закону об информации и Закону о защите персональных данных.
Само по себе наличие давних учетных записей не влечет ответственность. Наказание применяется за текущие нарушения правил авторизации.
2. Обновите политику конфиденциальности.
Этот обязательный документ нужно сделать понятным для пользователей. Четко разъясните цели сбора данных, порядок хранения и случаи передачи информации.
3. Обеспечьте защиту данных пользователей.
Наладьте постоянный контроль за актуальностью процессов и регулярно обновляйте программное обеспечение.
Обучайте сотрудников правилам работы с персональными данными. Доступ к базам должен быть у ограниченного числа работников.
Следите, чтобы оформлялись согласия пользователей, журналы событий и отчеты о проверках безопасности.
Для читателей, которые не хотят пропускать юридические советы, у нас есть телеграм-канал @agexpert и сообщество «АГ-эксперт» в соцсети «ВКонтакте». Присоединяйтесь!
Иллюстрация: фотобанк Magnific