Если на вашем сайте пользователи могут зарегистрироваться или войти через Google Account, Apple ID, Microsoft Account, GitHub, иностранные почтовые сервисы или иные зарубежные системы идентификации, то уже с 7 июля 2026 года это может стать основанием для административного штрафа.
Обязанность использовать установленные законом способы авторизации пользователей действует с 1 декабря 2023 года. А Федеральный закон от 26.06.2026 № 199-ФЗ вводит административную ответственность за нарушение этих требований. Сумма санкций для юридических лиц составит от 500 000 до 700 000 рублей, а при повторном нарушении — до 1,4 млн рублей.
Разберем, что именно изменилось, кого коснутся новые правила и что необходимо сделать владельцам сайтов уже сейчас.
Что изменится с 7 июля 2026 года
В конце июня президент России подписал закон, которым вводится административная ответственность за нарушение правил авторизации пользователей на российских интернет-ресурсах.
Теперь российские сайты не смогут использовать иностранные сервисы идентификации пользователей в качестве способа входа или регистрации. Речь идет, в частности, об авторизации через:
- Google Account;
- Google ID;
- Apple ID;
- Microsoft Account;
- иностранные почтовые сервисы;
- иные зарубежные системы идентификации пользователей.
Для российских интернет-ресурсов законом предусмотрены только те способы авторизации, которые соответствуют требованиям российского законодательства.
Какие способы входа останутся разрешенными
Для доступа к российским сайтам можно использовать:
- российский номер мобильного телефона;
- портал «Госуслуги»;
- Единую биометрическую систему;
- иные российские информационные системы, принадлежащие гражданам РФ или российским юридическим лицам.
Если сайт продолжит предоставлять возможность входа через иностранные сервисы, то владелец ресурса может быть привлечен к административной ответственности.
Какие штрафы предусмотрены
Размер штрафов зависит от того, кто является владельцем интернет-ресурса.
За первое нарушение предусмотрены:
- для физических лиц — от 10 000 до 20 000 рублей;
- для должностных лиц — от 30 000 до 50 000 рублей;
- для юридических лиц — от 500 000 до 700 000 рублей.
При повторном нарушении санкции значительно увеличиваются:
- для граждан — от 20 000 до 40 000 рублей;
- для должностных лиц — от 60 000 до 100 000 рублей;
- для организаций — от 1 000 000 до 1 400 000 рублей.
Именно поэтому владельцам сайтов лучше заранее проверить используемые способы регистрации и авторизации пользователей.
Кого коснутся новые требования
Новые правила распространяются на владельцев сайтов, программ и иных интернет-ресурсов, предусматривающих авторизацию пользователей, находящихся в РФ.
В первую очередь изменения затрагивают:
- интернет-магазины;
- корпоративные сайты;
- онлайн-сервисы;
- SaaS-платформы;
- маркетплейсы;
- образовательные платформы;
- личные кабинеты клиентов;
- мобильные приложения;
- любые сайты с регистрацией или авторизацией пользователей.
Если посетитель может войти, используя зарубежный аккаунт, то стоит проверить, соответствует ли такая схема новым требованиям закона.
Пользователей штрафовать не будут
После принятия закона в интернете появилась информация, о том, что штрафы якобы будут получать обычные пользователи, которые входят на сайты через Gmail или Apple ID.
Это неверно.
Административная ответственность предусмотрена исключительно для владельцев сайтов и приложений, которые нарушают установленный порядок авторизации пользователей.
Для обычных посетителей сайтов никаких штрафов за использование Gmail, Google ID или Apple ID законом не предусмотрено.
Что рекомендуется сделать владельцам сайтов уже сейчас
До вступления закона в силу желательно провести юридическую и техническую проверку сайта.
В первую очередь стоит:
- проверить, какие способы авторизации используются на сайте;
- убедиться, что отсутствует регистрация через Gmail, Google ID, Apple ID и другие иностранные сервисы;
- оценить соответствие требованиям законодательства форм регистрации и входа;
- проверить документы сайта, связанные с обработкой персональных данных;
- убедиться в корректности работы cookie-баннера;
- проверить Политику конфиденциальности, Пользовательское соглашение и иные обязательные документы;
- провести комплексный юридический аудит сайта.
Такой подход позволит заранее устранить нарушения и избежать крупных штрафов после 7 июля 2026 года.
Новые правила авторизации — лишь одна из множества обязанностей владельцев интернет-ресурсов.
Во время проверки нередко выявляются и другие нарушения: отсутствие обязательных юридических документов, ошибки при обработке персональных данных, некорректные формы обратной связи, нарушения требований к cookie, рекламе, оферте, пользовательскому соглашению и обязательной информации о владельце сайта.
Не стоит забывать, что штрафные санкции за нарушения суммируются.
Поэтому перед вступлением новых требований в силу рекомендуется провести комплексный аудит сайта. Это позволит своевременно выявить нарушения, оценить возможные риски и устранить их до начала применения новых штрафов.
Начните с Экспресс-аудита: https://vzakone.site/ekspress-audit-sajta/ (пока это бесплатно и займет около 1 минуты).











