Статьи/152-ФЗ и аудит
Каталог MCP
152-ФЗ и аудит

Проверка сайта на 152-ФЗ: чек-лист перед аудитом РКНчек-лист соответствия закону о персональных данных

Команда UseIt··2 мин чтения

Эта статья носит информационный характер и не является юридической консультацией. По спорным вопросам обращайтесь к профильному юристу.

Перед проверкой Роскомнадзора (или просто чтобы спать спокойно) стоит пройтись по сайту и закрыть типовые нарушения 152-ФЗ. Большинство из них находятся за полчаса и устраняются силами разработчика. Ниже собран чек-лист по четырём зонам риска, размер штрафов и способ проверить всё автоматически.

Что проверяют на соответствие 152-ФЗ?

Базовая проверка сайта сводится к четырём зонам: cookie-баннер и согласие до загрузки аналитики, опубликованная политика обработки ПДн, заголовки безопасности и формы с чекбоксом согласия. Эти же пункты в первую очередь смотрит и Роскомнадзор, а большинство замечаний по ним устраняются силами разработчика за один-два дня. Пройдитесь по ним по порядку:

  1. Cookie-баннер: блокирует ли аналитические и маркетинговые cookie до согласия. Частая ошибка: счётчики и пиксели грузятся ещё до нажатия «Принять».
  2. Политика обработки ПДн: опубликована и содержит все обязательные разделы.
  3. Заголовки безопасности: Referrer-Policy, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options.
  4. Формы и согласия: у каждой формы есть чекбокс согласия и ссылка на политику до отправки.

Сколько стоит нарушение 152-ФЗ?

Ответственность установлена статьёй 13.11 КоАП, и для юрлиц суммы заметные, а при повторном нарушении вырастают до 18 млн ₽. Размер зависит от состава нарушения и того, первое оно или повторное. Дешевле закрыть замечания заранее, чем платить штраф и спешно править сайт под предписание. Основные составы:

НарушениеШтраф для ЮЛ
Обработка ПДн без согласиядо 700 000 ₽
Не опубликована политикадо 300 000 ₽
Трансграничная передача без уведомления РКНдо 6 000 000 ₽
Повторное нарушениедо 18 000 000 ₽

Что обязательно в политике обработки ПДн?

Политика — это не формальная отписка, а документ с фиксированным составом по ст. 18.1 152-ФЗ. В ней должны быть цели обработки, правовые основания, перечень обрабатываемых данных, срок хранения, порядок отзыва согласия и контакты оператора. Если хотя бы один раздел отсутствует, политика считается неполной — а это уже повод для претензии при проверке.

Как проверить сайт на 152-ФЗ автоматически?

Ручной обход всех страниц занимает время и легко упускает детали. Подключите MCP Reviizor и поручите проверку ассистенту — он обойдёт публичные страницы и вернёт структурированный отчёт. Особенно это выручает, когда страниц много или проверять нужно регулярно перед каждым релизом. Путь короткий:

  1. Назовите домен: «проверь сайт example.ru на 152-ФЗ».
  2. Reviizor обойдёт страницы и проверит четыре зоны риска.
  3. Вернёт отчёт с конкретными статьями КоАП и рекомендациями.

«Проверь сайт example.ru на 152-ФЗ и собери отчёт для юриста»

Отчёт можно передать разработчику или юристу, а при необходимости тут же сгенерировать шаблон политики ПДн под ваши реквизиты.

Перед запуском проекта пригодятся и другие проверки: контрагентов отдаёт MCP Контрагенты (гайд «Проверка контрагента по ИНН»). Полный список инструментов — в каталоге MCP.

Источники

Инструменты из статьи

Подключите к Claude или Cursor — и повторите всё из статьи в диалоге.

Reviizor

Частые вопросы

Похожие статьи

Личный ассистент

Как вписать водителя в полис ОСАГО

Когда нужно вписывать водителя в ОСАГО, сколько это стоит, чем ограниченный полис отличается от полиса без ограничений и как пересчитать цену с новым водителем в диалоге с AI.

Маркетплейсы

Требования к карточкам Wildberries и Ozon: формат и safe-зоны

Какой формат и размер нужен для карточки товара на Wildberries и Ozon, что такое safe-зона, чем требования площадок отличаются и как не завалить модерацию изображений.

Личный ассистент

Как проверить ОСАГО по госномеру через базу РСА

Где проверить полис ОСАГО по госномеру или VIN, как узнать статус и страховую через базу РСА, как отличить подделку и что делать, если полиса нет в базе.