Проверка сайта на 152-ФЗ: чек-лист перед аудитом РКНчек-лист соответствия закону о персональных данных
Эта статья носит информационный характер и не является юридической консультацией. По спорным вопросам обращайтесь к профильному юристу.
Перед проверкой Роскомнадзора (или просто чтобы спать спокойно) стоит пройтись по сайту и закрыть типовые нарушения 152-ФЗ. Большинство из них находятся за полчаса и устраняются силами разработчика. Ниже собран чек-лист по четырём зонам риска, размер штрафов и способ проверить всё автоматически.
Что проверяют на соответствие 152-ФЗ?
Базовая проверка сайта сводится к четырём зонам: cookie-баннер и согласие до загрузки аналитики, опубликованная политика обработки ПДн, заголовки безопасности и формы с чекбоксом согласия. Эти же пункты в первую очередь смотрит и Роскомнадзор, а большинство замечаний по ним устраняются силами разработчика за один-два дня. Пройдитесь по ним по порядку:
- Cookie-баннер: блокирует ли аналитические и маркетинговые cookie до согласия. Частая ошибка: счётчики и пиксели грузятся ещё до нажатия «Принять».
- Политика обработки ПДн: опубликована и содержит все обязательные разделы.
- Заголовки безопасности:
Referrer-Policy,Content-Security-Policy,X-Frame-Options,X-Content-Type-Options. - Формы и согласия: у каждой формы есть чекбокс согласия и ссылка на политику до отправки.
Сколько стоит нарушение 152-ФЗ?
Ответственность установлена статьёй 13.11 КоАП, и для юрлиц суммы заметные, а при повторном нарушении вырастают до 18 млн ₽. Размер зависит от состава нарушения и того, первое оно или повторное. Дешевле закрыть замечания заранее, чем платить штраф и спешно править сайт под предписание. Основные составы:
| Нарушение | Штраф для ЮЛ |
|---|---|
| Обработка ПДн без согласия | до 700 000 ₽ |
| Не опубликована политика | до 300 000 ₽ |
| Трансграничная передача без уведомления РКН | до 6 000 000 ₽ |
| Повторное нарушение | до 18 000 000 ₽ |
Что обязательно в политике обработки ПДн?
Политика — это не формальная отписка, а документ с фиксированным составом по ст. 18.1 152-ФЗ. В ней должны быть цели обработки, правовые основания, перечень обрабатываемых данных, срок хранения, порядок отзыва согласия и контакты оператора. Если хотя бы один раздел отсутствует, политика считается неполной — а это уже повод для претензии при проверке.
Как проверить сайт на 152-ФЗ автоматически?
Ручной обход всех страниц занимает время и легко упускает детали. Подключите MCP Reviizor и поручите проверку ассистенту — он обойдёт публичные страницы и вернёт структурированный отчёт. Особенно это выручает, когда страниц много или проверять нужно регулярно перед каждым релизом. Путь короткий:
- Назовите домен: «проверь сайт example.ru на 152-ФЗ».
- Reviizor обойдёт страницы и проверит четыре зоны риска.
- Вернёт отчёт с конкретными статьями КоАП и рекомендациями.
«Проверь сайт example.ru на 152-ФЗ и собери отчёт для юриста»
Отчёт можно передать разработчику или юристу, а при необходимости тут же сгенерировать шаблон политики ПДн под ваши реквизиты.
Перед запуском проекта пригодятся и другие проверки: контрагентов отдаёт MCP Контрагенты (гайд «Проверка контрагента по ИНН»). Полный список инструментов — в каталоге MCP.
Источники
Инструменты из статьи
Подключите к Claude или Cursor — и повторите всё из статьи в диалоге.