Что такое 152-ФЗ и какие требования он предъявляет к сайту?

Федеральный закон №152-ФЗ «О персональных данных» обязывает любой сайт, собирающий данные пользователей (email, телефон, ФИО), иметь политику конфиденциальности, cookie-баннер, чекбокс согласия в формах и уведомить РКН о статусе оператора ПДн. Штрафы — до 300 000 ₽ за каждое нарушение.

Какой штраф грозит за нарушение 152-ФЗ?

Штрафы за нарушение 152-ФЗ: отсутствие политики конфиденциальности — до 300 000 ₽, нет cookie-баннера — до 75 000 ₽, нет чекбокса согласия — до 150 000 ₽, трансграничная передача данных — до 6 000 000 ₽, нет уведомления РКН — до 300 000 ₽.

Нужна ли маркировка рекламы erid на сайте?

Да, с 1 сентября 2022 года все интернет-рекламодатели обязаны маркировать рекламу идентификатором erid. Штраф за нарушение — до 500 000 ₽ по ст. 18.1 Закона о рекламе.

Что такое трансграничная передача данных и почему это важно?

Трансграничная передача — это передача персональных данных на серверы в иностранных государствах. Загрузка скриптов Google Analytics, Facebook Pixel, Cloudflare и других иностранных сервисов может квалифицироваться как трансграничная передача. Штраф — до 6 000 000 ₽ по ст. 12 ФЗ-152.

Как быстро проводится проверка сайта?

Бесплатная базовая проверка занимает 30–60 секунд. Мы автоматически анализируем 10 пунктов: политику конфиденциальности, cookie-баннер, формы, внешние скрипты, HTTPS и другие. Результат — score от 0 до 100 и расчёт потенциального штрафа.

Нужно ли регистрироваться для проверки сайта?

Нет. Бесплатная проверка доступна без регистрации — просто введите URL сайта. Для получения полного PDF-отчёта с инструкциями по исправлению нарушений потребуется указать email и оплатить 400 ₽.

Автоматическая проверка за 60 секунд

Штрафы РКН до 6 000 000 ₽

проверь сайт на соответствие 152-ФЗ

Бесплатный аудит: политика конфиденциальности, cookie-баннер, согласие на обработку ПДн, маркировка рекламы erid, трансграничная передача данных

Данные не передаются третьим лицам Серверы в РФ Без регистрации

Подготовка...

—

из 100 баллов

Критических: —

Предупреждений: —

—

потенциальный штраф

Топ нарушений

Полный отчёт содержит детальный разбор каждого нарушения со статьёй закона, пошаговые инструкции по исправлению, готовые тексты документов и ТЗ для разработчика

Получить полный отчёт — 400 ₽

Что проверяем

10 обязательных требований российского законодательства к сайтам

Политика конфиденциальности

Обязательный документ для любого сайта, собирающего персональные данные. Должна быть доступна по прямой ссылке

до 300 000 ₽ · ст. 13.11 КоАП

Cookie-баннер

Уведомление об использовании файлов cookie должно появляться при первом посещении до принятия пользователем согласия

до 75 000 ₽ · ст. 18 ФЗ-152

Ссылка на cookie-политику

В баннере или футере должна быть прямая ссылка на подробную политику использования файлов cookie

до 75 000 ₽ · ст. 18 ФЗ-152

Чекбокс согласия в формах

Во всех формах сбора ПДн (email, телефон) нужен незаполненный заранее чекбокс согласия на обработку персональных данных

до 150 000 ₽ · ст. 9 ФЗ-152

Маркировка рекламы (erid)

С 2022 года вся интернет-реклама обязана содержать идентификатор erid, присвоенный через ЕРИР (Единый реестр интернет-рекламы)

до 500 000 ₽ · ст. 18.1 ФЗ о рекламе

Трансграничная передача данных

Загрузка скриптов Google, Facebook, Cloudflare, AWS и других иностранных сервисов — потенциальная передача ПДн за рубеж

до 6 000 000 ₽ · ст. 12 ФЗ-152

Пользовательское соглашение

Оферта или пользовательское соглашение обязательны для сайтов, оказывающих услуги или продающих товары онлайн

до 75 000 ₽ · ст. 437 ГК РФ

Mixed Content (HTTP на HTTPS)

Загрузка HTTP-ресурсов на HTTPS-странице нарушает требования к безопасности передачи персональных данных по ст. 19 ФЗ-152

до 150 000 ₽ · ст. 19 ФЗ-152

Уведомление РКН

Каждый сайт-оператор ПДн обязан направить уведомление в Роскомнадзор и быть включён в реестр операторов персональных данных

до 300 000 ₽ · ст. 22 ФЗ-152

HTTPS и SSL-сертификат

Сбор персональных данных только по защищённому протоколу HTTPS. Корректный редирект с HTTP, валидный SSL-сертификат

Требование к безопасности ПДн

Как работает проверка сайта

От URL до результата — три простых шага

Вводите URL сайта

Укажите адрес сайта для проверки. Регистрация не нужна. Бесплатная проверка занимает 30–60 секунд

Автоматический анализ

Проверяем 10 пунктов по 152-ФЗ: политику конфиденциальности, cookie, формы, внешние скрипты, HTTPS, РКН и другие

Получаете отчёт

Бесплатно: score и список нарушений. Полный PDF (400 ₽): детальный разбор + инструкции + ТЗ для разработчика

Зачем проверять сайт на соответствие 152-ФЗ

Штрафы РКН реальны — число проверок выросло в 5 раз за последние два года

152-ФЗ

Федеральный закон о персональных данных

Обязателен для всех сайтов, собирающих данные пользователей. Требует политику конфиденциальности, согласие на обработку ПДн, уведомление РКН и защиту от утечек.

КоАП

Административная ответственность

Ст. 13.11 КоАП предусматривает штрафы до 300 000 ₽ за нарушение требований к обработке ПДн. Каждое нарушение — отдельный штраф.

РКН

Роскомнадзор усиливает контроль

В 2023–2024 годах количество проверок и штрафов со стороны Роскомнадзора резко возросло. Под угрозой — интернет-магазины, лендинги, корпоративные сайты.

erid

Маркировка интернет-рекламы

С 1 сентября 2022 года вся реклама в интернете должна маркироваться идентификатором erid. Штраф до 500 000 ₽ для рекламодателей и площадок.

Часто задаваемые вопросы

О 152-ФЗ, штрафах РКН и проверке сайта

Что такое 152-ФЗ и кому он нужен?

Федеральный закон №152-ФЗ «О персональных данных» действует с 2006 года и обязателен для любого сайта, который собирает персональные данные пользователей — имя, email, телефон, IP-адрес. Под действие закона попадают интернет-магазины, лендинги, корпоративные сайты, блоги с формой подписки и даже сайты-визитки с формой обратной связи.

Какие штрафы грозят за нарушение 152-ФЗ в 2024 году?

Размеры штрафов по ст. 13.11 КоАП РФ:

Нет политики конфиденциальности — до 300 000 ₽
Нет чекбокса согласия в формах — до 150 000 ₽
Нет cookie-баннера — до 75 000 ₽
Трансграничная передача данных без разрешения — до 6 000 000 ₽
Нет уведомления РКН — до 300 000 ₽
Нет маркировки рекламы erid — до 500 000 ₽

Каждое нарушение — отдельный штраф, они суммируются.

Нужна ли политика конфиденциальности для лендинга?

Да. Если на лендинге есть форма сбора данных (email, телефон, имя) — политика конфиденциальности обязательна. Она должна быть доступна по прямой ссылке, описывать какие данные собираются, с какой целью, как хранятся и кому передаются. Отсутствие политики — штраф до 300 000 ₽.

Google Analytics нарушает 152-ФЗ?

Да, использование Google Analytics без надлежащего оформления документов является нарушением ст. 12 ФЗ-152 о трансграничной передаче данных. Google обрабатывает данные на серверах в США. Для легального использования нужно: уведомить РКН о трансграничной передаче, указать это в политике конфиденциальности, получить согласие пользователя. Штраф — до 6 000 000 ₽.

Как быстро исправить нарушения после проверки?

Полный отчёт ШтрафОЗ содержит пошаговые инструкции по каждому нарушению, готовые тексты документов (политика конфиденциальности, cookie-политика, тексты согласий) и ТЗ для разработчика. Большинство нарушений можно устранить за 1–3 дня без привлечения юриста.

Что такое erid и как им пользоваться?

erid — уникальный идентификатор интернет-рекламы, присваиваемый через ЕРИР (Единый реестр интернет-рекламы). Обязателен для всей рекламы в Рунете с 1 сентября 2022 года. Размещается в видимом месте рекламного материала. Рекламодатели, операторы рекламных систем и площадки обязаны передавать данные в ЕРИР. Штраф за отсутствие маркировки — до 500 000 ₽.