Направление аудита

Аудит сайта на соответствие ФЗ-152

ФЗ-152 «О персональных данных» обязывает каждого оператора, собирающего данные пользователей, оформить политику конфиденциальности, получить согласие на обработку ПДн, уведомить РКН и обеспечить безопасность данных. SitePravo автоматически проверяет публичный контур сайта по всем ключевым требованиям закона.

Запустить аудит Методология

Что проверяется

  • Наличие и доступность политики конфиденциальности
  • Согласие на обработку персональных данных в формах
  • Регистрация оператора ПДн в реестре РКН
  • Реквизиты оператора: ИНН, ОГРН, юридический адрес
  • Cookie-баннер: наличие, категории, возможность отказа
  • Сторонние сервисы, передающие ПДн за рубеж
  • Соответствие cookie-баннера и политики друг другу
  • Корректность ссылок на документы из форм и футера

Риски и последствия нарушений

  • Штраф за отсутствие политики конфиденциальности — от 60 000 до 100 000 ₽
  • Штраф за сбор данных без согласия — от 100 000 до 300 000 ₽ (с 2023 года)
  • Предписание РКН и публичное предупреждение при жалобе пользователя
  • Блокировка или ограничение доступа к сайту при систематических нарушениях
  • Гражданские иски от субъектов ПДн за незаконную обработку данных
  • Репутационный ущерб при публичном скандале с утечкой данных

Для кого актуально

  • Интернет-магазины и e-commerce сайты, собирающие заказы и контакты
  • SaaS-сервисы и приложения с регистрацией пользователей
  • Корпоративные сайты с формами заявки или обратной связи
  • Лендинги и маркетинговые страницы со сбором лидов
  • Медицинские, образовательные и финансовые сайты — повышенные требования
  • Веб-студии, проверяющие готовность сайтов клиентов к сдаче

Частые вопросы

Вопрос

Нужна ли политика конфиденциальности если сайт только собирает email?

Да. Любой сбор персональных данных, включая email, имя или телефон, требует наличия политики конфиденциальности и согласия на обработку ПДн. Исключений для объёма данных ФЗ-152 не предусматривает.

Вопрос

Что такое уведомление РКН и нужно ли его подавать?

Уведомление Роскомнадзора об обработке ПДн обязательно для большинства операторов. Исключения предусмотрены ст.22 ФЗ-152 (например, данные только сотрудников). Сайты с формами для пользователей, как правило, обязаны уведомить РКН.

Вопрос

Достаточно ли скопировать политику конфиденциальности с другого сайта?

Нет. Политика должна отражать реальную обработку данных именно на вашем сайте: какие данные, с какой целью, какие сервисы их получают, где хранятся. Шаблонная политика не защищает от штрафа, если не соответствует реальности.

Вопрос

Как SitePravo проверяет соответствие ФЗ-152?

SitePravo анализирует публичный контур сайта: находит формы сбора данных, проверяет наличие и доступность документов, сопоставляет cookie-баннер с политикой, проверяет реквизиты оператора и делает запрос в реестр РКН по ИНН или названию.

Вопрос

Что делать, если сайт не соответствует ФЗ-152?

Подготовить пакет документов: политику конфиденциальности, пользовательское соглашение, consent-форму. Добавить cookie-баннер. Уведомить РКН. Проверить сторонние сервисы на предмет трансграничной передачи ПДн. SitePravo даёт конкретные рекомендации по каждому нарушению.

Проверьте ваш сайт прямо сейчас

Бесплатный автоматический аудит по 570+ параметрам. Результат — за 1–3 минуты.

Запустить аудит Как работает сервис