Аудит сайта на соответствие 152-ФЗ
Автоматическая проверка по 58 критериям за 30 секунд
Подключаемся к сайту...
0
из 100
Потенциальные штрафы по ст. 13.11 КоАП
Тарифы
Отчёт
10 000 ₽
- Полный отчёт с детализацией
- Ссылки на нормативные акты
- PDF для руководства
- Рекомендации по устранению
Популярный
Базовый
от 25 000 ₽
от 20 000 ₽
- Всё из тарифа «Отчёт»
- Политика конфиденциальности
- Настройка форм согласия
- Куки-баннер
- Гарантия прохождения проверки
Под ключ
от 100 000 ₽
от 80 000 ₽
- Всё из тарифа «Базовый»
- Полный пакет документов (9 шт.)
- Подготовка уведомления для РКН
- Юридическое сопровождение
- Мониторинг + повторная проверка
- Приоритетная поддержка
Анна Крапивина
ИТ-юрист, ООО «Кубит»
«85% сайтов в Кузбассе нарушают 152-ФЗ. С 2025 года штрафы выросли кратно, а Роскомнадзор начал проверять автоматически. Устранение нарушений стоит в разы дешевле штрафа.»
Результаты проверки носят информационный характер и не являются юридическим заключением. Для получения юридически значимой оценки обратитесь к специалисту.
Почему это важно
Кратко о законе по защите персональных данных 152-ФЗ:
1
Кто попадает под закон
Любой бизнес, который собирает данные хотя бы одного клиента. Достаточно даже куки на сайте — это тоже персональные данные.
2
Какие штрафы
За нарушения грозят штрафы до 6 млн ₽ за каждое нарушение. За повторное — до 18 млн ₽.
3
Кто проверяет
Роскомнадзор запустил автоматический AI-сканер с июля 2025. Проверки идут волнами по регионам.
4
Что проверяется на сайте
Наличие политики ПДн и согласий на сбор, использование иностранных сервисов, протоколы безопасности и соответствие заявки в РКН обрабатываемым данным.
5
Как соответствовать закону
Оформить политику, добавить согласия в формы, убрать иностранные сервисы, подключить SSL, подать уведомление в РКН.
✓
Всё берём на себя
Проведём аудит, подготовим документы, устраним нарушения и зарегистрируем в Роскомнадзоре.
Штрафы по ст. 13.11 КоАП
| Нарушение | Штраф для юрлиц |
|---|---|
| Часть 1 — Обработка с нарушением закона | |
| Обработка ПДн в не предусмотренных законом случаях | 150 000 – 300 000 ₽ |
| Повторное нарушение | 300 000 – 500 000 ₽ |
| Часть 2 — Обработка без согласия | |
| Обработка ПДн без согласия или некорректное согласие | 300 000 – 700 000 ₽ |
| Предзаполненные чекбоксы согласий | 300 000 – 700 000 ₽ |
| Нет куки-уведомления | 300 000 – 700 000 ₽ |
| Повторное нарушение | 1 000 000 – 1 500 000 ₽ |
| Часть 3 — Неопубликование политики | |
| Нет политики обработки ПДн | 30 000 – 60 000 ₽ |
| Часть 5 — Нарушение сроков обработки | |
| Нарушение сроков уточнения, блокирования или уничтожения ПДн | 50 000 – 90 000 ₽ |
| Повторное нарушение | 300 000 – 500 000 ₽ |
| Часть 6 — Нарушение хранения ПДн | |
| Отсутствие SSL/HTTPS | 50 000 – 100 000 ₽ |
| Часть 8 — Нарушение локализации ПДн | |
| Использование иностранных сервисов (трансграничная передача) | 1 000 000 – 6 000 000 ₽ |
| Повторное нарушение | 6 000 000 – 18 000 000 ₽ |
| Часть 10 — Неуведомление РКН | |
| Не подано уведомление в Роскомнадзор | 100 000 – 300 000 ₽ |
| Части 12–18 — Утечки ПДн (с 30.05.2025) | |
| Утечка ПДн до 10 000 субъектов | 3 000 000 – 5 000 000 ₽ |
| Утечка ПДн до 100 000 субъектов | 5 000 000 – 10 000 000 ₽ |
| Утечка ПДн более 100 000 субъектов | 10 000 000 – 15 000 000 ₽ |
| Повторная утечка | 1–3% выручки (до 500 млн) |
Что проверяется
Политика конфиденциальности
Наличие, доступность, содержание: оператор, цели, права субъектов
Формы и согласия
Чекбоксы согласия в каждой форме, ссылки на политику, предзаполнение
Куки-баннер
Наличие уведомления об использовании куки и согласия
Иностранные сервисы
Google Analytics, reCAPTCHA, шрифты, CDN — трансграничная передача ПДн
Техническая защита
HTTPS, SSL-сертификат, безопасные заголовки, локализация сервера
Реестр РКН
Подготовка уведомления оператора для Роскомнадзора
Контент и метаданные
Открытые персональные данные, контакты, метатеги
Экономьте ресурсы
Автоматическая проверка за 30 секунд вместо ручного аудита. Вы сразу видите, что нужно исправить.
Избегайте штрафов
Устранение нарушений стоит в разы дешевле штрафа. Мы берём на себя всё — от документов до уведомления РКН.
Консультируйтесь с нашими юристами
Наши ИТ-юристы помогут не только с технической стороной, но и с правовыми вопросами по 152-ФЗ.
Как мы работаем
1
Аудит
Автоматическая проверка сайта по 58 критериям + ручная экспертиза ИТ-юриста.
2
Отчёт
Детальный отчёт с указанием каждого нарушения, ссылкой на статью закона и рекомендациями по устранению.
3
Устранение
Исправляем нарушения под ключ: политика, формы, куки-баннер, замена иностранных сервисов.
4
Сопровождение
Подготовка уведомления для РКН, мониторинг изменений законодательства, повторные проверки.
Подробно о законе 152-ФЗ
Что такое 152-ФЗ?
Федеральный закон «О персональных данных» — основной нормативный акт, регулирующий сбор, хранение, обработку и передачу персональных данных граждан в России. Действует с 2006 года, но в 2025 году существенно ужесточены штрафы.
Кого касается закон?
Любую организацию или ИП, которые собирают данные физических лиц: ФИО, телефон, email, адрес, куки. Если у вас есть сайт с формой обратной связи — закон распространяется на вас.
Как соответствовать 152-ФЗ?
Необходимо: разместить политику конфиденциальности, добавить согласия во все формы, уведомить о куки, подать уведомление в Роскомнадзор, отказаться от иностранных сервисов аналитики, обеспечить SSL-шифрование.
Какая ответственность за нарушения?
Штрафы по ст. 13.11 КоАП РФ: от 30 тыс. до 6 млн руб. за первое нарушение, до 18 млн руб. за повторное. С 30.05.2025 введены оборотные штрафы за утечки — до 3% выручки (не более 500 млн руб.). Каждое нарушение считается отдельно — штрафы суммируются.
Какие данные считаются персональными?
Любая информация, по которой можно идентифицировать человека: ФИО, телефон, email, IP-адрес, куки, данные о местоположении, фото, биометрия.
Это бесплатно?
Да, экспресс-аудит полностью бесплатный. Вы получаете общий балл и оценку по 7 категориям. Для детального отчёта с рекомендациями оставьте заявку.
Наша компания хранит данные, но не обрабатывает. Нужно ли соблюдать 152-ФЗ?
Да. Хранение — это один из видов обработки персональных данных согласно закону. Даже если вы просто храните базу клиентов и ничего с ней не делаете, вы обязаны соблюдать все требования.
Как определить нужный уровень защищённости?
Уровень защищённости зависит от типа персональных данных, количества субъектов и типа угроз. Для большинства сайтов достаточно 3-го или 4-го уровня. Наши специалисты помогут определить ваш уровень.
Обязательна ли аттестация на соответствие 152-ФЗ?
Аттестация обязательна только для государственных информационных систем. Для коммерческих организаций достаточно провести оценку эффективности мер защиты и оформить соответствующие документы.
Насколько точна автоматическая проверка?
Автоматика покрывает ~80% проверок. Некоторые пункты (например, наличие в реестре РКН) требуют ручной проверки. Результат — предварительная оценка, не юридическое заключение.
Что делать, если балл низкий?
Оставьте заявку на полный отчёт — наш ИТ-юрист подготовит детальные рекомендации. Мы также можем устранить нарушения под ключ: от политики до уведомления РКН.
Сколько стоит устранение нарушений?
Базовый пакет (политика + формы + куки) — от 15 тыс. руб. Полный комплекс с подготовкой уведомления для РКН — от 100 тыс. руб. В любом случае это в разы дешевле штрафа.
Бесплатная консультация
Наши эксперты готовы помочь и ответить на любые ваши вопросы — и по технической, и по юридической стороне дела.
