// 01 · проверка соответствия

Бесплатный аудит сайтана соответствие 152-ФЗ

Бесплатный аудит сайта по требованиям Роскомнадзора: вставьте адрес, и за пару минут покажем, что видно по основным пунктам 152-ФЗ — политика обработки данных, согласие у форм, баннер о cookie, защищённое соединение, реквизиты. Без регистрации.

  • Бесплатно
  • Без регистрации
  • 8 требований
  • Отчёт за пару минут

Это экспресс-проверка видимых на сайте признаков, а не юридический аудит и не гарантия полного соответствия закону. Мы анализируем только то, что доступно со стороны фронтенда. Часть требований автоматически проверить нельзя: где физически хранится база данных, подано ли уведомление в Роскомнадзор, как устроены процедуры на случай утечки. Результат показывает, на что обратить внимание; окончательную оценку даёт юрист.

Бесплатная проверка · 152-ФЗ
без регистрации

Проверим сайт по основным требованиям

Вставьте адрес, и за пару минут покажем светофор по 8 видимым признакам: что в порядке, а что грозит штрафом.

  • Бесплатно
  • Без регистрации
  • 8 требований
  • Отчёт за пару минут
— ещё один бесплатный аудит

Проверьте, видят ли сайт поиск и нейросети

SEO аудит

// 02 · что проверяем

Что проверяем и почему это важно

Сервис смотрит на главную страницу и формы вашего сайта так, как смотрел бы проверяющий, и отмечает восемь видимых признаков соответствия требованиям закона о персональных данных (152-ФЗ), закона об информации (149-ФЗ) и правил маркировки рекламы. По каждому пункту показываем, что нашли, почему это важно и какой штраф грозит за нарушение. Это касается почти любого коммерческого сайта: как только есть форма заявки или подключена аналитика, владелец сайта по закону становится оператором персональных данных.

01

Политика обработки персональных данных

Если сайт собирает имя, телефон или почту через любую форму, по закону о персональных данных (152-ФЗ) нужно опубликовать документ о том, как вы эти данные обрабатываете, и дать на него открытую ссылку. Проверяем, есть ли в подвале и рядом с формами ссылка вида «Политика конфиденциальности» или «Политика обработки персональных данных» и открывается ли страница.

Норма:
Часть 2 статьи 18.1 закона 152-ФЗ «О персональных данных».
Штраф:
Часть 3 статьи 13.11 КоАП: для компаний от 30 000 до 60 000 ₽.
02

Согласие на обработку данных у форм

Рядом с каждой формой должен стоять отдельный флажок согласия на обработку персональных данных, и галочку ставит сам человек, она не должна быть проставлена заранее. С 1 сентября 2025 согласие требуется оформлять отдельно от других документов, не «зашивать» в оферту. Проверяем, есть ли у форм флажок согласия и не стоит ли он по умолчанию.

Норма:
Статья 9 закона 152-ФЗ (в редакции с 1 сентября 2025).
Штраф:
Часть 1 статьи 13.11 КоАП (с 30 мая 2025): для компаний от 150 000 до 300 000 ₽. Если обязательное согласие отсутствует (часть 2): от 300 000 до 700 000 ₽, при повторе от 1 000 000 до 1 500 000 ₽.
03

Баннер о cookie при первом заходе

cookie (небольшие файлы, по которым сайт узнаёт посетителя) с идентификаторами Роскомнадзор на практике относит к персональным данным. Поэтому при первом заходе сайт должен показать баннер и получить согласие до того, как начнёт собирать аналитику. Проверяем, появляется ли баннер о cookie при первом визите.

Норма:
Применение Роскомнадзором статьи 3 закона 152-ФЗ (прямой нормы о cookie в законе нет, это правоприменительная практика).
Штраф:
Квалифицируется по статье 13.11 КоАП, на практике от десятков до сотен тысяч ₽.
04

Защищённое соединение (HTTPS)

HTTPS, это шифрование между сайтом и посетителем, замочек в адресной строке. Передавать данные форм по незащищённому протоколу значит нарушать меры защиты данных. Проверяем действующий сертификат, переадресацию с http на https и отсутствие смешанного содержимого (когда часть страницы всё равно грузится по незащищённому протоколу).

Норма:
Статья 19 закона 152-ФЗ (организационные и технические меры защиты данных).
Штраф:
Часть 1 статьи 13.11 КоАП (нарушение мер защиты): для компаний до 300 000 ₽.
05

Реквизиты компании или ИП

Посетитель должен понимать, с кем имеет дело. В контактах или подвале нужны название, ИНН (налоговый номер), ОГРН или ОГРНИП (номер записи в государственном реестре) и адрес. Для интернет-магазинов это обязательно. Проверяем наличие этих реквизитов.

Норма:
Часть 2 статьи 10 закона 149-ФЗ «Об информации»; статьи 9 и 26.1 закона «О защите прав потребителей».
Штраф:
Статья 14.8 КоАП: для компаний обычно от 5 000 до 10 000 ₽; за недостоверную информацию антимонопольная служба может выписать до 500 000 ₽.
06

Вход через иностранные сервисы (Google, Apple)

Вход на сайт через иностранные сервисы (кнопки «Войти через Google», «Sign in with Apple», а также GitHub, Discord, Microsoft) это авторизация через зарубежного провайдера. Законопроект №1069392-8 вводит за это штрафы для владельцев сайтов. Госдума приняла его во втором и третьем чтениях в июне 2026; на момент создания страницы закон ещё не подписан и не вступил в силу, дата начала действия не объявлена. Закон обратной силы не имеет: коснётся новых регистраций. Поэтому мы помечаем такие кнопки как ожидаемое требование, чтобы вы успели заранее заменить вход на российский (телефон, VK ID, Яндекс ID, Госуслуги). Проверяем, есть ли на формах входа кнопки иностранных провайдеров.

Норма:
Закон 149-ФЗ (требование к авторизации на российских серверах); законопроект №1069392-8 (принят Госдумой во втором и третьем чтениях в июне 2026, в силу пока не вступил).
Штраф:
По законопроекту, который пока не действует: для компаний от 500 000 до 700 000 ₽, за повторное нарушение суммы удваиваются.
07

Маркировка рекламы (токен erid)

Если на сайте размещены рекламные блоки, у каждого должна быть пометка «Реклама», данные рекламодателя и токен erid (уникальный идентификатор рекламной маркировки). Описание собственных товаров на витрине рекламой не считается. Проверяем рекламные блоки на пометку и токен erid. Если рекламы нет, пункт не применяется.

Норма:
Статья 18.1 закона «О рекламе» (38-ФЗ).
Штраф:
Статья 14.3 КоАП: нет токена (часть 16) для компаний от 200 000 до 500 000 ₽; нет пометки «Реклама» (часть 1) от 100 000 до 500 000 ₽.
08

Зарубежная аналитика и сервисы (информационно)

Первичный сбор персональных данных граждан России должен идти на серверах в России. Отправка данных форм напрямую в зарубежные системы учёта клиентов (CRM) или сбор через зарубежную аналитику это риск по локализации. Со стороны видно только наличие таких сервисов, а где именно данные записываются первично, по фронтенду не определить. Поэтому показываем это как информацию к проверке, а не как вердикт.

Норма:
Часть 5 статьи 18 и статья 12 закона 152-ФЗ (локализация и трансграничная передача данных).
Штраф:
Часть 8 статьи 13.11 КоАП: для компаний и ИП от 1 000 000 до 6 000 000 ₽ (при подтверждённом нарушении локализации).

// 03 · почему сейчас

Почему это стало важно именно сейчас

С 30 мая 2025 года штрафы за нарушения с персональными данными выросли в десятки раз (закон 420-ФЗ). Привести сайт в порядок теперь дешевле, чем один штраф.

до 300 000 ₽
за неподачу уведомления в Роскомнадзор

Отдельный штраф для компаний, новая часть 10 статьи 13.11 КоАП.

от 3 до 5 млн ₽
за утечку данных 1 000–10 000 человек

Для компаний и ИП; чем больше пострадавших, тем выше сумма.

1–3% выручки
оборотный штраф за повторную утечку

Не меньше 25 млн и не больше 500 млн ₽; действует с 30 ноября 2025.

до 6 млн ₽
за нарушение локализации данных

Хранение базы с данными россиян за пределами России.

// 04 · вопросы

Частые вопросы.

01Эта проверка заменяет юридический аудит?

Нет. Это быстрая проверка видимых на сайте признаков соответствия: есть ли политика обработки данных, флажок согласия, баннер о cookie, защищённое соединение, реквизиты. Это помогает понять, на что обратить внимание в первую очередь, но не заменяет проверку юриста и не гарантирует полного соответствия закону.

02Какие требования нельзя проверить автоматически?

Со стороны не видно, где физически хранится база данных (локализация в России), подано ли уведомление в Роскомнадзор о работе с персональными данными и как устроены внутренние процедуры на случай утечки. Эти требования есть, но проверяются только документами и осмотром инфраструктуры, а не по фронтенду сайта.

03У меня просто сайт-визитка без интернет-магазина. Мне всё это нужно?

Скорее всего, да. Как только на сайте появляется хотя бы одна форма, которая собирает имя, телефон или почту, либо подключена аналитика с идентификаторами, владелец сайта по закону становится оператором персональных данных. Базовый набор (политика, согласие, баннер о cookie, защищённое соединение) нужен почти всем коммерческим сайтам.

04Насколько реальны эти штрафы?

Вполне реальны и заметно выросли. С 30 мая 2025 года появился отдельный штраф за неподачу уведомления в Роскомнадзор (для компаний до 300 000 ₽), штрафы за утечки данных измеряются миллионами, а за повторную утечку ввели оборотный штраф от 1 до 3% годовой выручки. Раньше многие нарушения стоили несколько тысяч рублей, сейчас порядок сумм другой.

05Правда ли, что за вход через Google теперь штрафуют?

Готовится такое требование. Законопроект №1069392-8 вводит штрафы для владельцев сайтов за авторизацию пользователей через иностранные сервисы (вход через Google, Apple и другие). Госдума приняла его во втором и третьем чтениях в июне 2026; на момент создания этой страницы закон ещё не подписан и не вступил в силу, точная дата начала действия не объявлена. Закон обратной силы не имеет: коснётся новых регистраций. Для компаний штраф составит от 500 000 до 700 000 ₽. Если у вас на сайте есть вход через иностранные сервисы, разумно заранее добавить российский способ входа (телефон, VK ID, Яндекс ID, Госуслуги).

06Нужен ли баннер о cookie, если у меня стоит только Яндекс Метрика?

Да. Метрика собирает идентификаторы посетителя, а такие cookie Роскомнадзор на практике относит к персональным данным. Поэтому при первом заходе нужно показать баннер и получить согласие до того, как начнётся сбор аналитики. Технические cookie (например, корзина или сессия) отдельного согласия не требуют, но об их использовании всё равно стоит информировать.

07Можно проверить чужой сайт или сайт конкурента?

Инструмент проверяет любой общедоступный сайт. Помните, что проверяются только видимые со стороны признаки, поэтому по чужому сайту нельзя судить, подал ли его владелец уведомление в Роскомнадзор или где хранит данные.

08Что делать, если проверка показала много красного?

Начать с базового набора: политика обработки данных, отдельные флажки согласия у форм, баннер о cookie и защищённое соединение. Дальше реквизиты и, если есть, маркировка рекламы. Это решается на стороне кода и настроек, через обычную админку обычно не делается. Мы можем привести сайт в соответствие под ключ, с фиксированной ценой и сроком.

Приведём сайт в соответствие

Пройдите короткий опрос, и мы оценим объём под ваш сайт: политика и согласия, баннер о cookie, защищённое соединение, реквизиты, замена входа через иностранные сервисы. Сделаем под ключ, с фиксированной ценой и сроком.

Пройти опрос за 2 минутыИли обсудить со специалистом

Планируете заодно обновить сам сайт? Посмотрите разработку сайтов под бизнес-задачу.