1
Политика конфиденциальности
Наличие документа, доступность, обязательные сведения: оператор, цели, права субъектов, сроки, меры защиты, контакты.
≈18 проверок
Скрипт-проверка по 70+ критериям: 152-ФЗ «О персональных данных», ФЗ-38 «О рекламе», ЗоЗПП, КоАП (ст. 13.11, 14.3, 14.7, 14.8), ERID, ФСТЭК-21. Юридическая квалификация и расчёт штрафов — за 60 секунд.
Подключаемся к сайту…
—
Результаты экспресс-проверки носят информационный характер и не являются юридическим заключением. Автоматика покрывает ~80% критериев; ряд пунктов (соответствие сведений в реестре РКН, валидация форм через JavaScript, корректность блокировки cookies до согласия) требует ручной экспертизы юриста.
Подберите формат сотрудничества под глубину работы и уровень сопровождения.
Любой бизнес, собирающий данные хотя бы одного клиента. Даже cookie на сайте — это персональные данные по ст. 3 152-ФЗ.
До 6 000 000 ₽ за нарушение, до 18 000 000 ₽ за повторное. С 30.05.2025 — оборотные штрафы за утечки до 3% годовой выручки.
С 11.12.2024 за незаконное использование чужих ПДн — до 10 лет лишения свободы (ст. 272.1 УК РФ).
Роскомнадзор. С 2025 года применяются автоматизированные системы выявления нарушений — проверка может прийти без предупреждения.
Политика, согласия, cookies, иностранные сервисы, HTTPS, локализация, регистрация оператора в реестре РКН.
Аудит → устранение → документы → уведомление РКН → сопровождение. Один подрядчик на весь цикл.
Все суммы — для юридических лиц на май 2026 (КоАП в редакции ФЗ № 420-ФЗ от 30.11.2024). Помимо ст. 13.11 (персональные данные), мы считаем штрафы по ст. 14.3 (реклама), 14.7 (введение в заблуждение), 14.8 (потребители), 13.15 (Meta), 14.33 (недобросовестная конкуренция).
| Часть статьи · нарушение | Штраф |
|---|---|
| Часть 1. Обработка ПДн в случаях, не предусмотренных законом | |
| Основной состав | 150 000 – 300 000 ₽ |
| Повторное | 300 000 – 500 000 ₽ |
| Часть 2. Обработка без согласия / без надлежащего согласия | |
| Включая предзаполненные чекбоксы, отсутствие cookie-согласия | 300 000 – 700 000 ₽ |
| Повторное | 1 000 000 – 1 500 000 ₽ |
| Часть 3. Неопубликование политики обработки ПДн | |
| Политика отсутствует или неполная | 30 000 – 60 000 ₽ |
| Часть 4. Нет разъяснения юридических последствий отказа | |
| Не указано в форме | 40 000 – 80 000 ₽ |
| Часть 5. Нарушение сроков уточнения / блокирования / уничтожения ПДн | |
| Основной состав | 50 000 – 90 000 ₽ |
| Повторное | 300 000 – 500 000 ₽ |
| Часть 6. Невыполнение обязанности по безопасности ПДн | |
| Отсутствие HTTPS, утечки из-за слабой защиты | 50 000 – 100 000 ₽ |
| Часть 8. Нарушение требований локализации ПДн на территории РФ | |
| Иностранные сервисы, трансграничная передача без оснований | 1 000 000 – 6 000 000 ₽ |
| Повторное | 6 000 000 – 18 000 000 ₽ |
| Часть 10. Неподача уведомления оператора в Роскомнадзор | |
| Не зарегистрирован в реестре операторов | 100 000 – 300 000 ₽ |
| Части 12–18. Утечки ПДн (с 30.05.2025, ФЗ № 420-ФЗ) | |
| До 10 000 субъектов / до 100 000 идентификаторов | 3 000 000 – 5 000 000 ₽ |
| 10 000–100 000 субъектов / 100 000–1 000 000 идент. | 5 000 000 – 10 000 000 ₽ |
| Свыше 100 000 субъектов / свыше 1 000 000 идент. | 10 000 000 – 15 000 000 ₽ |
| Повторная утечка (оборотный штраф) | 1–3% выручки, не менее 25 млн и не более 500 млн ₽ |
| Реклама · ст. 14.3 КоАП РФ (ФЗ-38) | |
| Общие нарушения рекламы (ст. 5 ФЗ-38) | 100 000 – 500 000 ₽ |
| Спам-рассылки без согласия (ст. 18 ФЗ-38) | 300 000 – 1 000 000 ₽ |
| Реклама БАД / медуслуг без дисклеймера | 200 000 – 500 000 ₽ |
| Финансы без указания ПСК | 100 000 – 200 000 ₽ |
| Отсутствие токена ERID на интернет-рекламе | 200 000 – 500 000 ₽ |
| Реклама казино/букмекерства (ст. 14.3.1) | 300 000 – 1 000 000 ₽ |
| Защита потребителей и добросовестность · ст. 14.7, 14.8, 14.33 КоАП | |
| Введение потребителя в заблуждение (ст. 14.7 ч. 2) | 100 000 – 500 000 ₽ |
| Нарушение прав потребителя на информацию (ст. 14.8 ч. 1) | 5 000 – 100 000 ₽ |
| Недобросовестная конкуренция (ст. 14.33) | 100 000 – 500 000 ₽ |
| Маркировка контента · ст. 13.15, 6.17 КоАП РФ | |
| Meta/Instagram без отметки «запрещена в РФ» (ст. 13.15 ч. 2) | 50 000 – 100 000 ₽ |
| Отсутствие возрастной маркировки (ФЗ-436) | 20 000 – 200 000 ₽ |
| Уголовная ответственность · ст. 272.1 УК РФ (с 11.12.2024) | |
| Незаконное использование / передача / сбор / хранение ПДн | до 300 000 ₽ или до 4 лет |
| Группой лиц / с тяжкими последствиями | до 8 лет лишения свободы |
| Организованной группой / особо тяжкие последствия | до 10 лет лишения свободы |
Проверки выполняются автоматически по HTML, заголовкам, сертификату, GeoIP, текстовым сигналам и реестру Роскомнадзора — без участия человека и без отправки данных вашего сайта во внешние LLM.
Наличие документа, доступность, обязательные сведения: оператор, цели, права субъектов, сроки, меры защиты, контакты.
Отдельные чекбоксы по каждой цели обработки (с 01.09.2025), не предзаполнены, ссылка на политику, обязательность.
Наличие, кнопка «Отклонить», блокировка не-essential cookies до согласия, отсутствие passive consent.
Google Analytics, reCAPTCHA, Google Fonts, GTM, Facebook Pixel, иностранные CDN, чат-виджеты, Hotjar.
HTTPS, валидность SSL, security-заголовки (HSTS, CSP, X-Frame-Options, X-Content-Type-Options), GeoIP сервера.
Наличие оператора в реестре pd.rkn.gov.ru, соответствие заявленных целей фактической деятельности.
Открытые ПДн в коде, реквизиты юрлица, контакт для обращений по ПДн, языковые метаданные, description.
Превосходные степени без пруфа, безусловные гарантии, медобещания, скидки без базы, скрытая реклама алкоголя/казино/табака, маркировка ERID, спам-формы.
Реквизиты владельца, адрес для претензий, контакты, условия возврата для дистанционной продажи, цена в одной валюте, публичная оферта.
Маркировка Meta/Instagram (запрещённая в РФ), возрастная маркировка контента, дисклеймеры БАД и медуслуг, ПСК для финансовых услуг, иноагенты.
Отдельная страница cookie-политики, раздельные цели согласия, регламент инцидентов 24/72 часа, согласие на биометрию, локализация БД ПДн в РФ.
Классификация (ЮЛ/ИП/физлицо), назначение ответственного за ПДн, упоминание уведомления оператора в Роскомнадзор.
Бесплатно, за 60 секунд, без регистрации.
Проверить мой сайтАвтоматическая проверка за 60 секунд вместо ручного аудита, который занимает у юриста 2–3 рабочих дня.
Устранение нарушений — в десятки раз дешевле минимального штрафа по ст. 13.11 КоАП. Гарантия прохождения проверки РКН.
ИТ-юристы работают и с технической, и с правовой стороной: код, формы, документы, уведомление в РКН.
Автоматическая проверка по 57 критериям + ручная экспертиза ИТ-юриста для пунктов, требующих юридической оценки.
Детальный PDF с каждым нарушением, ссылкой на статью закона и конкретной рекомендацией. Передаётся в течение 1–2 рабочих дней.
Под ключ: политика, формы, cookie-баннер, замена иностранных сервисов на российские аналоги, security-заголовки.
Подаём уведомление оператора в РКН, мониторим изменения законодательства, проводим повторные проверки раз в квартал.
Никаких «звоните, обсудим». Финальная стоимость формируется после аудита и согласования с вами.
Федеральный закон «О персональных данных» от 27.07.2006 — основной нормативный акт, регулирующий сбор, хранение, обработку и передачу персональных данных. Действует с 2006 года, последние существенные изменения — от 08.08.2024 (вступили в силу 01.09.2025).
Любую организацию, ИП или физлицо, которые собирают данные граждан: ФИО, телефон, email, адрес, IP, cookies. Если у вас есть сайт с формой обратной связи или счётчик аналитики — закон распространяется на вас.
Минимальный комплекс: разместить политику обработки ПДн, добавить отдельные согласия в формы (с 01.09.2025 — по каждой цели отдельный чекбокс), настроить cookie-баннер с правом отказа, подать уведомление в Роскомнадзор, отказаться от иностранных сервисов аналитики, обеспечить HTTPS, локализовать хранение ПДн в РФ.
Административная — штрафы по ст. 13.11 КоАП РФ: от 30 000 ₽ до 18 000 000 ₽. С 30.05.2025 за утечки введены оборотные штрафы — до 3% совокупной выручки (но не более 500 млн ₽). С 11.12.2024 за незаконное использование чужих ПДн введена уголовная ответственность по ст. 272.1 УК РФ — до 10 лет лишения свободы.
По ст. 3 152-ФЗ — любая информация, относящаяся к прямо или косвенно определённому/определяемому физическому лицу: ФИО, телефон, email, IP-адрес, cookies, данные о местоположении, фото, биометрия, MAC-адрес устройства.
Экспресс-аудит — полностью бесплатный, без регистрации, лимит 3 проверки в сутки. Вы получаете общий балл, оценку по 7 категориям и список нарушений с кратким описанием. Полный PDF-отчёт с правовой квалификацией каждого пункта — под заявку.
Да. По ст. 3 152-ФЗ хранение — один из видов обработки. Даже если вы просто храните базу клиентов «на всякий случай», вы обязаны исполнять все требования закона: иметь политику, документы, защиту, регистрацию в РКН.
Категория, присваиваемая информационной системе по ПП РФ № 1119 от 01.11.2012. Уровень зависит от типа ПДн (специальные, биометрические, иные), количества субъектов и актуальных угроз. Для большинства корпоративных сайтов достаточно 3-го или 4-го уровня. Наш юрист определит ваш уровень в рамках аудита.
Обязательна только для государственных информационных систем и ИСПДн с 1-м уровнем защищённости. Для коммерческих сайтов и большинства внутренних систем достаточно оценки эффективности мер защиты, оформленной актом.
Автоматика покрывает ~80% критериев. Ряд пунктов требует ручной экспертизы юриста: соответствие сведений в реестре РКН фактической деятельности, корректность блокировки cookies до согласия, валидация форм через JavaScript, отдельность согласий по целям обработки. Экспресс-результат — предварительная оценка, не юридическое заключение.
Оставьте заявку — наш юрист подготовит детальный отчёт за 1–2 рабочих дня. По выбранному тарифу мы устраним нарушения под ключ: документы, формы, cookie-баннер, уведомление в РКН.
Базовый пакет (политика + формы + cookie-баннер) — от 35 000 ₽. Полный комплекс с регистрацией оператора в РКН и сопровождением — от 120 000 ₽. В любом случае устранение в десятки раз дешевле минимального штрафа по ст. 13.11 КоАП.
Расскажите о вашем сайте — мы ответим, что нужно поменять, чтобы пройти проверку Роскомнадзора. Без воды и маркетинга.