Sitelaw

152-ФЗ · Персональные данные

Проверка сайта на 152-ФЗ обычно за ~30 секунд

Сканер автоматически находит публичные нарушения федерального закона «О персональных данных» на вашем сайте. Покажет статьи КоАП, посчитает штрафы Роскомнадзора и предложит готовые фиксы — без регистрации и оплаты.
  • Анализ политики конфиденциальности
  • Cookie-баннер и согласие
  • Иностранные сервисы (GA, Meta)
  • Уведомление РКН и реквизиты

Введите URL — отчёт обычно за ~30 секунд:

Без регистрации, бесплатно. Полный список нарушений с пунктами КоАП и штрафом.

Что такое 152-ФЗ

Закон, под который попадает каждый сайт с формой

152-ФЗ «О персональных данных» действует с 2006 года и регулирует, как любая организация — от ИП до банка — может собирать, хранить и обрабатывать данные физических лиц. Под закон попадают: имя, email, телефон, адрес, ИНН, паспортные данные, IP-адрес, фотография, голос, cookie-идентификаторы.

Если на вашем сайте есть форма обратной связи, заявка, подписка или регистрация — вы автоматически становитесь оператором персональных данных и должны выполнить набор обязательных требований.

С 30 мая 2025 года вступили в силу масштабные поправки к КоАП — штрафы за утечки ПДн выросли в 50 раз. Теперь юрлицо рискует получить от 3 до 500 миллионов рублей за единственный инцидент.

Параллельно Роскомнадзор перешёл на автоматизированный мониторинг: ботов запускают по сайтам, ищут отсутствие политики, неверный cookie-баннер, иностранные трекеры. Штрафы выписывают без визита инспектора, по жалобе или результатам сканирования.

Чек-лист соответствия

8 обязательных требований 152-ФЗ к сайту

Все пункты проверяются автоматически за ~30 секунд (автоматическая проверка формальных признаков). Ниже — то, что должно быть на сайте, чтобы пройти проверку РКН.

  • Политика конфиденциальности с 12 обязательными разделами

    Должна быть доступна по прямой ссылке без регистрации

  • Cookie-баннер с возможностью отказа

    Не «продолжая использование», а явное согласие

  • Галочка согласия на обработку ПДн в каждой форме

    Отдельный чекбокс, не объединённый с офертой

  • Уведомление в Роскомнадзор как оператор ПДн

    Подаётся через Госуслуги, бесплатно, ~30 минут

  • Хранение ПДн россиян на серверах в РФ (242-ФЗ)

    Если используете AWS, Heroku, Cloudflare — это нарушение

  • Полные реквизиты оператора в политике

    ФИО / название, ИНН, адрес, email, телефон

  • Отказ от иностранных сервисов или согласие на трансграничную передачу

    Google Analytics, Meta Pixel, Stripe требуют отдельного согласия

  • Возможность пользователя отозвать согласие и удалить данные

    Email или форма для запроса — обязательно

Штрафы

Сколько стоит нарушение 152-ФЗ в 2026 году

Размер штрафа зависит от типа нарушения, статуса оператора (физлицо / ИП / юрлицо) и количества затронутых субъектов. Ниже — выдержка из ст. 13.11 КоАП РФ в редакции после 30.05.2025.
  • Юрлица / ИП
    ст. 13.11 ч.1 КоАП
    150 000 – 300 000 ₽
    Обработка ПДн без согласия / не предусм. законом (первое)
  • Юрлица / ИП (повтор)
    ст. 13.11 ч.1.1 КоАП
    300 000 – 500 000 ₽
    Повторное нарушение в течение года
  • Юрлица / ИП
    ст. 13.11 ч.3 КоАП
    10 000 – 60 000 ₽
    Нет публичной политики обработки ПДн
  • Юрлица / ИП
    ст. 13.11 ч.8 КоАП
    1 000 000 – 6 000 000 ₽
    Локализация ПДн нарушена (первое)
  • Юрлица / ИП
    ст. 13.11 ч.9 КоАП
    6 000 000 – 18 000 000 ₽
    Локализация ПДн нарушена (повтор)
  • Юрлица
    ст. 13.11 ч.11 КоАП
    1 000 000 – 3 000 000 ₽
    Неуведомление РКН об утечке (24 ч / 72 ч)
  • Юрлица
    ст. 13.11 ч.12 КоАП
    3 000 000 – 5 000 000 ₽
    Утечка ПДн 1 000 – 10 000 субъектов
  • Юрлица
    ст. 13.11 ч.13 КоАП
    5 000 000 – 10 000 000 ₽
    Утечка ПДн 10 000 – 100 000 субъектов
  • Юрлица
    ст. 13.11 ч.14 КоАП
    10 000 000 – 15 000 000 ₽
    Утечка ПДн более 100 000 субъектов
  • Юрлица
    ст. 13.11 ч.15 КоАП
    1% – 3% выручки, но не менее 20 млн (до 500 млн)
    Повторная утечка ПДн в течение года (оборотный штраф)

Источник: КоАП РФ, ст. 13.11 (части 1, 1.1, 3, 8, 9, 11, 12, 13, 14, 15) в редакции 420-ФЗ от 30.11.2024 (вступление 30.05.2025). Sitelaw считает вилку для конкретного сайта на основе типа лица и набора нарушений.

Как работает

Что делает сканер обычно за ~30 секунд

  1. 01

    Снимает HTML и сетевые запросы

    Безголовый Chromium открывает главную и до 50 внутренних страниц, ловит все исходящие запросы к трекерам и сервисам.

  2. 02

    Анализирует политику ИИ-моделью

    ИИ-модуль через российского посредника сверяет текст политики с обязательными разделами 152-ФЗ (12 пунктов) и помечает отсутствующие и нечёткие формулировки. Персональные данные пользователей в этот процесс не передаются.

  3. 03

    Считает штрафы и пишет фиксы

    Под каждое нарушение — статья КоАП, вилка штрафа для вашего типа лица, конкретный текст исправления и куда его вставить.

Частые вопросы

Что чаще всего спрашивают про 152-ФЗ

  • Кто должен соблюдать 152-ФЗ — все сайты или только интернет-магазины?
    Любой сайт, который собирает имя, email, телефон, адрес или другие данные пользователя. Это касается формы обратной связи, заявки, подписки на рассылку, регистрации, оформления заказа. Закон распространяется на физлиц, ИП и юрлиц без исключений.
  • У меня лендинг с одной формой — мне это всё нужно?
    Да. Если форма собирает email или телефон — у вас уже есть обязанность иметь политику конфиденциальности, согласие на обработку (галочку), и подать уведомление в Роскомнадзор. Сложность реализации одинаковая для лендинга и интернет-магазина. Если лендинг на Tilda — план фикса в 7 шагов с учётом ограничений конструктора: Tilda и 152-ФЗ.
  • Что считается утечкой и почему штрафы такие большие?
    Утечка — это любая ситуация, когда ПДн стали доступны третьим лицам без согласия субъекта: взлом базы, ошибка доступа, отправка в открытый чат, кража ноутбука. С 30.05.2025 минимальный штраф для юрлиц за утечку до 10 тыс. субъектов — 3 млн ₽, при утечках свыше 100 тыс. субъектов — 10–15 млн, при повторной утечке — 1–3% выручки (не менее 20 млн, до 500 млн).
  • Я использую Google Analytics — это нарушение 152-ФЗ?
    Само по себе — нет, но Google Analytics передаёт данные пользователя за рубеж (в США). Это требует либо отказа от сервиса в пользу Я.Метрики, либо отдельного согласия пользователя на трансграничную передачу с указанием страны и цели. Проверка Sitelaw находит GA на сайте и помечает нарушение, если согласие не настроено.
  • Как часто Роскомнадзор реально штрафует — это страшилки?
    В 2024 году РКН провёл 1100+ внеплановых проверок и выписал штрафов на 130+ млн ₽. С 2025 года активизирована автоматическая проверка сайтов через парсеры — штрафы за отсутствие политики и согласия ставятся «удалённо», без визита инспектора. Проверки чаще приходят после жалобы клиента или конкурента.
  • Sitelaw сам соответствует 152-ФЗ?
    Да. Подано уведомление в РКН, опубликована политика конфиденциальности на /privacy, вход — через Telegram (мы не собираем email/телефон до явного согласия), вся инфраструктура работает на серверах в РФ.
  • Что делать после проверки, если найдены нарушения?
    В отчёте Sitelaw есть готовые фиксы по каждому пункту: текст cookie-баннера, шаблон согласия в форме, ссылка на форму уведомления в РКН. Тариф «Аудит» (590 ₽) добавляет шаблон политики .docx с автоматически подставленными реквизитами вашей компании.

Смежные темы

Связанные требования к сайту

Cookie-баннер: что должно бытьОбязательные элементы баннера, текст согласия, типичные ошибки.Читать242-ФЗ: локализация ПДн в РФЧто должно храниться на серверах в России и какие сервисы под запретом.ЧитатьАудит интернет-магазинаЧек-лист для e-commerce: ПДн + оферта + возврат + маркировка.Читать

Узнайте, есть ли у вас нарушения 152-ФЗ

Введите URL — за ~30 секунд (автоматическая проверка формальных признаков) получите полный отчёт со списком нарушений, статьями КоАП и готовыми фиксами.

Бесплатно. Без регистрации. Полный отчёт со штрафами и КоАП.